Pages:
Author

Topic: DeFi - "Атаки" и Безопасность - page 2. (Read 10801 times)

legendary
Activity: 1904
Merit: 1488
Блокчейн-протокол Nexera пострадал от эксплойта на 1,8 миллиона долларов.

Злоумышленник завладел криптовалютой на сумму 1,8 миллиона долларов, включая 32,5 миллиона токенов NXRA.
Nexera приостановила работу смарт-контракта и торговлю на децентрализованных биржах; токен NXRA упал на 40%.

Источник: https://www.coindesk.com/business/2024/08/07/blockchain-protocol-nexara-suffers-18m-exploit-nxra-tumbles-40/
legendary
Activity: 1932
Merit: 4602
Buy on Amazon with Crypto
https://www.coindesk.com/tech/2024/08/06/ronin-bridge-paused-after-9m-drained-in-apparent-whitehat-hack/

Ronin Bridge
приостановлен и перезапущен после утечки 12 миллионов долларов в результате взлома Whitehat

"Работа сервиса Ronin была приостановлена ​​после того, как с платформы было выведено 12 миллионов долларов в токенах.
Атака была осуществлена ​​так называемыми «белыми хакерами», и сейчас ведутся разговоры о возврате токенов."

legendary
Activity: 1932
Merit: 4602
Buy on Amazon with Crypto
https://www.cryptotimes.io/2024/08/02/hacker-steals-210000-in-cvg-tokens-from-convergence/

Хакер украл у Convergence токены CVG на сумму 210 000 долларов


"1 августа протокол децентрализованного финансирования (DeFi) Convergence подвергся разрушительному взлому. Хакер воспользовался уязвимостью в смарт-контракте протокола CvxRewardDistributor, что привело к выпуску и продаже 58 миллионов токенов CVG на сумму $210 000. Кроме того, злоумышленник вывел $2000 невостребованных вознаграждений за стейкинг.

Согласно недавнему исследованию Wireshark , схема хакера включала критический недосмотр со стороны команды Convergence. Важная строка кода была случайно удалена из смарт-контракта после серии аудитов. Это упущение, задуманное как оптимизация газа, непреднамеренно позволило злоумышленнику использовать функцию claimMultipleStaking контракта.

1 августа около 3:00 утра по UTC хакер взломал токен CVG. После его создания они быстро конвертировали его в 60 Wrapped-Ether и 15 900 Curve.fi FRAX. Это привело к почти полному краху стоимости токена CVG, который теперь торгуется по $0,0004 с рыночной капитализацией $57 000."
legendary
Activity: 1904
Merit: 1488
Блокчейн Terra подвергся эксплойту безопасности.

Злоумышленник воспользовался уязвимостью, связанной со сторонним модулем IBC hooks. Эксплойт привел к краже стоимости мостовых активов, включая мостовой стейблкоин и токены Astroport. Хакеры использовали уязвимость, чтобы продать мостовые активы, включая стейблкоин USDC и токены ASTRO из Astroport Finance.

По оценкам секьюрити компании Beosin, украдены токены на сумму более 4 миллионов долларов.

Источник: https://www.theblock.co/post/308440/attacker-exploits-ibc-hooks-vulnerability-to-steal-tokens-on-terra-blockchain
hero member
Activity: 672
Merit: 890
Top Crypto Casino
DEX dYdX Trading подверглась взлому.

Непосредственно после атаки злоумышленник захватил домен v3 и развернул на нем фейковый сайт для кражи средств при подключении кошельков. Атака не затронула базовые смарт-контракты и средства пользователей в них, а также площадку v4 (dydx.trade).

Команда децентрализованной биржи деривативов dYdX восстановила работу сайта после взлома.
legendary
Activity: 1904
Merit: 1488
Из протокола кредитования Rho Markets, созданного на основе блокчейна Scroll, выведены стейблкоины USDC и USDT на сумму более $7,6 млн.

Хакеры сообщили, что готовы вернуть украденное в полном объеме, однако они требовали от Rho Markets признания, что это был не эксплойт или взлом, а ошибка конфигурации со стороны протокола.

Подробнее на Bits.media: https://bits.media/belye-khakery-gotovy-vernut-protokolu-defi-rho-markets-steyblkoiny-na-7-6-mln/


Белые хакеры вернули протоколу все средства в размере 2202 ЕТН
https://scrollscan.com/tx/0x15da6af0207d82d27ca20a542dae1b81580ca1cbfee7028c312229968e356446

Источник: https://x.com/SlowMist_Team/status/1814314348954751478
hero member
Activity: 672
Merit: 890
Top Crypto Casino
Протокол LiFi подвергся атаке, на данный момент украдено $8 млн
Появились подробности: «Уязвимость возникла из-за того, что вызывающие стороны контракта могли совершать произвольные вызовы без проверки. Эта возможность была предоставлена ​​библиотекой LibSwap, которая облегчает взаимодействие с несколькими DEX, сборщиками платежей и другими субъектами перед соединением или отправкой средств».

Согласно заявлению, эксплойт произошел вскоре после развертывания нового аспекта смарт-контракта. Из-за «индивидуальной человеческой ошибки» в контракте отсутствовала верификация одобренных адресов и функций по белому списку.

Атака произошла в сетях Ethereum и Arbitrum, затронув 153 кошелька. Пострадали только пользователи с включенным перманентным одобрением, которое не является настройкой по умолчанию в API, SDK и виджете LI.FI.

https://li.fi/knowledge-hub/incident-report-16th-july/
legendary
Activity: 1932
Merit: 4602
Buy on Amazon with Crypto
https://cointelegraph.com/news/lifi-protocol-attack-8m-drained
"Протокол LiFi подвергся атаке, на данный момент украдено $8 млн
Безопасность протокола LiFi нарушена, поскольку хакеры использовали определенный адрес контракта, что привело к потере более 8 миллионов долларов в криптовалюте.
Протокол LiFi, API для обмена виртуальными машинами Ethereum (EVM) и Solana (SOL), в настоящее время подвергается атаке, из-за которой уже украдено более 8 миллионов долларов в криптовалютах.

По данным Cyvers Alerts, системы команды выявили подозрительные транзакции по протоколу LiFi с участием определенного адреса контракта .

Cyvers рекомендовал пользователям отозвать свои одобрения для подозрительного адреса: 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae"
hero member
Activity: 672
Merit: 890
Top Crypto Casino
Команда Compound Labs предупредила, что веб-сайт протокола DeFi Compound Finance подвергся фишинговой атаке.

Специалист по безопасности Compound Finance Майкл Левеллен подтвердил факт взлома. Речь идет о фишинговой атаке, связанной с захватом домена. Законный URL-адрес веб-сайта был взломан, и вместо него злоумышленники разместили фишинговый сайт для кражи информации и цифровых активов клиентов. При заходе на сайт Compound Finance, пользователи перенаправляются на мошеннический сайт. Пользователям рекомендуется не взаимодействовать с сайтом, чтобы избежать потери средств.

legendary
Activity: 1932
Merit: 4602
Buy on Amazon with Crypto
https://www.kommersant.ru/doc/6821374
TRM Labs: в первом полугодии хакеры украли криптовалюту на $1,4 млрд
"Исследователи компании TRM Labs подсчитали, что с 1 января по 24 июня объем украденной криптовалюты по всему миру составил $1,38 млрд. Это вдвое больше, чем за тот же период прошлого года ($657 млн). Существенная доля украденных средств (70%) пришлась всего на пять крупных кибератак. Крупнейшей кражей криптовалюты в текущем году стала майская атака на японскую криптобиржу DMM Bitcoin: было своровано около 4,5 тыс. биткойнов, что по тогдашнему курсу составило около $300 млн."
legendary
Activity: 1904
Merit: 1488
DEFI-протокол UwU Lend был взломан, в результате злоумышленник вывел такие активы как WBTC и DAI на сумму около 20 миллионов долларов. Первыми кто обнаружили эксплойт, была компания по безопасности в сети Cyvers. По сообщению Cyvers, это был продолжительный эксплойт.

Источник: https://cointelegraph.com/news/uwu-lend-hack-20-million

По данным компаний по безопасности блокчейнов Beosin и Blocksec, сегодня протокол децентрализованного кредитования UwU Lend был снова взломан на 3,7 миллиона долларов.

Этот эксплойт второй случай взлома UwU Lend на этой неделе, при этом аналитики безопасности приписывают обе атаки одному и тому же злоумышленнику.

Украденные активы на сумму 3,7 миллиона долларов в настоящее время находятся на кошельке злоумышленника после конвертации в эфир.

Источник: https://www.theblock.co/post/299901/uwu-lend-second-hack-this-week
legendary
Activity: 1904
Merit: 1488
DEFI-протокол UwU Lend был взломан, в результате злоумышленник вывел такие активы как WBTC и DAI на сумму около 20 миллионов долларов. Первыми кто обнаружили эксплойт, была компания по безопасности в сети Cyvers. По сообщению Cyvers, это был продолжительный эксплойт.

Источник: https://cointelegraph.com/news/uwu-lend-hack-20-million
legendary
Activity: 1904
Merit: 1488
DEX Velocore работающий на zkSync и Linea подвергся эксплойту. Команда декса работает с группой безопасности и связалась с централизованными биржами для блокировки украденных средств. Также обещают компенсации пострадавшим. Различные источники сообщают, что ущерб от атаки составил от 6,8 млн до 10 млн долларов.

Источник: https://x.com/velocorexyz/status/1797102058157539839
member
Activity: 105
Merit: 60
В  ночь на понедельник  взломали игровую платформу Gala та умыкнули из неё токенов на 22 миллиона. По словам экспертов, проанализировавших этот инцендент, кому-то удалось административный контроль и сминтить неограниченное количество токенов Gala.

Источник:  https://therecord.media/gala-games-cryptocurrency-theft
legendary
Activity: 1904
Merit: 1488
Протокол Sonne Finance на Optimism был взломан с помощью атаки известной как donation attack to Compound v2 forks

Эксплойтер выполнил 4 транзакции, когда заканчивается 2-дневная блокировка времени для создания рынков, а после этого выполнил транзакцию для добавления c-фактора на рынки.

Подробнее об атаке: https://medium.com/@SonneFinance/post-mortem-sonne-finance-exploit-12f3daa82b06


Аналитики CertiK Alert сообщили о взломе DeFi-платформы Alex Labs в сети биткоина. Убытки составили около $4,3 млн.

Согласно ончейн-данным, инцидент произошел после обновлений контракта платформы Bridge Endpoint в BNB Chain. После этого неизвестный вывел из моста протокола 16 BTC, 3,3 млн USDC и 2,7 млн Sugar Kingdom Odyssey (SKO).

Источник: https://forklog.com/news/defi-protokol-alex-labs-v-hode-hakerskoj-ataki-lishilsya-4-3-mln
legendary
Activity: 2100
Merit: 1340
30 апреля злоумышленники атаковали DeFi-протокол Pike Finance и вывели 99 970 ARB, 64 126 OP и 479 ETH на общую сумму около $1,68 млн. За несколько дней до инцидента, 26 апреля, хакеры воспользовались другим эксплойтом, украв примерно $300 000 в USDC.

Согласно заявлению разработчиков Pike, из-за ошибки в инициализирующем смарт-контракте преступникам удалось обойти периферийную систему защиты без доступа администратора и в результате вывести средства. Команда протокола предложила вознаграждение в размере 20% от украденных активов за их возврат или информацию о преступнике.

Комментируя первый инцидент, в компании отметили, что уязвимость связана со слабыми мерами безопасности в системе управления переводами USDC по протоколу CCTP. Работа протокола на уровне смарт-контрактов временно приостановлена. Команда проекта начала расследование при сотрудничестве с несколькими кроссчейн-протоколами и Binance. https://forklog.com/news/v-rezultate-dvuh-atak-pike-finance-poteryal-pochti-2-mln
hero member
Activity: 672
Merit: 890
Top Crypto Casino
В общем итог истории с атакой на Mango Markets таков, что Айзенберга признали виновным в мошенничестве и манипулировании рынком. Окончательный приговор суд вынесет 29 июля. Преступнику по-прежнему грозит до 20 лет лишения свободы. У этой истории есть и положительная сторона: агентство Moody’s заключило, что правоприменительные действия относительно Айзенберга создадут в DeFi секторе «более безопасную и благоприятную среду». Тут трудно не согласится, подобный претендент поубавит пыл у желающих нажиться на "дырках" в DeFi-инструментах.
hero member
Activity: 672
Merit: 890
Top Crypto Casino
А по Вашему, ему надо было премию выписать? 
А я что свою точку зрения относительно этого кейса высказал? По поводу надо или не надо я ничего не говорил. Мое личное отношение абсолютно нейтральное. Если суд решит, что схема мошенническая, то пусть наказывают такой мерой, которая положена. Платформа децентрализованная, естественно, он действовал как анонимное лицо, иначе и быть не могло. Вот предыстория. Представители ФБР заявляют, что обвиняемый пытался выехать из США в Израиль на следующий день после инцидента. Таким образом был сделан вывод, что если куда-то бежит, то значит совесть нечиста. Возможно даже за счет этого маркера и вышли на него.

Что еще интересного по этой ситуации. Данный человек пытался повторить свою схему манипуляции рынком на Aave. Но в итоге прогорел и потерял миллионы.
legendary
Activity: 2249
Merit: 1130
AI Atelier
Сегодня начинается судебный процесс над Авраамом Айзенбергом. Его обвиняют во взломе децентрализованной биржи Mango Markets. Этот взлом был в 2022 году в сети Солана, в итоге с платформы были выведены $116 миллионов. Правоохранители нашли виноватого в лице выше названого человека, однако, он свою вину отрицает, говорит что просто применил ультра выгодную торговую стратегию.

Quote
В рамках «стратегии» Айзенберг искусственно «надул» капитализацию собственного токена платформы Mango с помощью манипуляций ценовым оракулом, а затем использовал эти токены для получения криптовалютных кредитов на сумму около $116 млн. Однако, когда стоимость токена вернулась к рыночной, платформа оказалась неплатежеспособной. При этом позднее хакер вернул разработчикам Mango Markets около $67 млн.

И за такое вот ему теперь грозит до 20 лет за мошенничество с применением электронных средств. Защита как могла оттягивала суд, но вот он начался.


А по Вашему, ему надо было премию выписать?  Нормальный ход дела, так и должно быть... Я не знаком с нюансами этого дела, но уверен что имя этого "стратега" выяснилось уже в процессе следствия, а изначально он действовал как анонимное лицо. И возврат денег разрабам произошло, видимо, когда его прижали и предложили сделку со следствием.
hero member
Activity: 672
Merit: 890
Top Crypto Casino
Сегодня начинается судебный процесс над Авраамом Айзенбергом. Его обвиняют во взломе децентрализованной биржи Mango Markets. Этот взлом был в 2022 году в сети Солана, в итоге с платформы были выведены $116 миллионов. Правоохранители нашли виноватого в лице выше названого человека, однако, он свою вину отрицает, говорит что просто применил ультра выгодную торговую стратегию.

Quote
В рамках «стратегии» Айзенберг искусственно «надул» капитализацию собственного токена платформы Mango с помощью манипуляций ценовым оракулом, а затем использовал эти токены для получения криптовалютных кредитов на сумму около $116 млн. Однако, когда стоимость токена вернулась к рыночной, платформа оказалась неплатежеспособной. При этом позднее хакер вернул разработчикам Mango Markets около $67 млн.

И за такое вот ему теперь грозит до 20 лет за мошенничество с применением электронных средств. Защита как могла оттягивала суд, но вот он начался.



Pages:
Jump to: