DeFi - "Атаки" и Безопасность - page 21.

Unsoldier

legendary

Activity: 1904

Merit: 1488

Quote from: Bohdan820 on August 10, 2021, 08:52:35 AM

⚡️Poly Netowork и o3Swap взломали на $610 млн

Кроссчейн протокол O3 Swap и Poly Network подверглись крупнейшему хакерскому взлому.

Poly Network сообщили, что были атакованы, и на 3 адреса было переведено в общей сложности более $610 млн.

— BSC - $251 млн
— Polygon - $85 млн
— ETH - $274 млн

Это может быть крупнейшая атака DeFi в истории.

Источник: https://t.me/incrypted/10456

Причем хакер взломавший протокол еще и оставил сообщение:

Это мог быть взлом на миллиард, если бы я переместил оставшиеся шиткоины! Может я просто сохранил проект? Мне не так интересны деньги, сейчас думаю над тем, чтобы вернуть некоторые токены или просто оставить их здесь

https://etherscan.io/tx/0x552bc0322d78c5648c5efa21d2daa2d0f14901ad4b15531f1ab5bbe5674de34f

Bohdan820

hero member

Activity: 882

Merit: 628

Quote from: Evgenklm on August 07, 2021, 12:55:28 PM

Если суммарно посчитать все средства, которые хакерам удалось взломать, число просто астрономическая получается больше 250 миллионов $ может есть какие то способы эти средства заморозить или отследить, ведь это тоже влияет на рынок с плохой стороны...

Способ имеется если хакер имеет дело с токенами в коде которых есть возможность заморозить средства. К примеру такую возможность имеют (де)централизованные стейбл коины такие как usdt, usdc.

Добрый самаритянин при помощи закодированного сообщения помог хакеру разместить в пуле Curve $92 миллиона в стейблкойнах: Tether успел внести его адрес в чёрный список, поэтому транзакция не проходила.

В ответ тот отправил самаритянину 13.37 ETH (около $40к). 1337 означает LEET, элита.

https://etherscan.io/tx/0xae2442c5b5721df8c190fd8f59b53b6dc56a875fb03035ad34276a598ddf7d31
источник: https://t.me/newcryptoshit/487

The Block сообщает, что компания Slowmist, специализирующаяся на блокчейн-безопасности, смогла выследить злоумышленника, включая адрес электронной почты, IP-адрес и отпечаток устройства. В схеме была задействована анонимная криптовалюта Monero и китайская биржа Hoo.

Всё-таки походу парни случайно залетели на пол ярда, чисто с корпоративного вайфая и личного макбука за гремучим каликом Cool

источник: https://t.me/newcryptoshit/488

Bohdan820

hero member

Activity: 882

Merit: 628

⚡️Poly Netowork и o3Swap взломали на $610 млн

Кроссчейн протокол O3 Swap и Poly Network подверглись крупнейшему хакерскому взлому.

Poly Network сообщили, что были атакованы, и на 3 адреса было переведено в общей сложности более $610 млн.

— BSC - $251 млн
— Polygon - $85 млн
— ETH - $274 млн

Это может быть крупнейшая атака DeFi в истории.

Источник: https://t.me/incrypted/10456

Evgenklm

member

Activity: 896

Merit: 17

Если суммарно посчитать все средства, которые хакерам удалось взломать, число просто астрономическая получается больше 250 миллионов $ может есть какие то способы эти средства заморозить или отследить, ведь это тоже влияет на рынок с плохой стороны...

zasad@

legendary

Activity: 1932

Merit: 4602

Buy on Amazon with Crypto

Popsicle Finance- $25M
https://decrypt.co/77620/defi-protocol-popsicle-finance-hacked-25-million

Popsicle Finance взломали на 25 миллионов долларов
Ошибка в Popsicle Finance позволила хакерам потратить примерно на 25 миллионов долларов.

Ограбление стоимостью 25 миллионов долларов было раскрыто исследователем безопасности протоколов Mudit Gupta, который сказал, что «взлом был сложным, но ошибка была простой». В своем Twitter он также объяснил о похожих ошибках в других протоколах, добавив, что этот баг уже использовался при взломе других протоколов.

https://twitter.com/Mudit__Gupta/status/1422797923037814786

Woodman

sr. member

Activity: 1499

Merit: 374

Многие дефи проекты работают без проблем и взломов уже долгое время, тот же Uniswap, Link, Dai, PancakeSwap и т.д. Надо больше внимания уделять безопасности и не экономить на разработчиках и аудитах тогда и хакеры не будут мешать работе. Как тут метко заметили хорошие кодеры превращаюся в хакеров.

my luck

legendary

Activity: 2744

Merit: 1706

bitgesell.fun & bitgesell.space

Имхо, ~~хорошие кодеры~~ хакеры уже просто стебутся над создателями всех этих "горе-контрактов". Огромные деньги вкладчиков (в переводе в фиат) по сути мало защищены. Представьте если бы обычные банковские структуры с такой скоростью ломали

Unsoldier

legendary

Activity: 1904

Merit: 1488

Quote from: zasad@ on July 16, 2021, 08:04:32 AM

Спасибо всем, кто помогает следить за взломами. Все ссылки можно найти в 1 посте.

THORChain подвергается еще одному взлому
https://www.runebase.org/news/thorchain-suffers-exploit

"Первоначальный убыток оценивался в 13000 ETH, но сейчас он оценивается в 2500 ETH. Несоответствие может быть связано с дополнительными убытками арбитражеров, воспользовавшихся манипулированием цены.

THORChain подвергся еще одному эксплойту - второй в этом месяце - когда хакеры вывели из экосистемы 13 000 ETH."

https://twitter.com/THORChain/status/1415813696857591813
"На данном этапе было взято около 4000 ETH активов (ETH / ERC20), а не 13000 ETH. Более подробная оценка и шаги по восстановлению будут объявлены в ближайшее время. Компенсации пострадавшим пользователям (LP) будут вылечены в ближайшие недели."

Да что ж такое, опять 25.

Хакеры вновь атаковали DeFi-проект THORChain. Потеряно $8 млн

Как пояснили разработчики, хакер развернул собственный контракт, с помощью которого смог заставить используемый THORChain протокол Bifrost принять фейковые активы, а вывел их уже в настоящих.

Только на прошлой неделе THORChain потерял 4 000 ETH из-за другой атаки, и это был не первый инцидент. «Ахиллесовой пятой» своего протокола, предназначенного для обмена активов в различных блокчейнах, разработчики признают его сложность.

Интересно, что хакер прокомментировал ситуацию со своей стороны при помощи сопроводительных данных транзакций. Он заявил, что с помощью этого эксплойта мог бы забрать и другие активы, значительно увеличив ущерб, но хотел преподать урок.

Подробнее: https://cryptocurrency.tech/hakery-vnov-atakovali-defi-proekt-thorchain-poteryano-8-mln/

soliton

hero member

Activity: 969

Merit: 683

___________/\_______

Quote from: zasad@ on July 16, 2021, 08:04:32 AM

Спасибо всем, кто помогает следить за взломами. Все ссылки можно найти в 1 посте.

Спасибо вам за эту тему. Будь это в моей компетенции, я бы закрепил эту тему из-за её важности для всех пользователей. Предусмотреть скам в проектах DeFi очень тяжело , но можно быть информированным о нем, если в нужном мести в нужный час ознакомиться с информацией об уже доказанном скаме. Попросите модераторов, чтобы они закрепили тему.

Texac

hero member

Activity: 2086

Merit: 513

DGbet.fun - Crypto Sportsbook

Quote from: CryptoTipster on July 11, 2021, 10:44:58 PM

Quote from: zasad@ on July 11, 2021, 02:58:37 PM

Хакеры взломали DeFi-платформу ChainSwap и украли $8 млн
https://whattonews.ru/hakery-vzlomali-defi-platformu-chainswap-i-ukrali-8-mln/
Кроссчейн-платформа децентрализованного финансирования ChainSwap лишилась примерно $8 млн из-за уязвимости в смарт-контракте, которой воспользовался хакер.

Quote from: CryptoPravda on June 24, 2021, 10:42:01 AM

Еще надо добавить, что разработчики могут оставлять уязвимости, которые потом как-бы взломают "хакеры".

Кажется что разработчики DeFi не гнушатся ничем, главное нагнать побольше народу а как отобрать монеты способ найдется.

это точно. главное нагнать как можно больше людей поверевших в их проект и вложить свои тежело заработаные деньги, а потом взять и сделать rug. таких проектов сейчас уйма и для всех главное проводить жосткий анализ.

zasad@

legendary

Activity: 1932

Merit: 4602

Buy on Amazon with Crypto

Спасибо всем, кто помогает следить за взломами. Все ссылки можно найти в 1 посте.

THORChain подвергается еще одному взлому
https://www.runebase.org/news/thorchain-suffers-exploit

"Первоначальный убыток оценивался в 13000 ETH, но сейчас он оценивается в 2500 ETH. Несоответствие может быть связано с дополнительными убытками арбитражеров, воспользовавшихся манипулированием цены.

THORChain подвергся еще одному эксплойту - второй в этом месяце - когда хакеры вывели из экосистемы 13 000 ETH."

https://twitter.com/THORChain/status/1415813696857591813
"На данном этапе было взято около 4000 ETH активов (ETH / ERC20), а не 13000 ETH. Более подробная оценка и шаги по восстановлению будут объявлены в ближайшее время. Компенсации пострадавшим пользователям (LP) будут вылечены в ближайшие недели."

soliton

hero member

Activity: 969

Merit: 683

___________/\_______

Quote from: zasad@ on July 11, 2021, 02:58:37 PM

Хакеры взломали DeFi-платформу ChainSwap и украли $8 млн
https://whattonews.ru/hakery-vzlomali-defi-platformu-chainswap-i-ukrali-8-mln/
Кроссчейн-платформа децентрализованного финансирования ChainSwap лишилась примерно $8 млн из-за уязвимости в смарт-контракте, которой воспользовался хакер.

За ней последовала основанная на Polkadot протоколе Bondly Finance, вызвав обвал токена Bondly, моя проверка на coinmarketcap подтвердила, что на настоящий момент цена упала большем чем на 90%. Пользователям рекомендовано остановить трейдинг этим токеном, но кто их послушает, паник сэйл уже начался и нетрудно спрогнозировать дальней шее падение цены. Сейчас токен торгуется на уровне $0.005

CryptoTipster

member

Activity: 408

Merit: 10

Quote from: zasad@ on July 11, 2021, 02:58:37 PM

Хакеры взломали DeFi-платформу ChainSwap и украли $8 млн
https://whattonews.ru/hakery-vzlomali-defi-platformu-chainswap-i-ukrali-8-mln/
Кроссчейн-платформа децентрализованного финансирования ChainSwap лишилась примерно $8 млн из-за уязвимости в смарт-контракте, которой воспользовался хакер.

Quote from: CryptoPravda on June 24, 2021, 10:42:01 AM

Еще надо добавить, что разработчики могут оставлять уязвимости, которые потом как-бы взломают "хакеры".

Кажется что разработчики DeFi не гнушатся ничем, главное нагнать побольше народу а как отобрать монеты способ найдется.

zasad@

legendary

Activity: 1932

Merit: 4602

Buy on Amazon with Crypto

Хакеры взломали DeFi-платформу ChainSwap и украли $8 млн
https://whattonews.ru/hakery-vzlomali-defi-platformu-chainswap-i-ukrali-8-mln/
Кроссчейн-платформа децентрализованного финансирования ChainSwap лишилась примерно $8 млн из-за уязвимости в смарт-контракте, которой воспользовался хакер.

mrbanjo

sr. member

Activity: 1134

Merit: 276

Quote from: ?? on ??

Долго ждать не пришлось. В выгребную яму отправился токен WhaleFarm, команда которого скомуздила 2 лимона баксов. Для этого использовалась отработанная другими скамными проектами схема - сначала проводилась накачка ликвидности в пул, за которой последовала быстрая распродажа токена (rug pulls). Exit-скам длился считанные минуты и остальные поставщики ликвидности среагировать просто не успели.

С такими обещаниями по процентам даже дураки понимали что эта одна большая пирамида, но на таком рынке жадность перевешивает любые попытки что то вразумить неудачливых "вложенцев".
На рынке есть еще масса таких проектов, где вопрос не в заработке и процентах которые рисуют а успеешь ли ты унести свои деньги до того как команда решить что набрала достаточно денег на свой джет и яхту.

CryptoPravda

full member

Activity: 422

Merit: 227

Еще надо добавить, что разработчики могут оставлять уязвимости, которые потом как-бы взломают "хакеры".

Чарли Ли хорошо сказал

Quote from: zasad@ on February 23, 2020, 07:31:21 AM

Критики говорят, что платформа DeFi, которая может быть приостановлена ее управленческой командой по желанию, вообще не децентрализована. Основатель Litecoin Чарли Ли сказал: «Большинство DeFi могут быть закрыты централизованной командой, так что это просто децентрализованный театр».

zasad@

legendary

Activity: 1932

Merit: 4602

Buy on Amazon with Crypto

Impossible finance- $500 000

https://decrypt.co/74105/binance-smart-chain-defi-project-impossible-finance-hacked
DeFi проект Project Impossible Finance на Binance Smart Chain взломан

https://twitter.com/Mudit__Gupta/status/1406878176509194246?
Impossible finance got exploited today for $500k.

https://twitter.com/WatchPug_/status/1406872310368268288
"В 4:00 по всемирному координированному времени 21 июня из Impossible Finance было украдено 0,5 миллиона долларов. Хакер совершил несколько свопов подряд примерно по одной цене и опустошил LP, что обычно невозможно. Как Impossible Finance делает невозможное возможным? Прочтите наш анализ:"
https://watchpug.medium.com/impossible-finance-exploit-root-cause-analysis-ba0ed7c151e4

mrbanjo

sr. member

Activity: 1134

Merit: 276

Quote from: madnessteat on May 28, 2021, 07:43:13 AM

Quote from: zasad@ on May 28, 2021, 05:04:08 AM

~snip~

Всегда поражаюсь ловкости взломщиков.

" 2. Хацкер использовал для атаки flashloan*:
- Выпустил свой токен Fake Coin
- Создал торговую пару Fake Coin - Burger
- Прожил маршрут обмена $BURGER -> Fake Coin -> $WBNB и таким образом расшатал цену
- Развернул в обратную сторону, нарастив бесплатные $WBNB

3. Фаундер Uniswap'а пояснил (https://twitter.com/haydenzadams/status/1398132414199873537) из-за чего весь сыр-бор.
Когда чуваки форкали юнисвап, они убрали одну строчку кода. Важную строчку.
Как итог - атака стала возможна. "

Источник: https://t.me/notothemoon/1110

Поражает ловкость рук, наверное потому что нас это вообще не затронуло.
Прямо как в голливудском фильме при похищении картины.
Быстрые займы использование и слабости оракулов и дальше будут награждать тех кто умеет правильно спланировать и кодить хорошими наградами.

Для нас же будут все более новые и невероятные истории- и если раньше казалось что асы работают как при взломе MakerDAO то сегодня мысли и розыгрыш хакеров стал намного более запутанней.

zasad@

legendary

Activity: 1932

Merit: 4602

Buy on Amazon with Crypto

https://forklog.com/zloumyshlennik-pohitil-6-2-mln-iz-defi-protokola-belt-finance/

Злоумышленник похитил $6,2 млн из DeFi-протокола Belt Finance

«Новый уикенд — новая атака на DeFi-протокол на базе BSC. Сегодня из Belt Finance украдено $6,2 млн в BUSD при помощи восьми транзакций», — написал исследователь The Block Игорь Игамбердиев.
https://twitter.com/FrankResearcher/status/1398772580602060804?
По его наблюдениям, злоумышленник занял $385 млн в BUSD на платформе PancakeSwap. После этого он депонировал $10 млн в стратегию bEllipsisBUSD.

madnessteat

legendary

Activity: 2310

Merit: 2073

Quote from: zasad@ on May 28, 2021, 05:04:08 AM

~snip~

Всегда поражаюсь ловкости взломщиков.

" 2. Хацкер использовал для атаки flashloan*:
- Выпустил свой токен Fake Coin
- Создал торговую пару Fake Coin - Burger
- Прожил маршрут обмена $BURGER -> Fake Coin -> $WBNB и таким образом расшатал цену
- Развернул в обратную сторону, нарастив бесплатные $WBNB

3. Фаундер Uniswap'а пояснил (https://twitter.com/haydenzadams/status/1398132414199873537) из-за чего весь сыр-бор.
Когда чуваки форкали юнисвап, они убрали одну строчку кода. Важную строчку.
Как итог - атака стала возможна. "

Источник: https://t.me/notothemoon/1110

Topic: DeFi - "Атаки" и Безопасность - page 21. (Read 10816 times)