Pages:
Author

Topic: DeFi - "Атаки" и Безопасность - page 21. (Read 10816 times)

legendary
Activity: 1904
Merit: 1488
⚡️Poly Netowork и o3Swap взломали на $610 млн

Кроссчейн протокол O3 Swap и Poly Network подверглись крупнейшему хакерскому взлому.

Poly Network сообщили, что были атакованы, и на 3 адреса было переведено в общей сложности более $610 млн.

BSC - $251 млн
Polygon - $85 млн
ETH - $274 млн

Это может быть крупнейшая атака DeFi в истории.

Источник: https://t.me/incrypted/10456

Причем хакер взломавший протокол еще и оставил сообщение:



Это мог быть взлом на миллиард, если бы я переместил оставшиеся шиткоины! Может я просто сохранил проект? Мне не так интересны деньги, сейчас думаю над тем, чтобы вернуть некоторые токены или просто оставить их здесь

https://etherscan.io/tx/0x552bc0322d78c5648c5efa21d2daa2d0f14901ad4b15531f1ab5bbe5674de34f
hero member
Activity: 882
Merit: 628
Если суммарно посчитать все средства, которые хакерам удалось взломать, число просто астрономическая получается больше 250  миллионов $ может есть какие то способы эти средства заморозить или отследить, ведь это тоже влияет на рынок с плохой стороны...

Способ имеется если хакер имеет дело с токенами в коде которых есть возможность заморозить средства. К примеру такую возможность имеют (де)централизованные стейбл коины такие как usdt, usdc.





Добрый самаритянин при помощи закодированного сообщения помог хакеру разместить в пуле Curve $92 миллиона в стейблкойнах: Tether успел внести его адрес в чёрный список, поэтому транзакция не проходила.

В ответ тот отправил самаритянину 13.37 ETH (около $40к). 1337 означает LEET, элита.

https://etherscan.io/tx/0xae2442c5b5721df8c190fd8f59b53b6dc56a875fb03035ad34276a598ddf7d31
источник: https://t.me/newcryptoshit/487



The Block сообщает, что компания Slowmist, специализирующаяся на блокчейн-безопасности, смогла выследить злоумышленника, включая адрес электронной почты, IP-адрес и отпечаток устройства. В схеме была задействована анонимная криптовалюта Monero и китайская биржа Hoo. 

Всё-таки походу парни случайно залетели на пол ярда, чисто с корпоративного вайфая и личного макбука за гремучим каликом Cool

источник: https://t.me/newcryptoshit/488
hero member
Activity: 882
Merit: 628
⚡️Poly Netowork и o3Swap взломали на $610 млн

Кроссчейн протокол O3 Swap и Poly Network подверглись крупнейшему хакерскому взлому.

Poly Network сообщили, что были атакованы, и на 3 адреса было переведено в общей сложности более $610 млн.

BSC - $251 млн
Polygon - $85 млн
ETH - $274 млн

Это может быть крупнейшая атака DeFi в истории.

Источник: https://t.me/incrypted/10456
member
Activity: 896
Merit: 17
Если суммарно посчитать все средства, которые хакерам удалось взломать, число просто астрономическая получается больше 250  миллионов $ может есть какие то способы эти средства заморозить или отследить, ведь это тоже влияет на рынок с плохой стороны...
legendary
Activity: 1932
Merit: 4602
Buy on Amazon with Crypto
Popsicle Finance- $25M
https://decrypt.co/77620/defi-protocol-popsicle-finance-hacked-25-million

Popsicle Finance взломали на 25 миллионов долларов
Ошибка в Popsicle Finance позволила хакерам потратить примерно на 25 миллионов долларов.

Ограбление стоимостью 25 миллионов долларов было раскрыто исследователем безопасности протоколов Mudit Gupta, который сказал, что «взлом был сложным, но ошибка была простой». В своем Twitter он также объяснил о похожих ошибках в других протоколах, добавив, что этот баг уже использовался при взломе других протоколов.

https://twitter.com/Mudit__Gupta/status/1422797923037814786
sr. member
Activity: 1499
Merit: 374
Многие дефи проекты работают без проблем и взломов уже долгое время, тот же Uniswap, Link, Dai, PancakeSwap и т.д. Надо больше внимания уделять безопасности и не экономить на разработчиках и аудитах тогда и хакеры не будут мешать работе. Как тут метко заметили хорошие кодеры превращаюся в хакеров.
legendary
Activity: 2744
Merit: 1706
bitgesell.fun & bitgesell.space
Имхо, хорошие кодеры хакеры уже просто стебутся над создателями всех этих "горе-контрактов". Огромные деньги вкладчиков (в переводе в фиат) по сути мало защищены. Представьте если бы обычные банковские структуры с такой скоростью ломали Smiley
legendary
Activity: 1904
Merit: 1488
Спасибо всем, кто помогает следить за взломами. Все ссылки можно найти в 1 посте.

THORChain подвергается еще одному взлому
https://www.runebase.org/news/thorchain-suffers-exploit

"Первоначальный убыток оценивался в 13000 ETH, но сейчас он оценивается в 2500 ETH. Несоответствие может быть связано с дополнительными убытками арбитражеров, воспользовавшихся манипулированием цены.

THORChain подвергся еще одному эксплойту - второй в этом месяце - когда хакеры вывели из экосистемы 13 000 ETH."

https://twitter.com/THORChain/status/1415813696857591813
"На данном этапе было взято около 4000 ETH активов (ETH / ERC20), а не 13000 ETH. Более подробная оценка и шаги по восстановлению будут объявлены в ближайшее время. Компенсации пострадавшим пользователям (LP) будут вылечены в ближайшие недели."

Да что ж такое, опять 25.

Хакеры вновь атаковали DeFi-проект THORChain. Потеряно $8 млн

Как пояснили разработчики, хакер развернул собственный контракт, с помощью которого смог заставить используемый THORChain протокол Bifrost принять фейковые активы, а вывел их уже в настоящих.

Только на прошлой неделе THORChain потерял 4 000 ETH из-за другой атаки, и это был не первый инцидент. «Ахиллесовой пятой» своего протокола, предназначенного для обмена активов в различных блокчейнах, разработчики признают его сложность.

Интересно, что хакер прокомментировал ситуацию со своей стороны при помощи сопроводительных данных транзакций. Он заявил, что с помощью этого эксплойта мог бы забрать и другие активы, значительно увеличив ущерб, но хотел преподать урок.

Подробнее: https://cryptocurrency.tech/hakery-vnov-atakovali-defi-proekt-thorchain-poteryano-8-mln/
hero member
Activity: 969
Merit: 683
___________/\_______
Спасибо всем, кто помогает следить за взломами. Все ссылки можно найти в 1 посте.


Спасибо вам за эту тему. Будь это в моей компетенции, я бы закрепил эту тему из-за её важности для всех пользователей. Предусмотреть скам в проектах  DeFi очень тяжело , но можно быть информированным о нем, если в нужном мести в нужный час ознакомиться с информацией об уже доказанном скаме. Попросите модераторов, чтобы они  закрепили тему.
hero member
Activity: 2086
Merit: 513
DGbet.fun - Crypto Sportsbook
Хакеры взломали DeFi-платформу ChainSwap и украли $8 млн
https://whattonews.ru/hakery-vzlomali-defi-platformu-chainswap-i-ukrali-8-mln/
Кроссчейн-платформа децентрализованного финансирования ChainSwap лишилась примерно $8 млн из-за уязвимости в смарт-контракте, которой воспользовался хакер.

Еще надо добавить, что разработчики могут оставлять уязвимости, которые потом как-бы взломают "хакеры".

Кажется что разработчики DeFi не гнушатся ничем, главное нагнать побольше народу а как отобрать монеты способ найдется.
это точно. главное нагнать как можно больше людей поверевших в их проект и вложить свои тежело заработаные деньги, а потом взять и сделать rug. таких проектов сейчас уйма и для всех главное проводить жосткий анализ.
legendary
Activity: 1932
Merit: 4602
Buy on Amazon with Crypto
Спасибо всем, кто помогает следить за взломами. Все ссылки можно найти в 1 посте.

THORChain подвергается еще одному взлому
https://www.runebase.org/news/thorchain-suffers-exploit

"Первоначальный убыток оценивался в 13000 ETH, но сейчас он оценивается в 2500 ETH. Несоответствие может быть связано с дополнительными убытками арбитражеров, воспользовавшихся манипулированием цены.

THORChain подвергся еще одному эксплойту - второй в этом месяце - когда хакеры вывели из экосистемы 13 000 ETH."

https://twitter.com/THORChain/status/1415813696857591813
"На данном этапе было взято около 4000 ETH активов (ETH / ERC20), а не 13000 ETH. Более подробная оценка и шаги по восстановлению будут объявлены в ближайшее время. Компенсации пострадавшим пользователям (LP) будут вылечены в ближайшие недели."
hero member
Activity: 969
Merit: 683
___________/\_______
Хакеры взломали DeFi-платформу ChainSwap и украли $8 млн
https://whattonews.ru/hakery-vzlomali-defi-platformu-chainswap-i-ukrali-8-mln/
Кроссчейн-платформа децентрализованного финансирования ChainSwap лишилась примерно $8 млн из-за уязвимости в смарт-контракте, которой воспользовался хакер.

За ней последовала основанная на Polkadot протоколе Bondly Finance, вызвав обвал токена  Bondly, моя проверка на coinmarketcap подтвердила, что на настоящий момент цена упала большем чем  на 90%. Пользователям рекомендовано остановить трейдинг этим токеном, но кто их послушает, паник  сэйл уже начался и нетрудно спрогнозировать дальней шее падение цены. Сейчас токен  торгуется на уровне $0.005
member
Activity: 408
Merit: 10
Хакеры взломали DeFi-платформу ChainSwap и украли $8 млн
https://whattonews.ru/hakery-vzlomali-defi-platformu-chainswap-i-ukrali-8-mln/
Кроссчейн-платформа децентрализованного финансирования ChainSwap лишилась примерно $8 млн из-за уязвимости в смарт-контракте, которой воспользовался хакер.

Еще надо добавить, что разработчики могут оставлять уязвимости, которые потом как-бы взломают "хакеры".

Кажется что разработчики DeFi не гнушатся ничем, главное нагнать побольше народу а как отобрать монеты способ найдется.
legendary
Activity: 1932
Merit: 4602
Buy on Amazon with Crypto
Хакеры взломали DeFi-платформу ChainSwap и украли $8 млн
https://whattonews.ru/hakery-vzlomali-defi-platformu-chainswap-i-ukrali-8-mln/
Кроссчейн-платформа децентрализованного финансирования ChainSwap лишилась примерно $8 млн из-за уязвимости в смарт-контракте, которой воспользовался хакер.
sr. member
Activity: 1134
Merit: 276
Долго ждать не пришлось. В выгребную яму отправился токен WhaleFarm, команда которого скомуздила 2 лимона баксов. Для этого использовалась отработанная другими скамными проектами схема - сначала проводилась накачка ликвидности  в пул, за которой последовала быстрая распродажа токена (rug pulls). Exit-скам длился считанные минуты и остальные поставщики ликвидности среагировать просто не успели.

С такими обещаниями по процентам даже дураки понимали что эта одна большая пирамида, но на таком рынке жадность перевешивает любые попытки что то вразумить неудачливых "вложенцев".
На рынке есть еще масса таких проектов, где вопрос не в заработке и процентах которые рисуют а успеешь ли ты унести свои деньги до того как команда решить что набрала достаточно денег на свой джет и яхту.
full member
Activity: 422
Merit: 227
Еще надо добавить, что разработчики могут оставлять уязвимости, которые потом как-бы взломают "хакеры".

Чарли Ли хорошо сказал
Критики говорят, что платформа DeFi, которая может быть приостановлена ​​ее управленческой командой по желанию, вообще не децентрализована. Основатель Litecoin Чарли Ли сказал: «Большинство DeFi могут быть закрыты централизованной командой, так что это просто  децентрализованный театр».
legendary
Activity: 1932
Merit: 4602
Buy on Amazon with Crypto
Impossible finance-  $500 000

https://decrypt.co/74105/binance-smart-chain-defi-project-impossible-finance-hacked
DeFi проект  Project Impossible Finance на Binance Smart Chain взломан

https://twitter.com/Mudit__Gupta/status/1406878176509194246?
Impossible finance got exploited today for $500k.

https://twitter.com/WatchPug_/status/1406872310368268288
"В 4:00 по всемирному координированному времени 21 июня из Impossible Finance было украдено 0,5 миллиона долларов. Хакер совершил несколько свопов подряд примерно по одной цене и опустошил LP, что обычно невозможно. Как Impossible Finance делает невозможное возможным? Прочтите наш анализ:"
https://watchpug.medium.com/impossible-finance-exploit-root-cause-analysis-ba0ed7c151e4
sr. member
Activity: 1134
Merit: 276
~snip~

Всегда поражаюсь ловкости взломщиков.

" 2. Хацкер использовал для атаки flashloan*:
- Выпустил свой токен Fake Coin
- Создал торговую пару Fake Coin - Burger
- Прожил маршрут обмена  $BURGER -> Fake Coin -> $WBNB и таким образом расшатал цену
- Развернул в обратную сторону, нарастив бесплатные $WBNB

3. Фаундер Uniswap'а пояснил (https://twitter.com/haydenzadams/status/1398132414199873537) из-за чего весь сыр-бор.
Когда чуваки форкали юнисвап, они убрали одну строчку кода. Важную строчку.
Как итог - атака стала возможна. "


Источник: https://t.me/notothemoon/1110


Поражает ловкость рук, наверное потому что нас это вообще не затронуло.
Прямо как в голливудском фильме при похищении картины.
Быстрые займы использование и слабости оракулов и дальше будут награждать тех кто умеет правильно спланировать и кодить хорошими наградами.

Для нас же будут все более новые и невероятные истории- и если раньше казалось что асы работают как при взломе MakerDAO то сегодня мысли и розыгрыш хакеров стал намного более запутанней.


legendary
Activity: 1932
Merit: 4602
Buy on Amazon with Crypto
https://forklog.com/zloumyshlennik-pohitil-6-2-mln-iz-defi-protokola-belt-finance/

Злоумышленник похитил $6,2 млн из DeFi-протокола Belt Finance

«Новый уикенд — новая атака на DeFi-протокол на базе BSC. Сегодня из Belt Finance украдено $6,2 млн в BUSD при помощи восьми транзакций», — написал исследователь The Block Игорь Игамбердиев.
https://twitter.com/FrankResearcher/status/1398772580602060804?
По его наблюдениям, злоумышленник занял $385 млн в BUSD на платформе PancakeSwap. После этого он депонировал $10 млн в стратегию bEllipsisBUSD.
legendary
Activity: 2310
Merit: 2073
~snip~

Всегда поражаюсь ловкости взломщиков.

" 2. Хацкер использовал для атаки flashloan*:
- Выпустил свой токен Fake Coin
- Создал торговую пару Fake Coin - Burger
- Прожил маршрут обмена  $BURGER -> Fake Coin -> $WBNB и таким образом расшатал цену
- Развернул в обратную сторону, нарастив бесплатные $WBNB

3. Фаундер Uniswap'а пояснил (https://twitter.com/haydenzadams/status/1398132414199873537) из-за чего весь сыр-бор.
Когда чуваки форкали юнисвап, они убрали одну строчку кода. Важную строчку.
Как итог - атака стала возможна. "


Источник: https://t.me/notothemoon/1110
Pages:
Jump to: