Pages:
Author

Topic: DeFi - "Атаки" и Безопасность - page 22. (Read 10699 times)

legendary
Activity: 1932
Merit: 4602
https://prometheus.ru/pancake-bunny-vzloman/

Pancake Bunny взломан
Децентрализованный финансовый протокол Pancake Bunny на Binance Smart Chain подвергся эксплойту, в результате которого хакеру удалось вывести более $200 млн.

https://twitter.com/PancakeBunnyFin/status/1395173093333680136?

Параллельно Токен BUNNY обвалился на 95%.

Изначально ходили слухи, что хакер скрылся с токенами на сумму в $1 млрд, однако механика эксплойта была перепутана с фактическими доходами от атаки.
legendary
Activity: 1932
Merit: 4602
Rari Capital сообщает об эксплойте в пуле ETH;
https://www.coindesk.com/rari-capital-reports-exploit-in-eth-pool
По данным Etherscan, было изъято ETH на 15 миллионов долларов.
https://etherscan.io/address/0xcb36b1ee0af68dce5578a487ff2da81282512233

https://nipunp.medium.com/5-8-21-rari-capital-exploit-timeline-analysis-8beda31cbc1a
Адрес Rari Exploiter (тот же адрес, что и у ValueSC эксплойта ): https://etherscan.io/address/0xcb36b1ee0af68dce5578a487ff2da81282512233
Чистая прибыль эксплойта: ~ 2600 ETH (~ 10 млн долларов).

Планы Rari Capital по возврату украденных 10,6 млн долларов в Ethereum из фонда разработки.
https://www.coindesk.com/rari-capital-loses-ethereum-to-theft

https://bitcointalksearch.org/topic/defi-hacks-history-5267124
hero member
Activity: 882
Merit: 628
Взлом протокола xToken на $25,38M

Сегодня в 16:43 мск был произведен взлом протокола xToken через флеш-лоан.
Злоумышленник (https://etherscan.io/address/0x07e02088d68229300ae503395c6536f09179dc3e)

- взял займ на 61 833 ETH с dYdx,
- предоставил ETH как обеспечение в ААВЕ,
- взял в долг 197 388 SNX из AAVE,
- депонировал токены Synthetix на платформу xToken – получил токены xSNX,
- в результате эксплоита контракта xToken, при возврате займа и выплате токенов SNX на платформу AAVE, у хакера остались токены xSNX, которые он тут же начал продавать через Balancer.

В совокупности у хакера осталось – 5 447,34 ETH, 87 752 SNX, xBNTa на $41k.
Общие потери xToken платформы – $25,38M.

Транзакция взлома:
https://etherscan.io/tx/0x7cc7d935d895980cdd905b2a134597fb91004b5d551d6db0fb265e3d9840da22
https://t.me/Defiscamcheck/1776
legendary
Activity: 1932
Merit: 4602
Force DAO-$367 000
https://forklog.com/defi-proekt-force-dao-podvergsya-atake-posle-zapuska/
"DeFi-проект Force DAO подвергся атаке после запуска
В воскресенье, 4 апреля, DeFi-протокол Force DAO сообщил об атаке хакеров через несколько часов после запуска. Токен проекта FORCE обесценился на 90%.
По данным разработчиков, злоумышленники воспользовались уязвимостью в смарт-контракте. Команда оценила ущерб в 183 ETH (~$367 000).
Исследователь The Block Игорь Игамбердиев сообщил, что один из хакеров вернул 15,8 млн FORCE."
https://twitter.com/force_dao/status/1378764435553198087?

legendary
Activity: 1932
Merit: 4602
EasyFi DeFi protocol - 6M $

"Разработчики EasyFi подробный отчет о том, как произошел взлом, стоивший платформе децентрализованных финансов (DeFi) 6 млн долларов

Основатель DeFi-протокола EasyFi, Анкитт Гаур, 20 апреля опубликовал пост в блоге, в котором рассказал о том, как хакерам удалось добраться до пулов ликвидности и вывести из них $6 млн."
https://beincrypto.ru/u-defi-protokola-easyfi-ukrali-6-mln-vot-kak-eto-vyshlo/

https://twitter.com/AnkittGaur/status/1384253351492087819
перевод

В понедельник, 19 апреля 2021 года, члены нашей команды сообщили о переводе большой суммы средств из определенных контрактов и кошельков. предварительное расследование выявило возможность компрометации мнемонической фразы.

Кроме того, мы получили подтверждение первоначальных отчетов о целевой атаке на кошелек основателя для доступа к ключам администратора и выполнения хорошо спланированного взлома. Ниже приводится краткое обновление для нашего сообщества, пока мы работаем с различными партнерами перед выпуском.

Подробный отчет о расследовании инцидента и дальнейших действиях.
https://medium.com/easify-network/easyfi-security-incident-pre-post-mortem-33f2942016e9
legendary
Activity: 1932
Merit: 4602
TurtleDex 9000 BNB =2.4M $

https://decrypt.co/62204/binance-smart-chain-hit-by-2-4-million-turtledex-exit-scam
Мошенничество с выходом на Binance Smart Chain
full member
Activity: 238
Merit: 113
https://twitter.com/PancakeSwap/status/1371471934999777281

У PancakeSwap взломали DNS
"Теперь это подтверждено. НЕ заходите на сайт Pancakeswap, пока мы не подтвердим, что все хорошо. НИКОГДА не вводите сид фразу или закрытые ключи на веб-сайте. Сейчас мы работаем над восстановлением. Извините за неприятности."

https://twitter.com/PancakeSwap/status/1371470368058183687
Курс просел немного. По-моему это второй взлом панкейка за всю историю его существования.
Конечно взлом именно сайта и весь упор шел на наивных пользователей, которые введут свою сид фразу, но неприятненько.



Нубский вопрос - если на PancakeSwap сейчас авторизироваться через метамаск, пользователь потеряет всю крипту на кошельке?
Нет, без подтверждений ничего не потерял бы и там пользователь скорее всего не авторизовался бы, потому что требовали сид фразу.

legendary
Activity: 1932
Merit: 4602

Нубский вопрос - если на PancakeSwap сейчас авторизироваться через метамаск, пользователь потеряет всю крипту на кошельке?
Нет. Поэтому они пишут об ошибке авторизации и просят заново ввести сид фразу или приватный ключ.


Это шутка такая?...

Как приватный ключ может помочь исправить ошибки авторизации? кошелёк работает ончейн, а сайт офчейн... С сайтом взаимодействует браузер и метамаск, как расширение браузера. Эти операции происходят за пределами блокчейна и на события в блокчейне ни как повлиять не могут.

Метамаск по вэб-3 взаимодействует с кошельком, а сайт по вэб-3 взаимодействует со смарт-контрактами. Ни метамаск, ни тем более сайт приватный ключ ни куда не отправляет.

Кошелёк взаимодействует со смарт-контрактом, и эти операции уже проходят внутри блокчейна.

Мне кажется мошенники работают проще, например
https://bitcointalksearch.org/topic/scam-1inch-fake-site-5318824
просят ввести сид фразу через браузер

А самый безопасный вариант работать через метамаск  с аппаратного кошелька.
legendary
Activity: 2249
Merit: 1130
Altcoinlog

Нубский вопрос - если на PancakeSwap сейчас авторизироваться через метамаск, пользователь потеряет всю крипту на кошельке?
Нет. Поэтому они пишут об ошибке авторизации и просят заново ввести сид фразу или приватный ключ.


Это шутка такая?...

Как приватный ключ может помочь исправить ошибки авторизации? кошелёк работает ончейн, а сайт офчейн... С сайтом взаимодействует браузер и метамаск, как расширение браузера. Эти операции происходят за пределами блокчейна и на события в блокчейне ни как повлиять не могут.

Метамаск по вэб-3 взаимодействует с кошельком, а сайт по вэб-3 взаимодействует со смарт-контрактами. Ни метамаск, ни тем более сайт приватный ключ ни куда не отправляет.

Кошелёк взаимодействует со смарт-контрактом, и эти операции уже проходят внутри блокчейна.

legendary
Activity: 1932
Merit: 4602

Нубский вопрос - если на PancakeSwap сейчас авторизироваться через метамаск, пользователь потеряет всю крипту на кошельке?
Нет. Поэтому они пишут об ошибке авторизации и просят заново ввести сид фразу или приватный ключ.
legendary
Activity: 2249
Merit: 1130
Altcoinlog

Это какой-то прикол наверно, ломать PancakeSwap в последний день масленицы? Совпадение? Не думаю. У русских хакеров кончились деньги на икру, вот они и перевернули блинницу.

Нубский вопрос - если на PancakeSwap сейчас авторизироваться через метамаск, пользователь потеряет всю крипту на кошельке?

Сайт не может взаимодействовать с кошельком напрямую, он может предложить пользователю одобрить подключение к контракту и одобрить списание токенов. Для того, что бы завладеть активами пользователя, в сети, кроме перехвата управления над сайтом, ещё должен быть развёрнут свой смарт-контракт, который списывает активы со счёта пользователя после одобрения такой операции.
legendary
Activity: 2632
Merit: 1450

Это какой-то прикол наверно, ломать PancakeSwap в последний день масленицы? Совпадение? Не думаю. У русских хакеров кончились деньги на икру, вот они и перевернули блинницу.

Нубский вопрос - если на PancakeSwap сейчас авторизироваться через метамаск, пользователь потеряет всю крипту на кошельке?

оччень сомневаюсь, речь в твитах идет о появившихся запросах к пользователям на ввод сидов\ключей - вот тады ой (
гдет в цепочке взаимодействий идет подмена и внедрили код с такими запросами
да и не написано, что ломанули контракт и все типа вывели (хотя и хз, как будет развиваться дальше)

коннект кошеля лишь дает право на просмотр балансов
legendary
Activity: 2394
Merit: 1476

Это какой-то прикол наверно, ломать PancakeSwap в последний день масленицы? Совпадение? Не думаю. У русских хакеров кончились деньги на икру, вот они и перевернули блинницу.

Нубский вопрос - если на PancakeSwap сейчас авторизироваться через метамаск, пользователь потеряет всю крипту на кошельке?
legendary
Activity: 2632
Merit: 1450
https://twitter.com/PancakeSwap/status/1371471934999777281

У PancakeSwap взломали DNS
"Теперь это подтверждено. НЕ заходите на сайт Pancakeswap, пока мы не подтвердим, что все хорошо. НИКОГДА не вводите сид фразу или закрытые ключи на веб-сайте. Сейчас мы работаем над восстановлением. Извините за неприятности."

https://twitter.com/PancakeSwap/status/1371470368058183687

там походу все началось с Cream Finance и кому то пошли запросы на ввод сидов

Quote
Our DNS has been compromised by a third party; some users are seeing requests for seed phrase on http://app.cream.finance. DO NOT enter your seed phrase.

We will never ask you to submit any private key or seed phrases.

https://twitter.com/CreamdotFinance/status/1371448627663491088
legendary
Activity: 1932
Merit: 4602
https://twitter.com/PancakeSwap/status/1371471934999777281

У PancakeSwap взломали DNS
"Теперь это подтверждено. НЕ заходите на сайт Pancakeswap, пока мы не подтвердим, что все хорошо. НИКОГДА не вводите сид фразу или закрытые ключи на веб-сайте. Сейчас мы работаем над восстановлением. Извините за неприятности."

https://twitter.com/PancakeSwap/status/1371470368058183687
legendary
Activity: 1932
Merit: 4602
Относительная известность бренда и децентрализация не являются гарантией безопасности,... похищено $2.1M
Вчера была атака на DODO DEX, о чём они сегодня сообщили в своём твиттере:

8 марта были атакованы несколько пулов DODO V2. Были затронуты пулы WSZO, WCRES, ETHA и FUSI, а средства пула AC были полностью возвращены.
Средства во всех других пулах, включая все пулы V1 и все пулы, не относящиеся к Crowdpool V2, безопасны.

Ссылка на источник: https://twitter.com/BreederDodo/status/1369098897008648192

Криптобиржу DODO взломали, украдено $2 млн
https://beincrypto.ru/kriptobirzhu-dodo-vzlomali-ukradeno-2-mln/

ОБНОВЛЕНИЕ: было возвращено 1,89 миллиона долларов, и наша команда занимается возвратом этих средств пострадавшим сторонам. Было возвращено ~ 1,139,456,20 USDT и 411,05965 ETH
https://twitter.com/BreederDodo/status/1369335145732268033

https://etherscan.io/tx/0x6e743db045f3738b24c6dedc90bae62c6429f2f7fe8a086394b05a68b8f5867a
https://etherscan.io/tx/0xa0c522f3122ce89f4d20c0c4592574284db841abeabdf3c28d87771fdfe87b91
legendary
Activity: 2249
Merit: 1130
Altcoinlog
Относительная известность бренда и децентрализация не являются гарантией безопасности,... похищено $2.1M
Вчера была атака на DODO DEX, о чём они сегодня сообщили в своём твиттере:

8 марта были атакованы несколько пулов DODO V2. Были затронуты пулы WSZO, WCRES, ETHA и FUSI, а средства пула AC были полностью возвращены.
Средства во всех других пулах, включая все пулы V1 и все пулы, не относящиеся к Crowdpool V2, безопасны.

Ссылка на источник: https://twitter.com/BreederDodo/status/1369098897008648192
legendary
Activity: 1932
Merit: 4602
PAID Network (PAID)
$ 3 миллиона
https://www.coingecko.com/en/coins/paid-network

Данные сети показывают, что чуть более 2000 ETH - что на момент публикации составляет примерно 3 миллиона долларов - было получено злоумышленником после того, как некоторые из 59,7 миллиона отчеканенных PAID токенов были проданы через децентрализованный обменник Uniswap. По данным Etherscan, в течение 13 транзакций было продано около 2,5 миллионов PAID токенов.
https://www.theblockcrypto.com/linked/97411/paid-network-token-minting-exploit-eth

PAID Network експлойт - потеря 3 миллиона долларов
https://cointelegraph.com/news/paid-network-exploiter-nets-3-million-in-infinite-mint-attack
legendary
Activity: 1932
Merit: 4602
https://forklog.com/defi-proekt-meerkat-finance-na-baze-binance-smart-chain-zapodozrili-v-ekzit-skame/
"DeFi-проект Meerkat Finance на базе Binance Smart Chain заподозрили в экзит-скаме
Хакеры вывели из протокола Meerkat Finance на базе Binance Smart Chain криптоактивы стоимостью ~$32 млн (13,96 млн BUSD и 73 635 BNB). Пользователи заподозрили разработчиков проекта в экзит-скаме."
https://twitter.com/WuBlockchain/status/1367410125443493891
legendary
Activity: 1932
Merit: 4602
https://forklog.com/haker-vyvel-tokeny-na-37-5-mln-iz-defi-protokola-cream-finance/
Хакер вывел токены на $37,5 млн из DeFi-протокола Cream Finance

было выше, оставлю новую ссылку


Новый взлом
DeFi-проект Furucombo взломали на $14 млн
https://forklog.com/defi-proekt-furucombo-vzlomali-na-14-mln/
Pages:
Jump to: