Topic: DeFi - "Атаки" и Безопасность - page 20. (Read 10854 times)

https://twitter.com/PolyNetwork2/status/1429738587046563841
Твит от команды Poly Network.

Непонятно к чему они готовы, но думаю что для их инвесторов это было самая незабываемая инвестиция.

" Хакер Poly Network вернул все украденные активы

Хакер взломавший Poly Network на сумму в $611 млн, отдал закрытый ключ на оставшиеся $141 млн украденной криптовалюты (28 953 ETH и 1032 WBTC).

В прощальном письмо хакер написал, что это событие было «одним из самых диких приключений в жизни» и подписался как «главный советник по безопасности».

Poly Network поблагодарили хакера и заявили, что они теперь «готовы к новому путешествию». "

Источник: https://t.me/incrypted/10593

DEFIYIELD.App сообщает о крупном скаме в DeFi Solana: https://twitter.com/defiyield_app/status/1428491595863703553?s=20

The Biggest Rug on Solana just happened.
@luna_yield
 Website, Twitter, and telegram got deleted.

The project held an IDO on multiples platforms. One of them was
@FinanceSolpad
 
@FinanceSolpad
 should be held accountable host an Exit Scam in their platform.

В числе обвиняемых платформа которая продвигала лунных скамеров: https://twitter.com/defiyield_app/status/1428507670600982529?s=20


Вот и сам скам: https://www.coingecko.com/en/coins/luna-yield

Та не, нормальный источник и в частности медиа incrypted. Если вкратце то санта барба еще не закончилась.
Информация которая была на 13.08 являлась полностью правильной, но на 20.08 она устарела.
Форклог вчера пролил свет на новый виток отношений между "партнерами".

---

Хакер, взломавший 10 августа межсетевой протокол Poly Network на сумму $611 млн, пригрозил отложить окончание возврата средств как минимум до следующей недели.

Уже через сутки после успешной атаки взломщик заявил о готовности вернуть активы и предложил создать для этого мультисиг-кошельки. Ключи к ним контролируют обе стороны.

По состоянию на 12 августа хакер перевел проекту похищенные средства в сетях  Binance Smart Chain и Polygon — $253 млн и $85 млн, а также все активы на блокчейне Ethereum. Исключением стала сумма в $33 млн в USDT, адрес с которыми заблокировал эмитент стейблкоина, компания Tether.

«Ваши эссе весьма убедительны, но на деле чувствуется недоверие. Какая забавная игра. Вы даже не думаете разблокировать мой счет в USDT. Я не готов опубликовать ключ на этой неделе»,  — написал хакер в подписи к Ethereum-транзакции 18 августа.

Это стало ответом на сообщение команды Poly, которая заверила взломщика, что делает все возможное для снятия блокировки Tether и рассчитывает на «скорый результат»

«Все еще надеемся, что вы сможете предоставить нам ключ на этой неделе, потому что тысячи пользователей ждут возвращения своих активов», — добавили они.

Команда также перевела взломщику 160 ETH, которые приблизительно соответствуют сумме предложенной ему ранее награды в $500 000. Хакер от нее отказался.

Напомним, ранее эксперты предположили, что одной из причин возврата средств стало то, что взломщик засветил персональные данные.

Сам он заявил, что взломал Poly Network «забавы ради».

источник: https://forklog.com/vzlomshhik-poly-network-prigrozil-otlozhit-polnyj-vozvrat-sredstv/

промежуточные отчеты за 2021 год

https://ciphertrace.com/2020-year-end-cryptocurrency-crime-and-anti-money-laundering-report/
https://ciphertrace.com/cryptocurrency-crime-and-anti-money-laundering-report-may-2021/
https://ciphertrace.com/cryptocurrency-crime-and-anti-money-laundering-report-august-2021/

После обсуждений публичного сейла BitDAO в чате Lobster DAO* white hacker из Paradigm решил пробежаться по функциям контракта на платформе MISO и обнаружил уязвимость.

Самчсун связался с коллегами по Paradigm Георгиосом Константопулосом и Дэном Робинсоном, чтобы перепроверить свою гипотезу. В конечном счете, после обсуждения между Paradigm, SushiSwap и представителями платформы bug bounty Immunefi, они пришли к решению: команда BitDAO, проводящая продажу токенов, вручную завершит аукцион токенов, чтобы нейтрализовать потенциальную угрозу.

Команда SushiSwap поделилась дополнительной информацией об обнаруженном эксплойте, отметив, что средства не были потеряны и в результате не требуется никаких действий пользователя. SushiSwap приостановит использование своего формата голландского аукциона MISO до тех пор, пока смарт-контракт не будет обновлен.

* https://t.me/lobsters_chat - рекомендую, многие анонсы по проектам и обсуждение взломов происходит там (на английском)

https://decrypt.co/78802/ethereum-dex-avoids-350m-defi-hack-thanks-white-hat-heroics

источник: https://t.me/Defiscamcheck/2067

Компенсации поделили на 2 этапа:
- Дропнут всем обездоленным по 500 USDC к 19 августу.
- 8 сентября 2021 досыпят остатки в USDR.

USDR — долговая расписка. Через год каждый 1 USDR обменяют на $1.1. Обещают прикрутить торговлю.

По сути, все утерянные деньги, кроме дропнутых 500 USDC, положили в 10% ликвидный стейкинг.
Выгодно. Для примера: APY для пула USDC на yearn — 2%, для пула DAI — 4%.

источник: https://t.me/notothemoon/1308

бля я вот смотрю на сколько хрупко все и ненадежно во всей этой крпитоутопии
ну неужели реально кто то хранит в ней миллионы? кроме тех кому она досталась даром конечно

"Белые и пушистые", можно даже сказать хакеры-джентльмены нынче пошли, ломают потом возвращают Возникает вопрос, а был ли вообще хакер? Слишком уж все сентиментально в этой истории.

Похоже на то! Деньги то теперь они имеют и вознаграждение хакер не взял.
Работать дальше нужно и такой шаг будет хорошим заделом для возвращения доверия комьюнити к их продукту.

---

Хакер Poly Network вернул все средства и отказался от вознаграждения

Команда Poly Network объявила, что все взломанные средства на сумму в $600 млн были возвращены.

«Все оставшиеся пользовательские активы на Ethereum (за исключением замороженного USDT) были переведены в кошелек с мультиподписью команде Poly Network».
Разработчики проекта Poly Network предложили хакеру вознаграждение в размере $500 тыс. за то, что он вернул украденные средства, но хакер отказался от денежной награды.
источник: https://t.me/incrypted/10494

я всегда говорил что разработчики намеренно оставляют лазейки чтобы потом отнять средства и без этого никуда и пока нет никакой регуляции так и будет. я уверен что у большинства ранних инвесторов биткоина тупо перестал подходить пароль от валет.дат да оно и до сих пор такое есть. а сейчас с этми сматконтракатами с стейкингом будут обдирать народ по черному . и это делается не потому что кому то хочется завладеть чужими монетами а потому что это необходимо в какой то мере . если у народа не отнимать крипту и при этом она будет каждые 4 года давать по 100 иксов то никаких реальных денег не хватит чтобы это все оплатить.

пфф... Так их специально и пишут чтобы потом хакать   Вы просто времена первых форков не застали (сейчас их гордо называют "альты"), идет стадия накопления капитала. Эти дыры специально туда закладывают.

Как-то совсем  уныло в свете последних событий киберпреступности, возникает резонный вопрос - А нафига эти DeFi, если хакают чуть ли не каждый второй протокол, что там не так с кодом, что даже после аудитов остаются дыры в контрактах.

Обменники адрес  заблокировали, и скорее всего это CEX-сsы, значит можно ожидать, что будут избавляться через различный свопалки, DEX-cы или через прямой p2p обмен. И видно, что хорошо подготовились, потому что "тырили" из тех карманов, где  в среднем находилось по 1250 USDC. На 100 баксовую мелочь не разменивались, думаю из-за нехватки времени.

Ночью произошел еще один взлом, на этот раз пострадал проект Maze Protocol работающий в сети Binance Smart Chain. 6 дней назад Maze Protocol получили аудит от Certik.

Хакерам удалось похитить более $4 млн. Они воспользовались уязвимостью протокола, которая позволила заимствовать активы под залог пользователей и вывести средства непосредственно себе на кошельки.

Токен NEKO с момента взлома потеряла в стоимости 50%.
источник: https://t.me/incrypted/10492

А, понятно на чем дамп. Технические траблы, как обычно идет аудит кода   К тому же сам USDC  офаршмачился до этого.

Bohdan820 я нажал 2 клавиши при отправке заслуг

Заявление DAO Maker
https://medium.com/daomaker/dao-maker-statement-thursday-12th-of-august-2c3bb0d1bb69


__
Poly Network хакер вернул $342 M
https://decrypt.co/78355/poly-network-hacker-returns-million

С утра еще пользователи заметили, что кошельки застейканных USDC у многих опустели. Угнали именно со стейкинга USDC, который требовался для участия в SHO и у тех, у кого было депнуто более 900$ на одном аккаунте.

Позже нашли контракт, который угнал со счетов 7млн$, но только сейчас вышел официальный ответ и комментарий от DAOmaker.

Если резюмировать, уже проводят проверку и обещают в течение 5-ти дней дать анонс по возмещению потерянных денег пользователей.
Курс самого $DAO провалился на 10%, но уже откупается понемногу.

Адрес хаккера, который угнал деньги: https://etherscan.io/address/0xef9427bf15783fb8e6885f9b5f5da1fba66ef931
источник: https://t.me/idoresearch/447

zasad@ отдельное спасибо

Хакеры не брезгуют и "мелочь  по карманам тырить". u.today сообщил  о наглой  атаке на  краудфандинговую платформу Dao Maker. Сколько удалось им украсть точно не говорится, сказано только что были атакованы счета, содержащие от 9000 до 10 000 USDC. За 10000 баксов начнут преследовать или есть какая-то планка?

Я думаю что все обнаруженные следы приведут к бомжу который и знать не знает что его данными кто-то пользуется, или вообще к баунтисту из 2018 Тот факт что вернули часть можно расценивать как кураж, имхо. Мол, смотрите как я их на одном органе верчу, хочу беру, хочу возвращаю. Хакеры знают/готовяться на что идут и все эти заявления не больше чем понты для обворованных. Стоящие менты никогда не будут раскрывать или намекать на то что они что-то знают, пока идет следствие. Вон пусть Ружу лучше найдут, которая людей на миллиарды кинула.