Pages:
Author

Topic: DeFi - "Атаки" и Безопасность - page 20. (Read 10699 times)

member
Activity: 238
Merit: 20
бля я вот смотрю на сколько хрупко все и ненадежно во всей этой крпитоутопии
ну неужели реально кто то хранит в ней миллионы? кроме тех кому она досталась даром конечно
legendary
Activity: 2744
Merit: 1706
bitgesell.fun & bitgesell.space
Разработчики проекта Poly Network предложили хакеру вознаграждение в размере $500 тыс. за то, что он вернул украденные средства, но хакер отказался от денежной награды.
"Белые и пушистые", можно даже сказать хакеры-джентльмены нынче пошли, ломают потом возвращают Smiley Возникает вопрос, а был ли вообще хакер? Wink Слишком уж все сентиментально в этой истории.
hero member
Activity: 882
Merit: 628
Poly Network хакер вернул $342 M
https://decrypt.co/78355/poly-network-hacker-returns-million

Видимо, чтобы перестраховаться от последующих взломов, Poly Network решили организовать баг-баунти с призовым фондом в полмиллиона долларов, по 100 000 баксов за каждый найденный баг:



Похоже на то! Деньги то теперь они имеют и вознаграждение хакер не взял.
Работать дальше нужно и такой шаг будет хорошим заделом для возвращения доверия комьюнити к их продукту.



Хакер Poly Network вернул все средства и отказался от вознаграждения

Команда Poly Network объявила, что все взломанные средства на сумму в $600 млн были возвращены.

«Все оставшиеся пользовательские активы на Ethereum (за исключением замороженного USDT) были переведены в кошелек с мультиподписью команде Poly Network».
Разработчики проекта Poly Network предложили хакеру вознаграждение в размере $500 тыс. за то, что он вернул украденные средства, но хакер отказался от денежной награды.
источник: https://t.me/incrypted/10494

member
Activity: 238
Merit: 20
Как-то совсем  Undecidedуныло в свете последних событий киберпреступности, возникает резонный вопрос - А нафига эти DeFi, если хакают чуть ли не каждый второй протокол, что там не так с кодом, что даже после аудитов остаются дыры в контрактах.
пфф... Так их специально и пишут чтобы потом хакать  Grin Вы просто времена первых форков не застали (сейчас их гордо называют "альты"), идет стадия накопления капитала. Эти дыры специально туда закладывают.
я всегда говорил что разработчики намеренно оставляют лазейки чтобы потом отнять средства и без этого никуда и пока нет никакой регуляции так и будет. я уверен что у большинства ранних инвесторов биткоина тупо перестал подходить пароль от валет.дат да оно и до сих пор такое есть. а сейчас с этми сматконтракатами с стейкингом будут обдирать народ по черному . и это делается не потому что кому то хочется завладеть чужими монетами а потому что это необходимо в какой то мере . если у народа не отнимать крипту и при этом она будет каждые 4 года давать по 100 иксов то никаких реальных денег не хватит чтобы это все оплатить.
legendary
Activity: 2058
Merit: 1257
⭐⭐⭐⭐⭐⭐
Как-то совсем  Undecidedуныло в свете последних событий киберпреступности, возникает резонный вопрос - А нафига эти DeFi, если хакают чуть ли не каждый второй протокол, что там не так с кодом, что даже после аудитов остаются дыры в контрактах.
пфф... Так их специально и пишут чтобы потом хакать  Grin Вы просто времена первых форков не застали (сейчас их гордо называют "альты"), идет стадия накопления капитала. Эти дыры специально туда закладывают.
full member
Activity: 656
Merit: 100
Как-то совсем  Undecidedуныло в свете последних событий киберпреступности, возникает резонный вопрос - А нафига эти DeFi, если хакают чуть ли не каждый второй протокол, что там не так с кодом, что даже после аудитов остаются дыры в контрактах.
hero member
Activity: 969
Merit: 683
___________/\_______
DAOmaker официально подтвердили взлом и угон 7млн$ у пользователей.




Обменники адрес  заблокировали, и скорее всего это CEX-сsы, значит можно ожидать, что будут избавляться через различный свопалки, DEX-cы или через прямой p2p обмен. И видно, что хорошо подготовились, потому что "тырили" из тех карманов, где  в среднем находилось по 1250 USDC. На 100 баксовую мелочь не разменивались, думаю из-за нехватки времени.
hero member
Activity: 882
Merit: 628
⚡️Maze Protocol в BSC хакнули на $4 млн



Ночью произошел еще один взлом, на этот раз пострадал проект Maze Protocol работающий в сети Binance Smart Chain. 6 дней назад Maze Protocol получили аудит от Certik.

Хакерам удалось похитить более $4 млн. Они воспользовались уязвимостью протокола, которая позволила заимствовать активы под залог пользователей и вывести средства непосредственно себе на кошельки.

Токен NEKO с момента взлома потеряла в стоимости 50%.
источник: https://t.me/incrypted/10492
legendary
Activity: 2058
Merit: 1257
⭐⭐⭐⭐⭐⭐
А, понятно на чем дамп. Технические траблы, как обычно идет аудит кода  Grin К тому же сам USDC  офаршмачился до этого.
legendary
Activity: 1932
Merit: 4602
Bohdan820 я нажал 2 клавиши при отправке заслуг Grin

DAOmaker официально подтвердили взлом и угон 7млн$ у пользователей.


С утра еще пользователи заметили, что кошельки застейканных USDC у многих опустели. Угнали именно со стейкинга USDC, который требовался для участия в SHO и у тех, у кого было депнуто более 900$ на одном аккаунте.

Позже нашли контракт, который угнал со счетов 7млн$, но только сейчас вышел официальный ответ и комментарий от DAOmaker.

Если резюмировать, уже проводят проверку и обещают в течение 5-ти дней дать анонс по возмещению потерянных денег пользователей.
Курс самого $DAO провалился на 10%, но уже откупается понемногу.

Адрес хаккера, который угнал деньги: https://etherscan.io/address/0xef9427bf15783fb8e6885f9b5f5da1fba66ef931
источник: https://t.me/idoresearch/447
Заявление DAO Maker
https://medium.com/daomaker/dao-maker-statement-thursday-12th-of-august-2c3bb0d1bb69


__
Poly Network хакер вернул $342 M
https://decrypt.co/78355/poly-network-hacker-returns-million
hero member
Activity: 882
Merit: 628
DAOmaker официально подтвердили взлом и угон 7млн$ у пользователей.


С утра еще пользователи заметили, что кошельки застейканных USDC у многих опустели. Угнали именно со стейкинга USDC, который требовался для участия в SHO и у тех, у кого было депнуто более 900$ на одном аккаунте.

Позже нашли контракт, который угнал со счетов 7млн$, но только сейчас вышел официальный ответ и комментарий от DAOmaker.

Если резюмировать, уже проводят проверку и обещают в течение 5-ти дней дать анонс по возмещению потерянных денег пользователей.
Курс самого $DAO провалился на 10%, но уже откупается понемногу.

Адрес хаккера, который угнал деньги: https://etherscan.io/address/0xef9427bf15783fb8e6885f9b5f5da1fba66ef931
источник: https://t.me/idoresearch/447

zasad@ отдельное спасибо Wink
hero member
Activity: 969
Merit: 683
___________/\_______

"Ранее разработчики Poly Network также сообщили хакеру, что он совершил «самый крупный взлом в истории DeFi», и поэтому «любая страна сочтет это серьезным экономическим преступлением, и вас будут преследовать».


Хакеры не брезгуют и "мелочь  по карманам тырить". u.today сообщил  о наглой  атаке на  краудфандинговую платформу Dao Maker. Сколько удалось им украсть точно не говорится, сказано только что были атакованы счета, содержащие от 9000 до 10 000 USDC. За 10000 баксов начнут преследовать или есть какая-то планка?
legendary
Activity: 2744
Merit: 1706
bitgesell.fun & bitgesell.space
«Компания по безопасности SlowMist обнаружила почтовый ящик, IP-адрес и отпечатки устройства злоумышленника с помощью отслеживания в сети и вне ее, а также отслеживает возможные идентификационные данные, связанные с злоумышленником Poly Network», - написала компания вчера в сообщении на Weibo .

https://decrypt.co/78270/poly-network-hacker-repays-2-1-million-says-ready-return-fund

https://twitter.com/PolyNetwork2/status/1425123153009803267?

"Ранее разработчики Poly Network также сообщили хакеру, что он совершил «самый крупный взлом в истории DeFi», и поэтому «любая страна сочтет это серьезным экономическим преступлением, и вас будут преследовать».

Это может быть одной из причин, по которой они начали возвращать средства."
Я думаю что все обнаруженные следы приведут к бомжу который и знать не знает что его данными кто-то пользуется, или вообще к баунтисту из 2018 Smiley Тот факт что вернули часть можно расценивать как кураж, имхо. Мол, смотрите как я их на одном органе верчу, хочу беру, хочу возвращаю. Хакеры знают/готовяться на что идут и все эти заявления не больше чем понты для обворованных. Стоящие менты никогда не будут раскрывать или намекать на то что они что-то знают, пока идет следствие. Вон пусть Ружу лучше найдут, которая людей на миллиарды кинула.
legendary
Activity: 1932
Merit: 4602
«Компания по безопасности SlowMist обнаружила почтовый ящик, IP-адрес и отпечатки устройства злоумышленника с помощью отслеживания в сети и вне ее, а также отслеживает возможные идентификационные данные, связанные с злоумышленником Poly Network», - написала компания вчера в сообщении на Weibo .

https://decrypt.co/78270/poly-network-hacker-repays-2-1-million-says-ready-return-fund

https://twitter.com/PolyNetwork2/status/1425123153009803267?

"Ранее разработчики Poly Network также сообщили хакеру, что он совершил «самый крупный взлом в истории DeFi», и поэтому «любая страна сочтет это серьезным экономическим преступлением, и вас будут преследовать».

Это может быть одной из причин, по которой они начали возвращать средства."
hero member
Activity: 882
Merit: 628
Причем хакер взломавший протокол еще и оставил сообщение:

Это мог быть взлом на миллиард, если бы я переместил оставшиеся шиткоины! Может я просто сохранил проект? Мне не так интересны деньги, сейчас думаю над тем, чтобы вернуть некоторые токены или просто оставить их здесь

https://etherscan.io/tx/0x552bc0322d78c5648c5efa21d2daa2d0f14901ad4b15531f1ab5bbe5674de34f

С одного из адресов хакера, поступила транзакция с сообщением «READY TO RETURN THE FUND!» (Готов вернуть средства!).

Злоумышленник заявил, что мог украсть миллиард в «шиткоинах», но не слишком заинтересован в деньгах.

«Не смог связаться ни с кем из Poly. Мне нужен безопасный кошелек с множественными подписями. Я уже стал легендой, когда украл такое состояние. А когда верну средства, стану вечной легендой. Решение принято». — написал Хакер.

После чего, Poly Network создали три кошелька с мультиподписью по которым хакер может отправить средства обратно — на Ethereum, Polygon и Binance Smart Chain.

Источник: https://t.me/c/1144325106/2482

На данный момент хакер вернул:
- 259,737,345,149.519786617235448706 SHIB  -  $2,090,885.63
- 14.47265047 renBTC  -   $667,565.48
- 616,082.589988960251715574 FEI  -  $622,243.42
- 1,010,100 USDC - $1,008,140.41
- 119,664,905 BUSD - $119,648,107.66
- 26,629.175089482969846609 ETH - $86,332,586.49
- 1,023.881348545688363519 BTCB - $47,262,759.36
  $ 257 632 288,45
legendary
Activity: 1834
Merit: 1433
⚡️Poly Netowork и o3Swap взломали на $610 млн

Кроссчейн протокол O3 Swap и Poly Network подверглись крупнейшему хакерскому взлому.

Poly Network сообщили, что были атакованы, и на 3 адреса было переведено в общей сложности более $610 млн.

BSC - $251 млн
Polygon - $85 млн
ETH - $274 млн

Это может быть крупнейшая атака DeFi в истории.

Источник: https://t.me/incrypted/10456

Причем хакер взломавший протокол еще и оставил сообщение:



Это мог быть взлом на миллиард, если бы я переместил оставшиеся шиткоины! Может я просто сохранил проект? Мне не так интересны деньги, сейчас думаю над тем, чтобы вернуть некоторые токены или просто оставить их здесь

https://etherscan.io/tx/0x552bc0322d78c5648c5efa21d2daa2d0f14901ad4b15531f1ab5bbe5674de34f
hero member
Activity: 882
Merit: 628
Если суммарно посчитать все средства, которые хакерам удалось взломать, число просто астрономическая получается больше 250  миллионов $ может есть какие то способы эти средства заморозить или отследить, ведь это тоже влияет на рынок с плохой стороны...

Способ имеется если хакер имеет дело с токенами в коде которых есть возможность заморозить средства. К примеру такую возможность имеют (де)централизованные стейбл коины такие как usdt, usdc.





Добрый самаритянин при помощи закодированного сообщения помог хакеру разместить в пуле Curve $92 миллиона в стейблкойнах: Tether успел внести его адрес в чёрный список, поэтому транзакция не проходила.

В ответ тот отправил самаритянину 13.37 ETH (около $40к). 1337 означает LEET, элита.

https://etherscan.io/tx/0xae2442c5b5721df8c190fd8f59b53b6dc56a875fb03035ad34276a598ddf7d31
источник: https://t.me/newcryptoshit/487



The Block сообщает, что компания Slowmist, специализирующаяся на блокчейн-безопасности, смогла выследить злоумышленника, включая адрес электронной почты, IP-адрес и отпечаток устройства. В схеме была задействована анонимная криптовалюта Monero и китайская биржа Hoo. 

Всё-таки походу парни случайно залетели на пол ярда, чисто с корпоративного вайфая и личного макбука за гремучим каликом Cool

источник: https://t.me/newcryptoshit/488
hero member
Activity: 882
Merit: 628
⚡️Poly Netowork и o3Swap взломали на $610 млн

Кроссчейн протокол O3 Swap и Poly Network подверглись крупнейшему хакерскому взлому.

Poly Network сообщили, что были атакованы, и на 3 адреса было переведено в общей сложности более $610 млн.

BSC - $251 млн
Polygon - $85 млн
ETH - $274 млн

Это может быть крупнейшая атака DeFi в истории.

Источник: https://t.me/incrypted/10456
member
Activity: 896
Merit: 17
Если суммарно посчитать все средства, которые хакерам удалось взломать, число просто астрономическая получается больше 250  миллионов $ может есть какие то способы эти средства заморозить или отследить, ведь это тоже влияет на рынок с плохой стороны...
legendary
Activity: 1932
Merit: 4602
Popsicle Finance- $25M
https://decrypt.co/77620/defi-protocol-popsicle-finance-hacked-25-million

Popsicle Finance взломали на 25 миллионов долларов
Ошибка в Popsicle Finance позволила хакерам потратить примерно на 25 миллионов долларов.

Ограбление стоимостью 25 миллионов долларов было раскрыто исследователем безопасности протоколов Mudit Gupta, который сказал, что «взлом был сложным, но ошибка была простой». В своем Twitter он также объяснил о похожих ошибках в других протоколах, добавив, что этот баг уже использовался при взломе других протоколов.

https://twitter.com/Mudit__Gupta/status/1422797923037814786
Pages:
Jump to: