https://prometheus.ru/pancake-bunny-vzloman/
Pancake Bunny взломан
Децентрализованный финансовый протокол Pancake Bunny на Binance Smart Chain подвергся эксплойту, в результате которого хакеру удалось вывести более $200 млн.
https://twitter.com/PancakeBunnyFin/status/1395173093333680136?
Параллельно Токен BUNNY обвалился на 95%.
Изначально ходили слухи, что хакер скрылся с токенами на сумму в $1 млрд, однако механика эксплойта была перепутана с фактическими доходами от атаки.
Topic: DeFi - "Атаки" и Безопасность - page 22. (Read 10699 times)
Rari Capital сообщает об эксплойте в пуле ETH;
https://www.coindesk.com/rari-capital-reports-exploit-in-eth-pool
По данным Etherscan, было изъято ETH на 15 миллионов долларов.
https://etherscan.io/address/0xcb36b1ee0af68dce5578a487ff2da81282512233
https://nipunp.medium.com/5-8-21-rari-capital-exploit-timeline-analysis-8beda31cbc1a
Адрес Rari Exploiter (тот же адрес, что и у ValueSC эксплойта ): https://etherscan.io/address/0xcb36b1ee0af68dce5578a487ff2da81282512233
Чистая прибыль эксплойта: ~ 2600 ETH (~ 10 млн долларов).
Планы Rari Capital по возврату украденных 10,6 млн долларов в Ethereum из фонда разработки.
https://www.coindesk.com/rari-capital-loses-ethereum-to-theft
https://bitcointalksearch.org/topic/defi-hacks-history-5267124
https://www.coindesk.com/rari-capital-reports-exploit-in-eth-pool
По данным Etherscan, было изъято ETH на 15 миллионов долларов.
https://etherscan.io/address/0xcb36b1ee0af68dce5578a487ff2da81282512233
https://nipunp.medium.com/5-8-21-rari-capital-exploit-timeline-analysis-8beda31cbc1a
Адрес Rari Exploiter (тот же адрес, что и у ValueSC эксплойта ): https://etherscan.io/address/0xcb36b1ee0af68dce5578a487ff2da81282512233
Чистая прибыль эксплойта: ~ 2600 ETH (~ 10 млн долларов).
Планы Rari Capital по возврату украденных 10,6 млн долларов в Ethereum из фонда разработки.
https://www.coindesk.com/rari-capital-loses-ethereum-to-theft
https://bitcointalksearch.org/topic/defi-hacks-history-5267124
Взлом протокола xToken на $25,38M
Сегодня в 16:43 мск был произведен взлом протокола xToken через флеш-лоан.
Злоумышленник (https://etherscan.io/address/0x07e02088d68229300ae503395c6536f09179dc3e)
- взял займ на 61 833 ETH с dYdx,
- предоставил ETH как обеспечение в ААВЕ,
- взял в долг 197 388 SNX из AAVE,
- депонировал токены Synthetix на платформу xToken – получил токены xSNX,
- в результате эксплоита контракта xToken, при возврате займа и выплате токенов SNX на платформу AAVE, у хакера остались токены xSNX, которые он тут же начал продавать через Balancer.
В совокупности у хакера осталось – 5 447,34 ETH, 87 752 SNX, xBNTa на $41k.
Общие потери xToken платформы – $25,38M.
Транзакция взлома:
https://etherscan.io/tx/0x7cc7d935d895980cdd905b2a134597fb91004b5d551d6db0fb265e3d9840da22
https://t.me/Defiscamcheck/1776
Сегодня в 16:43 мск был произведен взлом протокола xToken через флеш-лоан.
Злоумышленник (https://etherscan.io/address/0x07e02088d68229300ae503395c6536f09179dc3e)
- взял займ на 61 833 ETH с dYdx,
- предоставил ETH как обеспечение в ААВЕ,
- взял в долг 197 388 SNX из AAVE,
- депонировал токены Synthetix на платформу xToken – получил токены xSNX,
- в результате эксплоита контракта xToken, при возврате займа и выплате токенов SNX на платформу AAVE, у хакера остались токены xSNX, которые он тут же начал продавать через Balancer.
В совокупности у хакера осталось – 5 447,34 ETH, 87 752 SNX, xBNTa на $41k.
Общие потери xToken платформы – $25,38M.
Транзакция взлома:
https://etherscan.io/tx/0x7cc7d935d895980cdd905b2a134597fb91004b5d551d6db0fb265e3d9840da22
https://t.me/Defiscamcheck/1776
Force DAO-$367 000
https://forklog.com/defi-proekt-force-dao-podvergsya-atake-posle-zapuska/
"DeFi-проект Force DAO подвергся атаке после запуска
В воскресенье, 4 апреля, DeFi-протокол Force DAO сообщил об атаке хакеров через несколько часов после запуска. Токен проекта FORCE обесценился на 90%.
По данным разработчиков, злоумышленники воспользовались уязвимостью в смарт-контракте. Команда оценила ущерб в 183 ETH (~$367 000).
Исследователь The Block Игорь Игамбердиев сообщил, что один из хакеров вернул 15,8 млн FORCE."
https://twitter.com/force_dao/status/1378764435553198087?
https://forklog.com/defi-proekt-force-dao-podvergsya-atake-posle-zapuska/
"DeFi-проект Force DAO подвергся атаке после запуска
В воскресенье, 4 апреля, DeFi-протокол Force DAO сообщил об атаке хакеров через несколько часов после запуска. Токен проекта FORCE обесценился на 90%.
По данным разработчиков, злоумышленники воспользовались уязвимостью в смарт-контракте. Команда оценила ущерб в 183 ETH (~$367 000).
Исследователь The Block Игорь Игамбердиев сообщил, что один из хакеров вернул 15,8 млн FORCE."
https://twitter.com/force_dao/status/1378764435553198087?
EasyFi DeFi protocol - 6M $
"Разработчики EasyFi подробный отчет о том, как произошел взлом, стоивший платформе децентрализованных финансов (DeFi) 6 млн долларов
Основатель DeFi-протокола EasyFi, Анкитт Гаур, 20 апреля опубликовал пост в блоге, в котором рассказал о том, как хакерам удалось добраться до пулов ликвидности и вывести из них $6 млн."
https://beincrypto.ru/u-defi-protokola-easyfi-ukrali-6-mln-vot-kak-eto-vyshlo/
https://twitter.com/AnkittGaur/status/1384253351492087819
перевод
В понедельник, 19 апреля 2021 года, члены нашей команды сообщили о переводе большой суммы средств из определенных контрактов и кошельков. предварительное расследование выявило возможность компрометации мнемонической фразы.
Кроме того, мы получили подтверждение первоначальных отчетов о целевой атаке на кошелек основателя для доступа к ключам администратора и выполнения хорошо спланированного взлома. Ниже приводится краткое обновление для нашего сообщества, пока мы работаем с различными партнерами перед выпуском.
Подробный отчет о расследовании инцидента и дальнейших действиях.
https://medium.com/easify-network/easyfi-security-incident-pre-post-mortem-33f2942016e9
"Разработчики EasyFi подробный отчет о том, как произошел взлом, стоивший платформе децентрализованных финансов (DeFi) 6 млн долларов
Основатель DeFi-протокола EasyFi, Анкитт Гаур, 20 апреля опубликовал пост в блоге, в котором рассказал о том, как хакерам удалось добраться до пулов ликвидности и вывести из них $6 млн."
https://beincrypto.ru/u-defi-protokola-easyfi-ukrali-6-mln-vot-kak-eto-vyshlo/
https://twitter.com/AnkittGaur/status/1384253351492087819
перевод
В понедельник, 19 апреля 2021 года, члены нашей команды сообщили о переводе большой суммы средств из определенных контрактов и кошельков. предварительное расследование выявило возможность компрометации мнемонической фразы.
Кроме того, мы получили подтверждение первоначальных отчетов о целевой атаке на кошелек основателя для доступа к ключам администратора и выполнения хорошо спланированного взлома. Ниже приводится краткое обновление для нашего сообщества, пока мы работаем с различными партнерами перед выпуском.
Подробный отчет о расследовании инцидента и дальнейших действиях.
https://medium.com/easify-network/easyfi-security-incident-pre-post-mortem-33f2942016e9
TurtleDex 9000 BNB =2.4M $
https://decrypt.co/62204/binance-smart-chain-hit-by-2-4-million-turtledex-exit-scam
Мошенничество с выходом на Binance Smart Chain
https://decrypt.co/62204/binance-smart-chain-hit-by-2-4-million-turtledex-exit-scam
Мошенничество с выходом на Binance Smart Chain
https://twitter.com/PancakeSwap/status/1371471934999777281
У PancakeSwap взломали DNS
"Теперь это подтверждено. НЕ заходите на сайт Pancakeswap, пока мы не подтвердим, что все хорошо. НИКОГДА не вводите сид фразу или закрытые ключи на веб-сайте. Сейчас мы работаем над восстановлением. Извините за неприятности."
https://twitter.com/PancakeSwap/status/1371470368058183687
Курс просел немного. По-моему это второй взлом панкейка за всю историю его существования.У PancakeSwap взломали DNS
"Теперь это подтверждено. НЕ заходите на сайт Pancakeswap, пока мы не подтвердим, что все хорошо. НИКОГДА не вводите сид фразу или закрытые ключи на веб-сайте. Сейчас мы работаем над восстановлением. Извините за неприятности."
https://twitter.com/PancakeSwap/status/1371470368058183687
Конечно взлом именно сайта и весь упор шел на наивных пользователей, которые введут свою сид фразу, но неприятненько.
Нубский вопрос - если на PancakeSwap сейчас авторизироваться через метамаск, пользователь потеряет всю крипту на кошельке?
Нет, без подтверждений ничего не потерял бы и там пользователь скорее всего не авторизовался бы, потому что требовали сид фразу.
Нубский вопрос - если на PancakeSwap сейчас авторизироваться через метамаск, пользователь потеряет всю крипту на кошельке?
Это шутка такая?...
Как приватный ключ может помочь исправить ошибки авторизации? кошелёк работает ончейн, а сайт офчейн... С сайтом взаимодействует браузер и метамаск, как расширение браузера. Эти операции происходят за пределами блокчейна и на события в блокчейне ни как повлиять не могут.
Метамаск по вэб-3 взаимодействует с кошельком, а сайт по вэб-3 взаимодействует со смарт-контрактами. Ни метамаск, ни тем более сайт приватный ключ ни куда не отправляет.
Кошелёк взаимодействует со смарт-контрактом, и эти операции уже проходят внутри блокчейна.
Мне кажется мошенники работают проще, например
https://bitcointalksearch.org/topic/scam-1inch-fake-site-5318824
просят ввести сид фразу через браузер
А самый безопасный вариант работать через метамаск с аппаратного кошелька.
Нубский вопрос - если на PancakeSwap сейчас авторизироваться через метамаск, пользователь потеряет всю крипту на кошельке?
Это шутка такая?...
Как приватный ключ может помочь исправить ошибки авторизации? кошелёк работает ончейн, а сайт офчейн... С сайтом взаимодействует браузер и метамаск, как расширение браузера. Эти операции происходят за пределами блокчейна и на события в блокчейне ни как повлиять не могут.
Метамаск по вэб-3 взаимодействует с кошельком, а сайт по вэб-3 взаимодействует со смарт-контрактами. Ни метамаск, ни тем более сайт приватный ключ ни куда не отправляет.
Кошелёк взаимодействует со смарт-контрактом, и эти операции уже проходят внутри блокчейна.
Нубский вопрос - если на PancakeSwap сейчас авторизироваться через метамаск, пользователь потеряет всю крипту на кошельке?
Это какой-то прикол наверно, ломать PancakeSwap в последний день масленицы? Совпадение? Не думаю. У русских хакеров кончились деньги на икру, вот они и перевернули блинницу.
Нубский вопрос - если на PancakeSwap сейчас авторизироваться через метамаск, пользователь потеряет всю крипту на кошельке?
Сайт не может взаимодействовать с кошельком напрямую, он может предложить пользователю одобрить подключение к контракту и одобрить списание токенов. Для того, что бы завладеть активами пользователя, в сети, кроме перехвата управления над сайтом, ещё должен быть развёрнут свой смарт-контракт, который списывает активы со счёта пользователя после одобрения такой операции.
Это какой-то прикол наверно, ломать PancakeSwap в последний день масленицы? Совпадение? Не думаю. У русских хакеров кончились деньги на икру, вот они и перевернули блинницу.
Нубский вопрос - если на PancakeSwap сейчас авторизироваться через метамаск, пользователь потеряет всю крипту на кошельке?
оччень сомневаюсь, речь в твитах идет о появившихся запросах к пользователям на ввод сидов\ключей - вот тады ой (
гдет в цепочке взаимодействий идет подмена и внедрили код с такими запросами
да и не написано, что ломанули контракт и все типа вывели (хотя и хз, как будет развиваться дальше)
коннект кошеля лишь дает право на просмотр балансов
Это какой-то прикол наверно, ломать PancakeSwap в последний день масленицы? Совпадение? Не думаю. У русских хакеров кончились деньги на икру, вот они и перевернули блинницу.
Нубский вопрос - если на PancakeSwap сейчас авторизироваться через метамаск, пользователь потеряет всю крипту на кошельке?
https://twitter.com/PancakeSwap/status/1371471934999777281
У PancakeSwap взломали DNS
"Теперь это подтверждено. НЕ заходите на сайт Pancakeswap, пока мы не подтвердим, что все хорошо. НИКОГДА не вводите сид фразу или закрытые ключи на веб-сайте. Сейчас мы работаем над восстановлением. Извините за неприятности."
https://twitter.com/PancakeSwap/status/1371470368058183687
У PancakeSwap взломали DNS
"Теперь это подтверждено. НЕ заходите на сайт Pancakeswap, пока мы не подтвердим, что все хорошо. НИКОГДА не вводите сид фразу или закрытые ключи на веб-сайте. Сейчас мы работаем над восстановлением. Извините за неприятности."
https://twitter.com/PancakeSwap/status/1371470368058183687
там походу все началось с Cream Finance и кому то пошли запросы на ввод сидов
Quote
Our DNS has been compromised by a third party; some users are seeing requests for seed phrase on http://app.cream.finance. DO NOT enter your seed phrase.
We will never ask you to submit any private key or seed phrases.
We will never ask you to submit any private key or seed phrases.
https://twitter.com/CreamdotFinance/status/1371448627663491088
https://twitter.com/PancakeSwap/status/1371471934999777281
У PancakeSwap взломали DNS
"Теперь это подтверждено. НЕ заходите на сайт Pancakeswap, пока мы не подтвердим, что все хорошо. НИКОГДА не вводите сид фразу или закрытые ключи на веб-сайте. Сейчас мы работаем над восстановлением. Извините за неприятности."
https://twitter.com/PancakeSwap/status/1371470368058183687
У PancakeSwap взломали DNS
"Теперь это подтверждено. НЕ заходите на сайт Pancakeswap, пока мы не подтвердим, что все хорошо. НИКОГДА не вводите сид фразу или закрытые ключи на веб-сайте. Сейчас мы работаем над восстановлением. Извините за неприятности."
https://twitter.com/PancakeSwap/status/1371470368058183687
Относительная известность бренда и децентрализация не являются гарантией безопасности,... похищено $2.1M
Вчера была атака на DODO DEX, о чём они сегодня сообщили в своём твиттере:
8 марта были атакованы несколько пулов DODO V2. Были затронуты пулы WSZO, WCRES, ETHA и FUSI, а средства пула AC были полностью возвращены.
Средства во всех других пулах, включая все пулы V1 и все пулы, не относящиеся к Crowdpool V2, безопасны.
Ссылка на источник: https://twitter.com/BreederDodo/status/1369098897008648192
Криптобиржу DODO взломали, украдено $2 млнВчера была атака на DODO DEX, о чём они сегодня сообщили в своём твиттере:
8 марта были атакованы несколько пулов DODO V2. Были затронуты пулы WSZO, WCRES, ETHA и FUSI, а средства пула AC были полностью возвращены.
Средства во всех других пулах, включая все пулы V1 и все пулы, не относящиеся к Crowdpool V2, безопасны.
Ссылка на источник: https://twitter.com/BreederDodo/status/1369098897008648192
https://beincrypto.ru/kriptobirzhu-dodo-vzlomali-ukradeno-2-mln/
ОБНОВЛЕНИЕ: было возвращено 1,89 миллиона долларов, и наша команда занимается возвратом этих средств пострадавшим сторонам. Было возвращено ~ 1,139,456,20 USDT и 411,05965 ETH
https://twitter.com/BreederDodo/status/1369335145732268033
https://etherscan.io/tx/0x6e743db045f3738b24c6dedc90bae62c6429f2f7fe8a086394b05a68b8f5867a
https://etherscan.io/tx/0xa0c522f3122ce89f4d20c0c4592574284db841abeabdf3c28d87771fdfe87b91
Относительная известность бренда и децентрализация не являются гарантией безопасности,... похищено $2.1M
Вчера была атака на DODO DEX, о чём они сегодня сообщили в своём твиттере:
8 марта были атакованы несколько пулов DODO V2. Были затронуты пулы WSZO, WCRES, ETHA и FUSI, а средства пула AC были полностью возвращены.
Средства во всех других пулах, включая все пулы V1 и все пулы, не относящиеся к Crowdpool V2, безопасны.
Ссылка на источник: https://twitter.com/BreederDodo/status/1369098897008648192
Вчера была атака на DODO DEX, о чём они сегодня сообщили в своём твиттере:
8 марта были атакованы несколько пулов DODO V2. Были затронуты пулы WSZO, WCRES, ETHA и FUSI, а средства пула AC были полностью возвращены.
Средства во всех других пулах, включая все пулы V1 и все пулы, не относящиеся к Crowdpool V2, безопасны.
Ссылка на источник: https://twitter.com/BreederDodo/status/1369098897008648192
PAID Network (PAID)
$ 3 миллиона
https://www.coingecko.com/en/coins/paid-network
Данные сети показывают, что чуть более 2000 ETH - что на момент публикации составляет примерно 3 миллиона долларов - было получено злоумышленником после того, как некоторые из 59,7 миллиона отчеканенных PAID токенов были проданы через децентрализованный обменник Uniswap. По данным Etherscan, в течение 13 транзакций было продано около 2,5 миллионов PAID токенов.
https://www.theblockcrypto.com/linked/97411/paid-network-token-minting-exploit-eth
PAID Network експлойт - потеря 3 миллиона долларов
https://cointelegraph.com/news/paid-network-exploiter-nets-3-million-in-infinite-mint-attack
$ 3 миллиона
https://www.coingecko.com/en/coins/paid-network
Данные сети показывают, что чуть более 2000 ETH - что на момент публикации составляет примерно 3 миллиона долларов - было получено злоумышленником после того, как некоторые из 59,7 миллиона отчеканенных PAID токенов были проданы через децентрализованный обменник Uniswap. По данным Etherscan, в течение 13 транзакций было продано около 2,5 миллионов PAID токенов.
https://www.theblockcrypto.com/linked/97411/paid-network-token-minting-exploit-eth
PAID Network експлойт - потеря 3 миллиона долларов
https://cointelegraph.com/news/paid-network-exploiter-nets-3-million-in-infinite-mint-attack
https://forklog.com/defi-proekt-meerkat-finance-na-baze-binance-smart-chain-zapodozrili-v-ekzit-skame/
"DeFi-проект Meerkat Finance на базе Binance Smart Chain заподозрили в экзит-скаме
Хакеры вывели из протокола Meerkat Finance на базе Binance Smart Chain криптоактивы стоимостью ~$32 млн (13,96 млн BUSD и 73 635 BNB). Пользователи заподозрили разработчиков проекта в экзит-скаме."
https://twitter.com/WuBlockchain/status/1367410125443493891
"DeFi-проект Meerkat Finance на базе Binance Smart Chain заподозрили в экзит-скаме
Хакеры вывели из протокола Meerkat Finance на базе Binance Smart Chain криптоактивы стоимостью ~$32 млн (13,96 млн BUSD и 73 635 BNB). Пользователи заподозрили разработчиков проекта в экзит-скаме."
https://twitter.com/WuBlockchain/status/1367410125443493891
https://forklog.com/haker-vyvel-tokeny-na-37-5-mln-iz-defi-protokola-cream-finance/
Хакер вывел токены на $37,5 млн из DeFi-протокола Cream Finance
было выше, оставлю новую ссылку
Новый взлом
DeFi-проект Furucombo взломали на $14 млн
https://forklog.com/defi-proekt-furucombo-vzlomali-na-14-mln/
Хакер вывел токены на $37,5 млн из DeFi-протокола Cream Finance
было выше, оставлю новую ссылку
Новый взлом
DeFi-проект Furucombo взломали на $14 млн
https://forklog.com/defi-proekt-furucombo-vzlomali-na-14-mln/
Jump to: