DeFi - "Атаки" и Безопасность - page 21.

The0ldl_lser

legendary

Activity: 2058

Merit: 1257

⭐⭐⭐⭐⭐⭐

Quote from: neokripto on August 14, 2021, 12:56:02 PM

Как-то совсем Undecided

уныло в свете последних событий киберпреступности, возникает резонный вопрос - А нафига эти DeFi, если хакают чуть ли не каждый второй протокол, что там не так с кодом, что даже после аудитов остаются дыры в контрактах.

пфф... Так их специально и пишут чтобы потом хакать Grin

Вы просто времена первых форков не застали (сейчас их гордо называют "альты"), идет стадия накопления капитала. Эти дыры специально туда закладывают.

neokripto

full member

Activity: 656

Merit: 100

Как-то совсем Undecided

уныло в свете последних событий киберпреступности, возникает резонный вопрос - А нафига эти DeFi, если хакают чуть ли не каждый второй протокол, что там не так с кодом, что даже после аудитов остаются дыры в контрактах.

soliton

hero member

Activity: 969

Merit: 683

___________/\_______

Quote from: Bohdan820 on August 12, 2021, 09:05:23 AM

DAOmaker официально подтвердили взлом и угон 7млн$ у пользователей.

Обменники адрес заблокировали, и скорее всего это CEX-сsы, значит можно ожидать, что будут избавляться через различный свопалки, DEX-cы или через прямой p2p обмен. И видно, что хорошо подготовились, потому что "тырили" из тех карманов, где в среднем находилось по 1250 USDC. На 100 баксовую мелочь не разменивались, думаю из-за нехватки времени.

Bohdan820

hero member

Activity: 882

Merit: 628

⚡️Maze Protocol в BSC хакнули на $4 млн

Ночью произошел еще один взлом, на этот раз пострадал проект Maze Protocol работающий в сети Binance Smart Chain. 6 дней назад Maze Protocol получили аудит от Certik.

Хакерам удалось похитить более $4 млн. Они воспользовались уязвимостью протокола, которая позволила заимствовать активы под залог пользователей и вывести средства непосредственно себе на кошельки.

Токен NEKO с момента взлома потеряла в стоимости 50%.
источник: https://t.me/incrypted/10492

The0ldl_lser

legendary

Activity: 2058

Merit: 1257

⭐⭐⭐⭐⭐⭐

А, понятно на чем дамп. Технические траблы, как обычно идет аудит кода Grin

К тому же сам USDC офаршмачился до этого.

zasad@

legendary

Activity: 2016

Merit: 4765

Bohdan820 я нажал 2 клавиши при отправке заслуг Grin

Quote from: Bohdan820 on August 12, 2021, 09:05:23 AM

DAOmaker официально подтвердили взлом и угон 7млн$ у пользователей.

С утра еще пользователи заметили, что кошельки застейканных USDC у многих опустели. Угнали именно со стейкинга USDC, который требовался для участия в SHO и у тех, у кого было депнуто более 900$ на одном аккаунте.

Позже нашли контракт, который угнал со счетов 7млн$, но только сейчас вышел официальный ответ и комментарий от DAOmaker.

Если резюмировать, уже проводят проверку и обещают в течение 5-ти дней дать анонс по возмещению потерянных денег пользователей.
Курс самого $DAO провалился на 10%, но уже откупается понемногу.

Адрес хаккера, который угнал деньги: https://etherscan.io/address/0xef9427bf15783fb8e6885f9b5f5da1fba66ef931
источник: https://t.me/idoresearch/447

Заявление DAO Maker
https://medium.com/daomaker/dao-maker-statement-thursday-12th-of-august-2c3bb0d1bb69

__
Poly Network хакер вернул $342 M
https://decrypt.co/78355/poly-network-hacker-returns-million

Bohdan820

hero member

Activity: 882

Merit: 628

DAOmaker официально подтвердили взлом и угон 7млн$ у пользователей.

С утра еще пользователи заметили, что кошельки застейканных USDC у многих опустели. Угнали именно со стейкинга USDC, который требовался для участия в SHO и у тех, у кого было депнуто более 900$ на одном аккаунте.

Позже нашли контракт, который угнал со счетов 7млн$, но только сейчас вышел официальный ответ и комментарий от DAOmaker.

Если резюмировать, уже проводят проверку и обещают в течение 5-ти дней дать анонс по возмещению потерянных денег пользователей.
Курс самого $DAO провалился на 10%, но уже откупается понемногу.

Адрес хаккера, который угнал деньги: https://etherscan.io/address/0xef9427bf15783fb8e6885f9b5f5da1fba66ef931
источник: https://t.me/idoresearch/447

zasad@ отдельное спасибо Wink

soliton

hero member

Activity: 969

Merit: 683

___________/\_______

Quote from: zasad@ on August 11, 2021, 02:29:31 PM

"Ранее разработчики Poly Network также сообщили хакеру, что он совершил «самый крупный взлом в истории DeFi», и поэтому «любая страна сочтет это серьезным экономическим преступлением, и вас будут преследовать».

Хакеры не брезгуют и "мелочь по карманам тырить". u.today сообщил о наглой атаке на краудфандинговую платформу Dao Maker. Сколько удалось им украсть точно не говорится, сказано только что были атакованы счета, содержащие от 9000 до 10 000 USDC. За 10000 баксов начнут преследовать или есть какая-то планка?

my luck

legendary

Activity: 2744

Merit: 1706

bitgesell.fun & bitgesell.space

Quote from: zasad@ on August 11, 2021, 02:29:31 PM

«Компания по безопасности SlowMist обнаружила почтовый ящик, IP-адрес и отпечатки устройства злоумышленника с помощью отслеживания в сети и вне ее, а также отслеживает возможные идентификационные данные, связанные с злоумышленником Poly Network», - написала компания вчера в сообщении на Weibo .

https://decrypt.co/78270/poly-network-hacker-repays-2-1-million-says-ready-return-fund

https://twitter.com/PolyNetwork2/status/1425123153009803267?

"Ранее разработчики Poly Network также сообщили хакеру, что он совершил «самый крупный взлом в истории DeFi», и поэтому «любая страна сочтет это серьезным экономическим преступлением, и вас будут преследовать».

Это может быть одной из причин, по которой они начали возвращать средства."

Я думаю что все обнаруженные следы приведут к бомжу который и знать не знает что его данными кто-то пользуется, или вообще к баунтисту из 2018

Тот факт что вернули часть можно расценивать как кураж, имхо. Мол, смотрите как я их на одном органе верчу, хочу беру, хочу возвращаю. Хакеры знают/готовяться на что идут и все эти заявления не больше чем понты для обворованных. Стоящие менты никогда не будут раскрывать или намекать на то что они что-то знают, пока идет следствие. Вон пусть Ружу лучше найдут, которая людей на миллиарды кинула.

zasad@

legendary

Activity: 2016

Merit: 4765

«Компания по безопасности SlowMist обнаружила почтовый ящик, IP-адрес и отпечатки устройства злоумышленника с помощью отслеживания в сети и вне ее, а также отслеживает возможные идентификационные данные, связанные с злоумышленником Poly Network», - написала компания вчера в сообщении на Weibo .

https://decrypt.co/78270/poly-network-hacker-repays-2-1-million-says-ready-return-fund

https://twitter.com/PolyNetwork2/status/1425123153009803267?

"Ранее разработчики Poly Network также сообщили хакеру, что он совершил «самый крупный взлом в истории DeFi», и поэтому «любая страна сочтет это серьезным экономическим преступлением, и вас будут преследовать».

Это может быть одной из причин, по которой они начали возвращать средства."

Bohdan820

hero member

Activity: 882

Merit: 628

Quote from: Unsoldier on August 10, 2021, 05:08:12 PM

Причем хакер взломавший протокол еще и оставил сообщение:

Это мог быть взлом на миллиард, если бы я переместил оставшиеся шиткоины! Может я просто сохранил проект? Мне не так интересны деньги, сейчас думаю над тем, чтобы вернуть некоторые токены или просто оставить их здесь

https://etherscan.io/tx/0x552bc0322d78c5648c5efa21d2daa2d0f14901ad4b15531f1ab5bbe5674de34f

С одного из адресов хакера, поступила транзакция с сообщением «READY TO RETURN THE FUND!» (Готов вернуть средства!).

Злоумышленник заявил, что мог украсть миллиард в «шиткоинах», но не слишком заинтересован в деньгах.

«Не смог связаться ни с кем из Poly. Мне нужен безопасный кошелек с множественными подписями. Я уже стал легендой, когда украл такое состояние. А когда верну средства, стану вечной легендой. Решение принято». — написал Хакер.

После чего, Poly Network создали три кошелька с мультиподписью по которым хакер может отправить средства обратно — на Ethereum, Polygon и Binance Smart Chain.

Источник: https://t.me/c/1144325106/2482

На данный момент хакер вернул:
- 259,737,345,149.519786617235448706 SHIB - $2,090,885.63
- 14.47265047 renBTC - $667,565.48
- 616,082.589988960251715574 FEI - $622,243.42
- 1,010,100 USDC - $1,008,140.41
- 119,664,905 BUSD - $119,648,107.66
- 26,629.175089482969846609 ETH - $86,332,586.49
- 1,023.881348545688363519 BTCB - $47,262,759.36
$ 257 632 288,45

Unsoldier

legendary

Activity: 1974

Merit: 1526

Quote from: Bohdan820 on August 10, 2021, 08:52:35 AM

⚡️Poly Netowork и o3Swap взломали на $610 млн

Кроссчейн протокол O3 Swap и Poly Network подверглись крупнейшему хакерскому взлому.

Poly Network сообщили, что были атакованы, и на 3 адреса было переведено в общей сложности более $610 млн.

— BSC - $251 млн
— Polygon - $85 млн
— ETH - $274 млн

Это может быть крупнейшая атака DeFi в истории.

Источник: https://t.me/incrypted/10456

Причем хакер взломавший протокол еще и оставил сообщение:

Это мог быть взлом на миллиард, если бы я переместил оставшиеся шиткоины! Может я просто сохранил проект? Мне не так интересны деньги, сейчас думаю над тем, чтобы вернуть некоторые токены или просто оставить их здесь

https://etherscan.io/tx/0x552bc0322d78c5648c5efa21d2daa2d0f14901ad4b15531f1ab5bbe5674de34f

Bohdan820

hero member

Activity: 882

Merit: 628

Quote from: Evgenklm on August 07, 2021, 12:55:28 PM

Если суммарно посчитать все средства, которые хакерам удалось взломать, число просто астрономическая получается больше 250 миллионов $ может есть какие то способы эти средства заморозить или отследить, ведь это тоже влияет на рынок с плохой стороны...

Способ имеется если хакер имеет дело с токенами в коде которых есть возможность заморозить средства. К примеру такую возможность имеют (де)централизованные стейбл коины такие как usdt, usdc.

Добрый самаритянин при помощи закодированного сообщения помог хакеру разместить в пуле Curve $92 миллиона в стейблкойнах: Tether успел внести его адрес в чёрный список, поэтому транзакция не проходила.

В ответ тот отправил самаритянину 13.37 ETH (около $40к). 1337 означает LEET, элита.

https://etherscan.io/tx/0xae2442c5b5721df8c190fd8f59b53b6dc56a875fb03035ad34276a598ddf7d31
источник: https://t.me/newcryptoshit/487

The Block сообщает, что компания Slowmist, специализирующаяся на блокчейн-безопасности, смогла выследить злоумышленника, включая адрес электронной почты, IP-адрес и отпечаток устройства. В схеме была задействована анонимная криптовалюта Monero и китайская биржа Hoo.

Всё-таки походу парни случайно залетели на пол ярда, чисто с корпоративного вайфая и личного макбука за гремучим каликом Cool

источник: https://t.me/newcryptoshit/488

Bohdan820

hero member

Activity: 882

Merit: 628

⚡️Poly Netowork и o3Swap взломали на $610 млн

Кроссчейн протокол O3 Swap и Poly Network подверглись крупнейшему хакерскому взлому.

Poly Network сообщили, что были атакованы, и на 3 адреса было переведено в общей сложности более $610 млн.

— BSC - $251 млн
— Polygon - $85 млн
— ETH - $274 млн

Это может быть крупнейшая атака DeFi в истории.

Источник: https://t.me/incrypted/10456

Evgenklm

member

Activity: 896

Merit: 17

Если суммарно посчитать все средства, которые хакерам удалось взломать, число просто астрономическая получается больше 250 миллионов $ может есть какие то способы эти средства заморозить или отследить, ведь это тоже влияет на рынок с плохой стороны...

zasad@

legendary

Activity: 2016

Merit: 4765

Popsicle Finance- $25M
https://decrypt.co/77620/defi-protocol-popsicle-finance-hacked-25-million

Popsicle Finance взломали на 25 миллионов долларов
Ошибка в Popsicle Finance позволила хакерам потратить примерно на 25 миллионов долларов.

Ограбление стоимостью 25 миллионов долларов было раскрыто исследователем безопасности протоколов Mudit Gupta, который сказал, что «взлом был сложным, но ошибка была простой». В своем Twitter он также объяснил о похожих ошибках в других протоколах, добавив, что этот баг уже использовался при взломе других протоколов.

https://twitter.com/Mudit__Gupta/status/1422797923037814786

Woodman

sr. member

Activity: 1501

Merit: 374

Многие дефи проекты работают без проблем и взломов уже долгое время, тот же Uniswap, Link, Dai, PancakeSwap и т.д. Надо больше внимания уделять безопасности и не экономить на разработчиках и аудитах тогда и хакеры не будут мешать работе. Как тут метко заметили хорошие кодеры превращаюся в хакеров.

my luck

legendary

Activity: 2744

Merit: 1706

bitgesell.fun & bitgesell.space

Имхо, ~~хорошие кодеры~~ хакеры уже просто стебутся над создателями всех этих "горе-контрактов". Огромные деньги вкладчиков (в переводе в фиат) по сути мало защищены. Представьте если бы обычные банковские структуры с такой скоростью ломали

Unsoldier

legendary

Activity: 1974

Merit: 1526

Quote from: zasad@ on July 16, 2021, 08:04:32 AM

Спасибо всем, кто помогает следить за взломами. Все ссылки можно найти в 1 посте.

THORChain подвергается еще одному взлому
https://www.runebase.org/news/thorchain-suffers-exploit

"Первоначальный убыток оценивался в 13000 ETH, но сейчас он оценивается в 2500 ETH. Несоответствие может быть связано с дополнительными убытками арбитражеров, воспользовавшихся манипулированием цены.

THORChain подвергся еще одному эксплойту - второй в этом месяце - когда хакеры вывели из экосистемы 13 000 ETH."

https://twitter.com/THORChain/status/1415813696857591813
"На данном этапе было взято около 4000 ETH активов (ETH / ERC20), а не 13000 ETH. Более подробная оценка и шаги по восстановлению будут объявлены в ближайшее время. Компенсации пострадавшим пользователям (LP) будут вылечены в ближайшие недели."

Да что ж такое, опять 25.

Хакеры вновь атаковали DeFi-проект THORChain. Потеряно $8 млн

Как пояснили разработчики, хакер развернул собственный контракт, с помощью которого смог заставить используемый THORChain протокол Bifrost принять фейковые активы, а вывел их уже в настоящих.

Только на прошлой неделе THORChain потерял 4 000 ETH из-за другой атаки, и это был не первый инцидент. «Ахиллесовой пятой» своего протокола, предназначенного для обмена активов в различных блокчейнах, разработчики признают его сложность.

Интересно, что хакер прокомментировал ситуацию со своей стороны при помощи сопроводительных данных транзакций. Он заявил, что с помощью этого эксплойта мог бы забрать и другие активы, значительно увеличив ущерб, но хотел преподать урок.

Подробнее: https://cryptocurrency.tech/hakery-vnov-atakovali-defi-proekt-thorchain-poteryano-8-mln/

soliton

hero member

Activity: 969

Merit: 683

___________/\_______

Quote from: zasad@ on July 16, 2021, 08:04:32 AM

Спасибо всем, кто помогает следить за взломами. Все ссылки можно найти в 1 посте.

Спасибо вам за эту тему. Будь это в моей компетенции, я бы закрепил эту тему из-за её важности для всех пользователей. Предусмотреть скам в проектах DeFi очень тяжело , но можно быть информированным о нем, если в нужном мести в нужный час ознакомиться с информацией об уже доказанном скаме. Попросите модераторов, чтобы они закрепили тему.

Topic: DeFi - "Атаки" и Безопасность - page 21. (Read 11055 times)