DeFi - "Атаки" и Безопасность - page 20.

soliton

hero member

Activity: 969

Merit: 683

___________/\_______

Quote from: zasad@ on July 16, 2021, 09:04:32 AM

Спасибо всем, кто помогает следить за взломами. Все ссылки можно найти в 1 посте.

Спасибо вам за эту тему. Будь это в моей компетенции, я бы закрепил эту тему из-за её важности для всех пользователей. Предусмотреть скам в проектах DeFi очень тяжело , но можно быть информированным о нем, если в нужном мести в нужный час ознакомиться с информацией об уже доказанном скаме. Попросите модераторов, чтобы они закрепили тему.

Texac

hero member

Activity: 2086

Merit: 513

Degens.bet - On-chain 1000x Futures

Quote from: CryptoTipster on July 11, 2021, 11:44:58 PM

Quote from: zasad@ on July 11, 2021, 03:58:37 PM

Хакеры взломали DeFi-платформу ChainSwap и украли $8 млн
https://whattonews.ru/hakery-vzlomali-defi-platformu-chainswap-i-ukrali-8-mln/
Кроссчейн-платформа децентрализованного финансирования ChainSwap лишилась примерно $8 млн из-за уязвимости в смарт-контракте, которой воспользовался хакер.

Quote from: CryptoPravda on June 24, 2021, 11:42:01 AM

Еще надо добавить, что разработчики могут оставлять уязвимости, которые потом как-бы взломают "хакеры".

Кажется что разработчики DeFi не гнушатся ничем, главное нагнать побольше народу а как отобрать монеты способ найдется.

это точно. главное нагнать как можно больше людей поверевших в их проект и вложить свои тежело заработаные деньги, а потом взять и сделать rug. таких проектов сейчас уйма и для всех главное проводить жосткий анализ.

zasad@

legendary

Activity: 1694

Merit: 4213

Спасибо всем, кто помогает следить за взломами. Все ссылки можно найти в 1 посте.

THORChain подвергается еще одному взлому
https://www.runebase.org/news/thorchain-suffers-exploit

"Первоначальный убыток оценивался в 13000 ETH, но сейчас он оценивается в 2500 ETH. Несоответствие может быть связано с дополнительными убытками арбитражеров, воспользовавшихся манипулированием цены.

THORChain подвергся еще одному эксплойту - второй в этом месяце - когда хакеры вывели из экосистемы 13 000 ETH."

https://twitter.com/THORChain/status/1415813696857591813
"На данном этапе было взято около 4000 ETH активов (ETH / ERC20), а не 13000 ETH. Более подробная оценка и шаги по восстановлению будут объявлены в ближайшее время. Компенсации пострадавшим пользователям (LP) будут вылечены в ближайшие недели."

soliton

hero member

Activity: 969

Merit: 683

___________/\_______

Quote from: zasad@ on July 11, 2021, 03:58:37 PM

Хакеры взломали DeFi-платформу ChainSwap и украли $8 млн
https://whattonews.ru/hakery-vzlomali-defi-platformu-chainswap-i-ukrali-8-mln/
Кроссчейн-платформа децентрализованного финансирования ChainSwap лишилась примерно $8 млн из-за уязвимости в смарт-контракте, которой воспользовался хакер.

За ней последовала основанная на Polkadot протоколе Bondly Finance, вызвав обвал токена Bondly, моя проверка на coinmarketcap подтвердила, что на настоящий момент цена упала большем чем на 90%. Пользователям рекомендовано остановить трейдинг этим токеном, но кто их послушает, паник сэйл уже начался и нетрудно спрогнозировать дальней шее падение цены. Сейчас токен торгуется на уровне $0.005

CryptoTipster

member

Activity: 408

Merit: 10

Quote from: zasad@ on July 11, 2021, 03:58:37 PM

Хакеры взломали DeFi-платформу ChainSwap и украли $8 млн
https://whattonews.ru/hakery-vzlomali-defi-platformu-chainswap-i-ukrali-8-mln/
Кроссчейн-платформа децентрализованного финансирования ChainSwap лишилась примерно $8 млн из-за уязвимости в смарт-контракте, которой воспользовался хакер.

Quote from: CryptoPravda on June 24, 2021, 11:42:01 AM

Еще надо добавить, что разработчики могут оставлять уязвимости, которые потом как-бы взломают "хакеры".

Кажется что разработчики DeFi не гнушатся ничем, главное нагнать побольше народу а как отобрать монеты способ найдется.

zasad@

legendary

Activity: 1694

Merit: 4213

Хакеры взломали DeFi-платформу ChainSwap и украли $8 млн
https://whattonews.ru/hakery-vzlomali-defi-platformu-chainswap-i-ukrali-8-mln/
Кроссчейн-платформа децентрализованного финансирования ChainSwap лишилась примерно $8 млн из-за уязвимости в смарт-контракте, которой воспользовался хакер.

mrbanjo

sr. member

Activity: 1134

Merit: 276

Quote from: ?? on ??

Долго ждать не пришлось. В выгребную яму отправился токен WhaleFarm, команда которого скомуздила 2 лимона баксов. Для этого использовалась отработанная другими скамными проектами схема - сначала проводилась накачка ликвидности в пул, за которой последовала быстрая распродажа токена (rug pulls). Exit-скам длился считанные минуты и остальные поставщики ликвидности среагировать просто не успели.

С такими обещаниями по процентам даже дураки понимали что эта одна большая пирамида, но на таком рынке жадность перевешивает любые попытки что то вразумить неудачливых "вложенцев".
На рынке есть еще масса таких проектов, где вопрос не в заработке и процентах которые рисуют а успеешь ли ты унести свои деньги до того как команда решить что набрала достаточно денег на свой джет и яхту.

CryptoPravda

full member

Activity: 422

Merit: 227

Еще надо добавить, что разработчики могут оставлять уязвимости, которые потом как-бы взломают "хакеры".

Чарли Ли хорошо сказал

Quote from: zasad@ on February 23, 2020, 08:31:21 AM

Критики говорят, что платформа DeFi, которая может быть приостановлена ее управленческой командой по желанию, вообще не децентрализована. Основатель Litecoin Чарли Ли сказал: «Большинство DeFi могут быть закрыты централизованной командой, так что это просто децентрализованный театр».

zasad@

legendary

Activity: 1694

Merit: 4213

Impossible finance- $500 000

https://decrypt.co/74105/binance-smart-chain-defi-project-impossible-finance-hacked
DeFi проект Project Impossible Finance на Binance Smart Chain взломан

https://twitter.com/Mudit__Gupta/status/1406878176509194246?
Impossible finance got exploited today for $500k.

https://twitter.com/WatchPug_/status/1406872310368268288
"В 4:00 по всемирному координированному времени 21 июня из Impossible Finance было украдено 0,5 миллиона долларов. Хакер совершил несколько свопов подряд примерно по одной цене и опустошил LP, что обычно невозможно. Как Impossible Finance делает невозможное возможным? Прочтите наш анализ:"
https://watchpug.medium.com/impossible-finance-exploit-root-cause-analysis-ba0ed7c151e4

mrbanjo

sr. member

Activity: 1134

Merit: 276

Quote from: madnessteat on May 28, 2021, 08:43:13 AM

Quote from: zasad@ on May 28, 2021, 06:04:08 AM

~snip~

Всегда поражаюсь ловкости взломщиков.

" 2. Хацкер использовал для атаки flashloan*:
- Выпустил свой токен Fake Coin
- Создал торговую пару Fake Coin - Burger
- Прожил маршрут обмена $BURGER -> Fake Coin -> $WBNB и таким образом расшатал цену
- Развернул в обратную сторону, нарастив бесплатные $WBNB

3. Фаундер Uniswap'а пояснил (https://twitter.com/haydenzadams/status/1398132414199873537) из-за чего весь сыр-бор.
Когда чуваки форкали юнисвап, они убрали одну строчку кода. Важную строчку.
Как итог - атака стала возможна. "

Источник: https://t.me/notothemoon/1110

Поражает ловкость рук, наверное потому что нас это вообще не затронуло.
Прямо как в голливудском фильме при похищении картины.
Быстрые займы использование и слабости оракулов и дальше будут награждать тех кто умеет правильно спланировать и кодить хорошими наградами.

Для нас же будут все более новые и невероятные истории- и если раньше казалось что асы работают как при взломе MakerDAO то сегодня мысли и розыгрыш хакеров стал намного более запутанней.

zasad@

legendary

Activity: 1694

Merit: 4213

https://forklog.com/zloumyshlennik-pohitil-6-2-mln-iz-defi-protokola-belt-finance/

Злоумышленник похитил $6,2 млн из DeFi-протокола Belt Finance

«Новый уикенд — новая атака на DeFi-протокол на базе BSC. Сегодня из Belt Finance украдено $6,2 млн в BUSD при помощи восьми транзакций», — написал исследователь The Block Игорь Игамбердиев.
https://twitter.com/FrankResearcher/status/1398772580602060804?
По его наблюдениям, злоумышленник занял $385 млн в BUSD на платформе PancakeSwap. После этого он депонировал $10 млн в стратегию bEllipsisBUSD.

madnessteat

legendary

Activity: 2212

Merit: 1947

Quote from: zasad@ on May 28, 2021, 06:04:08 AM

~snip~

Всегда поражаюсь ловкости взломщиков.

" 2. Хацкер использовал для атаки flashloan*:
- Выпустил свой токен Fake Coin
- Создал торговую пару Fake Coin - Burger
- Прожил маршрут обмена $BURGER -> Fake Coin -> $WBNB и таким образом расшатал цену
- Развернул в обратную сторону, нарастив бесплатные $WBNB

3. Фаундер Uniswap'а пояснил (https://twitter.com/haydenzadams/status/1398132414199873537) из-за чего весь сыр-бор.
Когда чуваки форкали юнисвап, они убрали одну строчку кода. Важную строчку.
Как итог - атака стала возможна. "

Источник: https://t.me/notothemoon/1110

zasad@

legendary

Activity: 1694

Merit: 4213

https://forklog.com/defi-proekt-burgerswap-poteryal-7-2-mln-iz-za-ataki/

DeFi-проект BurgerSwap потерял $7,2 млн из-за атаки

"Два DeFi-протокола на базе Binance Smart Chain — BurgerSwap и Julswap — подверглись атакам с использованием мгновенных займов.

Команда BurgerSwap сообщила, что в ходе 14 транзакций злоумышленник вывел $7,2 млн. Часть пришлась на токены BURGER и xBURGER, также украдены средства в WBNB, BUSD и Ethereum. Представители проекта пообещали покрыть потери."

Bohdan820

hero member

Activity: 882

Merit: 628

Wild Credit - эксплоит с хорошим концом.

Пул BNT - ETH протокола Wild Credit был опустошен в результате экономического эксплоита.

$637K были выведены из пула, однако при помощи специалистов из аналитических сервисов vfat.tools и Nansen.ai средства были возвращены в протокол.

https://twitter.com/WildCredit/status/1397848487593603072

Вероятно, ребята из Vfat и Nansen смогли быстро установить взаимосвязи кошелька эксплуататора уязвимости и связаться с ним на предмет возврата средств.

Все средства были возвращены в протокол:
https://etherscan.io/tx/0xb4fffa0e824034a10af2807f1504ac247ae1dd6f2bcfed8085989bbfda434542

https://t.me/Defiscamcheck/1852

zasad@

legendary

Activity: 1694

Merit: 4213

Аналитики нашли серьезные баги у DeFi-проекта SafeMoon
https://whattonews.ru/analitiki-nashli-sereznye-bagi-u-defi-proekta-safemoon/

"Cпециалисты компании HashEx в ходе аудита выявили 12 уязвимостей в смарт-контрактах DeFi-проекта SafeMoon. Обнаруженные баги позволяют вывести активы на $20 млн и блокировать транзакции, отметили аналитики.

Аналитики нашли серьезные баги у DeFi-проекта SafeMoon
Поделитесь, пожалуйста, этим материалом 🙂 Спасибо!

SafeMoon работает на базе Binance Smart Chain. За каждый перевод средств проект взимает комиссию 10%, половина которой затем распределяется между держателями монет. Одна из главных идей SafeMoon — мотивировать пользователей удерживать актив и снизить его волатильность.

Проект собирается выпустить квадриллион токенов. Сейчас, по данным CoinGecko, в обращении находится свыше 583 триллионов монет. С момента запуска SafeMoon в марте его капитализация превысила $2 млрд, а число инвесторов — 2 млн."

zasad@

legendary

Activity: 1694

Merit: 4213

В этой статье хороший разбор, я не знаю манипуляция это или нет, Но это ДеФи. Возможно все.

В протоколе Venus на базе Binance Smart Chain произошли ликвидации на $200 млн
https://forklog.com/v-protokole-venus-na-baze-binance-smart-chain-proizoshli-likvidatsii-na-200/

madnessteat

legendary

Activity: 2212

Merit: 1947

Quote from: zasad@ on May 20, 2021, 06:04:32 AM

~snip~

Кроме этого взлома состоялся еще один, на этот раз взломали протокол Venus, также работающий на Binance Smart Chain:

" Venus Protocol и неправильная оценка цены.
Венус - лендинг протокол в BSC, через который можно занимать и сдавать в долг монеты.
19 мая, раскачав цену токена XVS, хацкеры увели 4100 BTC и 9600 ETH, оставив протокол с долгом на 100 миллионов баксов. "

Источник: https://t.me/notothemoon/1092

zasad@

legendary

Activity: 1694

Merit: 4213

https://prometheus.ru/pancake-bunny-vzloman/

Pancake Bunny взломан
Децентрализованный финансовый протокол Pancake Bunny на Binance Smart Chain подвергся эксплойту, в результате которого хакеру удалось вывести более $200 млн.

https://twitter.com/PancakeBunnyFin/status/1395173093333680136?

Параллельно Токен BUNNY обвалился на 95%.

Изначально ходили слухи, что хакер скрылся с токенами на сумму в $1 млрд, однако механика эксплойта была перепутана с фактическими доходами от атаки.

zasad@

legendary

Activity: 1694

Merit: 4213

Rari Capital сообщает об эксплойте в пуле ETH;
https://www.coindesk.com/rari-capital-reports-exploit-in-eth-pool
По данным Etherscan, было изъято ETH на 15 миллионов долларов.
https://etherscan.io/address/0xcb36b1ee0af68dce5578a487ff2da81282512233

https://nipunp.medium.com/5-8-21-rari-capital-exploit-timeline-analysis-8beda31cbc1a
Адрес Rari Exploiter (тот же адрес, что и у ValueSC эксплойта ): https://etherscan.io/address/0xcb36b1ee0af68dce5578a487ff2da81282512233
Чистая прибыль эксплойта: ~ 2600 ETH (~ 10 млн долларов).

Планы Rari Capital по возврату украденных 10,6 млн долларов в Ethereum из фонда разработки.
https://www.coindesk.com/rari-capital-loses-ethereum-to-theft

https://bitcointalksearch.org/topic/defi-hacks-history-5267124

Bohdan820

hero member

Activity: 882

Merit: 628

Взлом протокола xToken на $25,38M

Сегодня в 16:43 мск был произведен взлом протокола xToken через флеш-лоан.
Злоумышленник (https://etherscan.io/address/0x07e02088d68229300ae503395c6536f09179dc3e)

- взял займ на 61 833 ETH с dYdx,
- предоставил ETH как обеспечение в ААВЕ,
- взял в долг 197 388 SNX из AAVE,
- депонировал токены Synthetix на платформу xToken – получил токены xSNX,
- в результате эксплоита контракта xToken, при возврате займа и выплате токенов SNX на платформу AAVE, у хакера остались токены xSNX, которые он тут же начал продавать через Balancer.

В совокупности у хакера осталось – 5 447,34 ETH, 87 752 SNX, xBNTa на $41k.
Общие потери xToken платформы – $25,38M.

Транзакция взлома:
https://etherscan.io/tx/0x7cc7d935d895980cdd905b2a134597fb91004b5d551d6db0fb265e3d9840da22
https://t.me/Defiscamcheck/1776

Topic: DeFi - "Атаки" и Безопасность - page 20. (Read 9980 times)