DeFi - "Атаки" и Безопасность - page 23.

zasad@

legendary

Activity: 1932

Merit: 4602

Quote from: fearofsalt on February 16, 2021, 03:48:55 AM

Quote from: zasad@ on February 16, 2021, 02:23:39 AM

Quote from: fearofsalt on February 15, 2021, 04:26:19 PM

Quote from: Evgenklm on February 15, 2021, 12:44:15 PM

Взломов конечно достаточно было, за год накопилось уже целая статистика , я думал блокчейн прочная штука, как оказывается уязвимостей достаточно и хакеры умело этим пользуются, с другой стороны там где взлеты есть и падения, поэтому примем это как небольшую слабость, которая будет устранена.

Всмысле? Это же эфир. Тут дыр полно. Они всегда были и будут. Это обсуловлено самим кодом. В эфире просто нет каких то препон для такого беспредела. Что было когда-то с DAO. Так там простой арифметической операцией бабло увели вроде. Не надо надеяться что эфир хоть когда то станет надежным. Это дикий запад. Надежность есть в других проектах, но не тут.

Какие претензии к эфиру?
Смартконтракты подвержены риску взлома как и биржи и кошельки.
Изучите отчеты за 2019 и 2020 год
https://bitcointalksearch.org/topic/2020-5309433

2020 год
Dapps, или децентрализованные приложения, работающие на Ethereum, подверглись 47 атакам с ущербом 436,36 миллиона долларов, за ними следовали криптовалютные биржи, у которых было 28 атак (300,15 миллиона долларов ущерба).

Крипто-кошельки подверглись 27 атакам и были самой прибыльной целью для хакеров с убытками в 3,03 миллиарда долларов
https://decrypt.co/54128/hackers-stole-3-8-billion-in-cryptocurrency-hacks-in-2020

Как статистика?
Жду список надежных проектов Cheesy

Именно к смарт-контрактам solidity и есть претензии. Я же не сказал, что централизованные биржи это прямо эталон безопасности. Но эфир с его смартконтрактами это бездонная жила для мошенников. Хотя бы потому, что отследить преступников просто значительно сложнее.

В чем разница отследить кошелек, который взаимодействовал со смартконтрактом и который с ним не взаимодействовал Huh

"Те же яйца, только сбоку" (С)

fearofsalt

sr. member

Activity: 448

Merit: 257

Quote from: zasad@ on February 16, 2021, 02:23:39 AM

Quote from: fearofsalt on February 15, 2021, 04:26:19 PM

Quote from: Evgenklm on February 15, 2021, 12:44:15 PM

Взломов конечно достаточно было, за год накопилось уже целая статистика , я думал блокчейн прочная штука, как оказывается уязвимостей достаточно и хакеры умело этим пользуются, с другой стороны там где взлеты есть и падения, поэтому примем это как небольшую слабость, которая будет устранена.

Всмысле? Это же эфир. Тут дыр полно. Они всегда были и будут. Это обсуловлено самим кодом. В эфире просто нет каких то препон для такого беспредела. Что было когда-то с DAO. Так там простой арифметической операцией бабло увели вроде. Не надо надеяться что эфир хоть когда то станет надежным. Это дикий запад. Надежность есть в других проектах, но не тут.

Какие претензии к эфиру?
Смартконтракты подвержены риску взлома как и биржи и кошельки.
Изучите отчеты за 2019 и 2020 год
https://bitcointalksearch.org/topic/2020-5309433

2020 год
Dapps, или децентрализованные приложения, работающие на Ethereum, подверглись 47 атакам с ущербом 436,36 миллиона долларов, за ними следовали криптовалютные биржи, у которых было 28 атак (300,15 миллиона долларов ущерба).

Крипто-кошельки подверглись 27 атакам и были самой прибыльной целью для хакеров с убытками в 3,03 миллиарда долларов
https://decrypt.co/54128/hackers-stole-3-8-billion-in-cryptocurrency-hacks-in-2020

Как статистика?
Жду список надежных проектов Cheesy

Именно к смарт-контрактам solidity и есть претензии. Я же не сказал, что централизованные биржи это прямо эталон безопасности. Но эфир с его смартконтрактами это бездонная жила для мошенников. Хотя бы потому, что отследить преступников просто значительно сложнее.

zasad@

legendary

Activity: 1932

Merit: 4602

Quote from: fearofsalt on February 15, 2021, 04:26:19 PM

Quote from: Evgenklm on February 15, 2021, 12:44:15 PM

Взломов конечно достаточно было, за год накопилось уже целая статистика , я думал блокчейн прочная штука, как оказывается уязвимостей достаточно и хакеры умело этим пользуются, с другой стороны там где взлеты есть и падения, поэтому примем это как небольшую слабость, которая будет устранена.

Всмысле? Это же эфир. Тут дыр полно. Они всегда были и будут. Это обсуловлено самим кодом. В эфире просто нет каких то препон для такого беспредела. Что было когда-то с DAO. Так там простой арифметической операцией бабло увели вроде. Не надо надеяться что эфир хоть когда то станет надежным. Это дикий запад. Надежность есть в других проектах, но не тут.

Какие претензии к эфиру?
Смартконтракты подвержены риску взлома как и биржи и кошельки.
Изучите отчеты за 2019 и 2020 год
https://bitcointalksearch.org/topic/2020-5309433

2020 год
Dapps, или децентрализованные приложения, работающие на Ethereum, подверглись 47 атакам с ущербом 436,36 миллиона долларов, за ними следовали криптовалютные биржи, у которых было 28 атак (300,15 миллиона долларов ущерба).

Крипто-кошельки подверглись 27 атакам и были самой прибыльной целью для хакеров с убытками в 3,03 миллиарда долларов
https://decrypt.co/54128/hackers-stole-3-8-billion-in-cryptocurrency-hacks-in-2020

Как статистика?
Жду список надежных проектов Cheesy

fearofsalt

sr. member

Activity: 448

Merit: 257

Quote from: Evgenklm on February 15, 2021, 12:44:15 PM

Взломов конечно достаточно было, за год накопилось уже целая статистика , я думал блокчейн прочная штука, как оказывается уязвимостей достаточно и хакеры умело этим пользуются, с другой стороны там где взлеты есть и падения, поэтому примем это как небольшую слабость, которая будет устранена.

Всмысле? Это же эфир. Тут дыр полно. Они всегда были и будут. Это обсуловлено самим кодом. В эфире просто нет каких то препон для такого беспредела. Что было когда-то с DAO. Так там простой арифметической операцией бабло увели вроде. Не надо надеяться что эфир хоть когда то станет надежным. Это дикий запад. Надежность есть в других проектах, но не тут.

Evgenklm

member

Activity: 896

Merit: 17

Взломов конечно достаточно было, за год накопилось уже целая статистика , я думал блокчейн прочная штука, как оказывается уязвимостей достаточно и хакеры умело этим пользуются, с другой стороны там где взлеты есть и падения, поэтому примем это как небольшую слабость, которая будет устранена.

zasad@

legendary

Activity: 1932

Merit: 4602

$37.5M украдено из Cream Finance
https://twitter.com/RektHQ/status/1360736931693404160
https://rekt.eth.link/alpha-finance-rekt/

andy_pelevin

legendary

Activity: 2249

Merit: 1130

Altcoinlog

Quote from: ?? on ??

Quote from: andy_pelevin on February 05, 2021, 04:39:38 AM

Сообщение от yearn.finance в твиттере гласит:
Мы заметили уязвимость v1 yDAI vault. Эксплойт устранен. Полный отчет будет в последующем.

Однако, прежде чем эту уязвимость заметили в yearn.finance, дыркой в безопасности успел воспользоваться хакер
Наверно честнее было бы написать что неизвестный хакер указал нам на наши ошибки.

Походу Tether уже заморозил часть украденного. Украл на 2.7 миллиона заморозили 1.7. По арифметике выходит 1 миллион уже или вывел или конвертнул в другую крипту.

У этого кулибина железные яйца, провернул атаку в 160 транзакций, за которую заплатил около 8 миллионов баксов, но в итоге получил дельту в 1 лимон (с учетом того, что заморозили). Высший пилотаж....надо срочно учить матчасть. Grin

Из чужого кармана не жалко вообще ни каких денег, не то что каких то жалких 8 лямов зелени. Из своих денег он заплатил только 3,3 эфира за одну единственную транзакцию. Наверно, какие то деньги он ещё потерял на отладке при неудачных тх... Все деньги взяты из флэш-кредита. Кому интересно, можно посмотреть трассировку по трансферам этой транзакции.

Code:

От dYdX: Solo Marginк 0x62494b3ed9663334e57f23532155ea0575c487c5 For 116,920.396944223800915079 ($201,951,924.83) Wrapped Ethe... (WETH)
От Aave: aWETH Token V2к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 97,926.912354195473519022 ($169,145,238.63) Wrapped Ethe... (WETH)
От Compound Etherк 0x62494b3ed9663334e57f23532155ea0575c487c5 For 10,724,595.6103675 ($371,178,254.07) Compound Eth... (cETH)
От Compound Daiк 0x62494b3ed9663334e57f23532155ea0575c487c5 For 126,717,145.379439617725431808 ($126,717,145.38) Dai Stableco... (DAI)
От Compound USD Coinк 0x62494b3ed9663334e57f23532155ea0575c487c5 For 134,000,000 ($134,000,000.00) USD Coin (USDC)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к Curve.fi: DAI/USDC/USDT Pool For 33,702,311.026662913934884864 ($33,702,311.03) Dai Stableco... (DAI)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к Curve.fi: DAI/USDC/USDT Pool For 134,000,000 ($134,000,000.00) USD Coin (USDC)
От 0x0000000000000000000000000000000000000000к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 165,439,038.954622551171383512 Curve.fi DAI... (3Crv)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к 0x0000000000000000000000000000000000000000 For 164,453,583.610357640639995415 Curve.fi DAI... (3Crv)
От Curve.fi: DAI/USDC/USDT Poolк 0x62494b3ed9663334e57f23532155ea0575c487c5 For 163,505,563.065912 ($163,505,563.07) Tether USD (USDT)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к 0xacd43e627e64355f1861cec6d3a6688b31a6f952 For 93,014,834.352776703790546945 ($93,014,834.35) Dai Stableco... (DAI)
От 0x0000000000000000000000000000000000000000к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 118,272,741.813678794624343053 yearn Dai St... (yDAI)
От 0xacd43e627e64355f1861cec6d3a6688b31a6f952к 0x9e65ad11b299ca0abefc2799ddb6314ef2d91080 For 92,096,074.262816099982191514 ($92,096,074.26) Dai Stableco... (DAI)
От 0x9e65ad11b299ca0abefc2799ddb6314ef2d91080к 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 92,096,074.262816099982191514 ($92,096,074.26) Dai Stableco... (DAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x710295b5f326c2e47e6dd2e7f6b5b0f7c5ac2f24 For 162.782157172663340828 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к yearn: Treasury Vault For 162.782157172663340828 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к Curve.fi: DAI/USDC/USDT Pool For 92,096,074.262816099982191514 ($92,096,074.26) Dai Stableco... (DAI)
От 0x0000000000000000000000000000000000000000к 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 90,049,029.957015984306411871 Curve.fi DAI... (3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x9ca85572e6a3ebf24dedd195623f188735a5179f For 90,049,029.957015984306411871 Curve.fi DAI... (3Crv)
От 0x0000000000000000000000000000000000000000к 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 85,886,335.063372830754882171 yearn Curve.... (y3Crv)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к Curve.fi: DAI/USDC/USDT Pool For 163,505,563.065912 ($163,505,563.07) Tether USD (USDT)
От 0x0000000000000000000000000000000000000000к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 165,205,948.196338157826788505 Curve.fi DAI... (3Crv)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к 0x0000000000000000000000000000000000000000 For 118,272,741.813678794624343053 yearn Dai St... (yDAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x710295b5f326c2e47e6dd2e7f6b5b0f7c5ac2f24 For 425.970118812510094836 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к yearn: Treasury Vault For 425.970118812510094836 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x0000000000000000000000000000000000000000 For 86,053,845.41174964890900411 yearn Curve.... (y3Crv)
От Curve.fi: DAI/USDC/USDT Gaugeк 0xf147b8125d2ef93fb6965db97d6746952a133934 For 175,629.154136850351815172 Curve.fi DAI... (3Crv)
От 0xf147b8125d2ef93fb6965db97d6746952a133934к 0xc59601f0cc49baa266891b7fc63d2d5fe097a79d For 175,629.154136850351815172 Curve.fi DAI... (3Crv)
От 0xc59601f0cc49baa266891b7fc63d2d5fe097a79dк yearn: Treasury Vault For 878.145770684251759075 Curve.fi DAI... (3Crv)
От 0xc59601f0cc49baa266891b7fc63d2d5fe097a79dк 0x9ca85572e6a3ebf24dedd195623f188735a5179f For 174,751.008366166100056097 Curve.fi DAI... (3Crv)
От 0x9ca85572e6a3ebf24dedd195623f188735a5179fк 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 90,223,780.965382150406467968 Curve.fi DAI... (3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x0000000000000000000000000000000000000000 For 90,223,780.965382150406467968 Curve.fi DAI... (3Crv)
От Curve.fi: DAI/USDC/USDT Poolк 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 91,386,846.162668155019571295 ($91,386,846.16) Dai Stableco... (DAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к yearn: Treasury Vault For 0 ($0.00) Dai Stableco... (DAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0xacd43e627e64355f1861cec6d3a6688b31a6f952 For 91,386,846.162668155019571295 ($91,386,846.16) Dai Stableco... (DAI)
От 0xacd43e627e64355f1861cec6d3a6688b31a6f952к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 92,307,465.7533389373012018 ($92,307,465.75) Dai Stableco... (DAI)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к 0x0000000000000000000000000000000000000000 For 164,448,135.776335009866164675 Curve.fi DAI... (3Crv)
От Curve.fi: DAI/USDC/USDT Poolк 0x62494b3ed9663334e57f23532155ea0575c487c5 For 163,505,563.065912 ($163,505,563.07) Tether USD (USDT)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к 0xacd43e627e64355f1861cec6d3a6688b31a6f952 For 92,307,465.7533389373012018 ($92,307,465.75) Dai Stableco... (DAI)
От 0x0000000000000000000000000000000000000000к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 118,225,753.562633538517056259 yearn Dai St... (yDAI)
От 0xacd43e627e64355f1861cec6d3a6688b31a6f952к 0x9e65ad11b299ca0abefc2799ddb6314ef2d91080 For 91,393,938.443669634469197497 ($91,393,938.44) Dai Stableco... (DAI)
От 0x9e65ad11b299ca0abefc2799ddb6314ef2d91080к 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 91,393,938.443669634469197497 ($91,393,938.44) Dai Stableco... (DAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x710295b5f326c2e47e6dd2e7f6b5b0f7c5ac2f24 For 98.922198699857832371 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к yearn: Treasury Vault For 98.922198699857832371 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к Curve.fi: DAI/USDC/USDT Pool For 91,393,938.443669634469197497 ($91,393,938.44) Dai Stableco... (DAI)
От 0x0000000000000000000000000000000000000000к 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 89,353,104.156388149915271018 Curve.fi DAI... (3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x9ca85572e6a3ebf24dedd195623f188735a5179f For 89,353,104.156388149915271018 Curve.fi DAI... (3Crv)
От 0x0000000000000000000000000000000000000000к 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 85,222,579.812255755435426693 yearn Curve.... (y3Crv)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к Curve.fi: DAI/USDC/USDT Pool For 163,505,563.065912 ($163,505,563.07) Tether USD (USDT)
От 0x0000000000000000000000000000000000000000к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 165,195,667.010413611821442528 Curve.fi DAI... (3Crv)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к 0x0000000000000000000000000000000000000000 For 118,225,753.562633538517056259 yearn Dai St... (yDAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x710295b5f326c2e47e6dd2e7f6b5b0f7c5ac2f24 For 421.643045203525887108 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к yearn: Treasury Vault For 421.643045203525887108 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x0000000000000000000000000000000000000000 For 85,391,044.729747459133513812 yearn Curve.... (y3Crv)
От Curve.fi: DAI/USDC/USDT Gaugeк 0xf147b8125d2ef93fb6965db97d6746952a133934 For 176,629.988818629995274984 Curve.fi DAI... (3Crv)
От 0xf147b8125d2ef93fb6965db97d6746952a133934к 0xc59601f0cc49baa266891b7fc63d2d5fe097a79d For 176,629.988818629995274984 Curve.fi DAI... (3Crv)
От 0xc59601f0cc49baa266891b7fc63d2d5fe097a79dк yearn: Treasury Vault For 883.149944093149976374 Curve.fi DAI... (3Crv)
От 0xc59601f0cc49baa266891b7fc63d2d5fe097a79dк 0x9ca85572e6a3ebf24dedd195623f188735a5179f For 175,746.83887453684529861 Curve.fi DAI... (3Crv)
От 0x9ca85572e6a3ebf24dedd195623f188735a5179fк 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 89,528,850.995262686760569628 Curve.fi DAI... (3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x0000000000000000000000000000000000000000 For 89,528,850.995262686760569628 Curve.fi DAI... (3Crv)
От Curve.fi: DAI/USDC/USDT Poolк 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 90,690,800.351855405737557638 ($90,690,800.35) Dai Stableco... (DAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к yearn: Treasury Vault For 0 ($0.00) Dai Stableco... (DAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0xacd43e627e64355f1861cec6d3a6688b31a6f952 For 90,690,800.351855405737557638 ($90,690,800.35) Dai Stableco... (DAI)
От 0xacd43e627e64355f1861cec6d3a6688b31a6f952к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 91,603,965.176249271745069284 ($91,603,965.18) Dai Stableco... (DAI)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к 0x0000000000000000000000000000000000000000 For 164,442,703.671738290239853784 Curve.fi DAI... (3Crv)
От Curve.fi: DAI/USDC/USDT Poolк 0x62494b3ed9663334e57f23532155ea0575c487c5 For 163,505,563.065912 ($163,505,563.07) Tether USD (USDT)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к 0xacd43e627e64355f1861cec6d3a6688b31a6f952 For 91,603,965.176249271745069284 ($91,603,965.18) Dai Stableco... (DAI)
От 0x0000000000000000000000000000000000000000к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 118,176,696.41584347789267596 yearn Dai St... (yDAI)
От 0xacd43e627e64355f1861cec6d3a6688b31a6f952к 0x9e65ad11b299ca0abefc2799ddb6314ef2d91080 For 90,697,831.732773548024874037 ($90,697,831.73) Dai Stableco... (DAI)
От 0x9e65ad11b299ca0abefc2799ddb6314ef2d91080к 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 90,697,831.732773548024874037 ($90,697,831.73) Dai Stableco... (DAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x710295b5f326c2e47e6dd2e7f6b5b0f7c5ac2f24 For 97.952191027207672519 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к yearn: Treasury Vault For 97.952191027207672519 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к Curve.fi: DAI/USDC/USDT Pool For 90,697,831.732773548024874037 ($90,697,831.73) Dai Stableco... (DAI)
От 0x0000000000000000000000000000000000000000к 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 88,663,246.655435936058703204 Curve.fi DAI... (3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x9ca85572e6a3ebf24dedd195623f188735a5179f For 88,663,246.655435936058703204 Curve.fi DAI... (3Crv)
От 0x0000000000000000000000000000000000000000к 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 84,564,612.341633973446073415 yearn Curve.... (y3Crv)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к Curve.fi: DAI/USDC/USDT Pool For 163,505,563.065912 ($163,505,563.07) Tether USD (USDT)
От 0x0000000000000000000000000000000000000000к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 165,185,426.450590996444762152 Curve.fi DAI... (3Crv)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к 0x0000000000000000000000000000000000000000 For 118,176,696.41584347789267596 yearn Dai St... (yDAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x710295b5f326c2e47e6dd2e7f6b5b0f7c5ac2f24 For 417.363174818644646025 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к yearn: Treasury Vault For 417.363174818644646025 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x0000000000000000000000000000000000000000 For 84,731,845.143982096471770199 yearn Curve.... (y3Crv)
От Curve.fi: DAI/USDC/USDT Gaugeк 0xf147b8125d2ef93fb6965db97d6746952a133934 For 175,338.156149405933895265 Curve.fi DAI... (3Crv)
От 0xf147b8125d2ef93fb6965db97d6746952a133934к 0xc59601f0cc49baa266891b7fc63d2d5fe097a79d For 175,338.156149405933895265 Curve.fi DAI... (3Crv)
От 0xc59601f0cc49baa266891b7fc63d2d5fe097a79dк yearn: Treasury Vault For 876.690780747029669476 Curve.fi DAI... (3Crv)
От 0xc59601f0cc49baa266891b7fc63d2d5fe097a79dк 0x9ca85572e6a3ebf24dedd195623f188735a5179f For 174,461.465368658904225789 Curve.fi DAI... (3Crv)
От 0x9ca85572e6a3ebf24dedd195623f188735a5179fк 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 88,837,708.120804594962928993 Curve.fi DAI... (3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x0000000000000000000000000000000000000000 For 88,837,708.120804594962928993 Curve.fi DAI... (3Crv)
От Curve.fi: DAI/USDC/USDT Poolк 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 89,998,447.838153656219562972 ($89,998,447.84) Dai Stableco... (DAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к yearn: Treasury Vault For 0 ($0.00) Dai Stableco... (DAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0xacd43e627e64355f1861cec6d3a6688b31a6f952 For 89,998,447.838153656219562972 ($89,998,447.84) Dai Stableco... (DAI)
От 0xacd43e627e64355f1861cec6d3a6688b31a6f952к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 90,904,217.265254052341809655 ($90,904,217.27) Dai Stableco... (DAI)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к 0x0000000000000000000000000000000000000000 For 164,437,304.948168472456398106 Curve.fi DAI... (3Crv)
От Curve.fi: DAI/USDC/USDT Poolк 0x62494b3ed9663334e57f23532155ea0575c487c5 For 163,505,563.065912 ($163,505,563.07) Tether USD (USDT)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к 0xacd43e627e64355f1861cec6d3a6688b31a6f952 For 90,904,217.265254052341809655 ($90,904,217.27) Dai Stableco... (DAI)
От 0x0000000000000000000000000000000000000000к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 118,125,537.594393162371946874 yearn Dai St... (yDAI)
От 0xacd43e627e64355f1861cec6d3a6688b31a6f952к 0x9e65ad11b299ca0abefc2799ddb6314ef2d91080 For 90,005,441.677099855137616082 ($90,005,441.68) Dai Stableco... (DAI)
От 0x9e65ad11b299ca0abefc2799ddb6314ef2d91080к 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 90,005,441.677099855137616082 ($90,005,441.68) Dai Stableco... (DAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x710295b5f326c2e47e6dd2e7f6b5b0f7c5ac2f24 For 96.992934960961390796 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к yearn: Treasury Vault For 96.992934960961390796 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к Curve.fi: DAI/USDC/USDT Pool For 90,005,441.677099855137616082 ($90,005,441.68) Dai Stableco... (DAI)
От 0x0000000000000000000000000000000000000000к 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 87,977,189.752226557674406583 Curve.fi DAI... (3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x9ca85572e6a3ebf24dedd195623f188735a5179f For 87,977,189.752226557674406583 Curve.fi DAI... (3Crv)
От 0x0000000000000000000000000000000000000000к 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 83,910,269.778591296739066421 yearn Curve.... (y3Crv)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к Curve.fi: DAI/USDC/USDT Pool For 163,505,563.065912 ($163,505,563.07) Tether USD (USDT)
От 0x0000000000000000000000000000000000000000к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 165,175,226.504352913852499726 Curve.fi DAI... (3Crv)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к 0x0000000000000000000000000000000000000000 For 118,125,537.594393162371946874 yearn Dai St... (yDAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x710295b5f326c2e47e6dd2e7f6b5b0f7c5ac2f24 For 413.126491271292025409 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к yearn: Treasury Vault For 413.126491271292025409 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x0000000000000000000000000000000000000000 For 84,076,270.781273581203519166 yearn Curve.... (y3Crv)
От Curve.fi: DAI/USDC/USDT Gaugeк 0xf147b8125d2ef93fb6965db97d6746952a133934 For 174,046.654248337588749817 Curve.fi DAI... (3Crv)
От 0xf147b8125d2ef93fb6965db97d6746952a133934к 0xc59601f0cc49baa266891b7fc63d2d5fe097a79d For 174,046.654248337588749817 Curve.fi DAI... (3Crv)
От 0xc59601f0cc49baa266891b7fc63d2d5fe097a79dк yearn: Treasury Vault For 870.233271241687943749 Curve.fi DAI... (3Crv)
От 0xc59601f0cc49baa266891b7fc63d2d5fe097a79dк 0x9ca85572e6a3ebf24dedd195623f188735a5179f For 173,176.420977095900806068 Curve.fi DAI... (3Crv)
От 0x9ca85572e6a3ebf24dedd195623f188735a5179fк 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 88,150,366.173203653575212651 Curve.fi DAI... (3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x0000000000000000000000000000000000000000 For 88,150,366.173203653575212651 Curve.fi DAI... (3Crv)
От Curve.fi: DAI/USDC/USDT Poolк 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 89,309,804.314237248707012195 ($89,309,804.31) Dai Stableco... (DAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к yearn: Treasury Vault For 0 ($0.00) Dai Stableco... (DAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0xacd43e627e64355f1861cec6d3a6688b31a6f952 For 89,309,804.314237248707012195 ($89,309,804.31) Dai Stableco... (DAI)
От 0xacd43e627e64355f1861cec6d3a6688b31a6f952к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 90,208,225.774239621586976932 ($90,208,225.77) Dai Stableco... (DAI)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к 0x0000000000000000000000000000000000000000 For 164,431,939.144733137135808072 Curve.fi DAI... (3Crv)
От Curve.fi: DAI/USDC/USDT Poolк 0x62494b3ed9663334e57f23532155ea0575c487c5 For 163,505,563.065912 ($163,505,563.07) Tether USD (USDT)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к 0xacd43e627e64355f1861cec6d3a6688b31a6f952 For 90,208,225.774239621586976932 ($90,208,225.77) Dai Stableco... (DAI)
От 0x0000000000000000000000000000000000000000к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 118,072,299.935433696022197349 yearn Dai St... (yDAI)
От 0xacd43e627e64355f1861cec6d3a6688b31a6f952к 0x9e65ad11b299ca0abefc2799ddb6314ef2d91080 For 89,316,760.687865874771318234 ($89,316,760.69) Dai Stableco... (DAI)
От 0x9e65ad11b299ca0abefc2799ddb6314ef2d91080к 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 89,316,760.687865874771318234 ($89,316,760.69) Dai Stableco... (DAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x710295b5f326c2e47e6dd2e7f6b5b0f7c5ac2f24 For 96.044343149943759059 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к yearn: Treasury Vault For 96.044343149943759059 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к Curve.fi: DAI/USDC/USDT Pool For 89,316,760.687865874771318234 ($89,316,760.69) Dai Stableco... (DAI)
От 0x0000000000000000000000000000000000000000к 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 87,294,924.114577529155573316 Curve.fi DAI... (3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x9ca85572e6a3ebf24dedd195623f188735a5179f For 87,294,924.114577529155573316 Curve.fi DAI... (3Crv)
От 0x0000000000000000000000000000000000000000к 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 83,259,543.222343872185091266 yearn Curve.... (y3Crv)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к Curve.fi: DAI/USDC/USDT Pool For 163,341,032.951838 ($163,341,032.95) Tether USD (USDT)
От 0x0000000000000000000000000000000000000000к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 165,002,236.462860986065981029 Curve.fi DAI... (3Crv)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к 0x0000000000000000000000000000000000000000 For 118,072,299.935433696022197349 yearn Dai St... (yDAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x710295b5f326c2e47e6dd2e7f6b5b0f7c5ac2f24 For 408.700058189348172124 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к yearn: Treasury Vault For 408.700058189348172124 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x0000000000000000000000000000000000000000 For 83,424,323.50033977324268345 yearn Curve.... (y3Crv)
От Curve.fi: DAI/USDC/USDT Gaugeк 0xf147b8125d2ef93fb6965db97d6746952a133934 For 172,766.764103155609739345 Curve.fi DAI... (3Crv)
От 0xf147b8125d2ef93fb6965db97d6746952a133934к 0xc59601f0cc49baa266891b7fc63d2d5fe097a79d For 172,766.764103155609739345 Curve.fi DAI... (3Crv)
От 0xc59601f0cc49baa266891b7fc63d2d5fe097a79dк yearn: Treasury Vault For 863.833820515778048696 Curve.fi DAI... (3Crv)
От 0xc59601f0cc49baa266891b7fc63d2d5fe097a79dк 0x9ca85572e6a3ebf24dedd195623f188735a5179f For 171,902.930282639831690649 Curve.fi DAI... (3Crv)
От 0x9ca85572e6a3ebf24dedd195623f188735a5179fк 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 87,466,827.044860168987263965 Curve.fi DAI... (3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x0000000000000000000000000000000000000000 For 87,466,827.044860168987263965 Curve.fi DAI... (3Crv)
От Curve.fi: DAI/USDC/USDT Poolк 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 88,625,016.860383697141465782 ($88,625,016.86) Dai Stableco... (DAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к yearn: Treasury Vault For 0 ($0.00) Dai Stableco... (DAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0xacd43e627e64355f1861cec6d3a6688b31a6f952 For 88,625,016.860383697141465782 ($88,625,016.86) Dai Stableco... (DAI)
От 0xacd43e627e64355f1861cec6d3a6688b31a6f952к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 89,515,992.13939507175139616 ($89,515,992.14) Dai Stableco... (DAI)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к 0x0000000000000000000000000000000000000000 For 168,862,020.274040063471864225 Curve.fi DAI... (3Crv)
От Curve.fi: DAI/USDC/USDT Poolк 0x62494b3ed9663334e57f23532155ea0575c487c5 For 37,201,153.240044545974035649 ($37,201,153.24) Dai Stableco... (DAI)
От Curve.fi: DAI/USDC/USDT Poolк 0x62494b3ed9663334e57f23532155ea0575c487c5 For 134,000,000.000001 ($134,000,000.00) USD Coin (USDC)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к Compound Dai For 126,717,145.379439617725431808 ($126,717,145.38) Dai Stableco... (DAI)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к Compound USD Coin For 134,000,000 ($134,000,000.00) USD Coin (USDC)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к Compound Ether For 10,724,595.6103675 ($371,178,254.07) Compound Eth... (cETH)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к Uniswap V2: USDT 2 For 153,512.98968 ($153,512.99) Tether USD (USDT)
От Uniswap V2: USDT 2к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 93.134221118775926169 ($160,867.01) Wrapped Ethe... (WETH)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к Yearn (yDai) Exploiter For 127,856.153806603372773175 Curve.fi DAI... (3Crv)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к Yearn (yDai) Exploiter For 11,017.124394 ($11,017.12) Tether USD (USDT)
От 0x0000000000000000000000000000000000000000к 0x464c71f6c2f760dda6093dcb91c24c39e5d6e18c For 0.000463529532284503 ($0.80) Aave interes... (aWETH)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к Aave: aWETH Token V2 For 98,015.046575314249445189 ($169,297,469.35) Wrapped Ethe... (WETH)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к dYdX: Solo Margin For 116,920.396944223800915081 ($201,951,924.83) Wrapped Ethe... (WETH)

andy_pelevin

legendary

Activity: 2249

Merit: 1130

Altcoinlog

Сообщение от yearn.finance в твиттере гласит:
Мы заметили уязвимость v1 yDAI vault. Эксплойт устранен. Полный отчет будет в последующем.

Однако, прежде чем эту уязвимость заметили в yearn.finance, дыркой в безопасности успел воспользоваться хакер
Наверно честнее было бы написать что неизвестный хакер указал нам на наши ошибки.

diks

legendary

Activity: 2632

Merit: 1450

неплохой обзор с линками от Forklog

Главные взломы 2020 года: DeFi, биржи и снова DeFi

zasad@

legendary

Activity: 1932

Merit: 4602

diks спасибо. 1 пост обновлен. Всю историю взломов с 2020 года можно отследить.
Если я чтото пропустил, напишите в ЛС или этой теме.

diks

legendary

Activity: 2632

Merit: 1450

пока оне изволили спать Grin

Токен DeFi-протокола Cover обвалился на 90% после атаки

Источник: https://forklog.com/token-defi-protokola-cover-obvalilsya-na-90-posle-ataki/

Токен DeFi-протокола Cover обесценился более чем на 90% после того, как неизвестный злоумышленник воспользовался уязвимостью в коде и смог увеличить эмиссию.

Ведущий разработчик yEarn.Finance под ником banteg призвал пользователей как можно скорее выводить ликвидность.

По его словам, команда проекта не смогла своевременно остановить выпуск, поскольку спала. В блокчейне зафиксирована операция по выпуску 40 квадриллионов COVER.

За несколько часов COVER на бирже Binance упал с $762 до $70,13. По данным CoinGecko, на момент написания токен торгуется на отметке $48,97.

bomj

sr. member

Activity: 1337

Merit: 288

0xbt

Не пойму, почему людей зарабатывающих на флэш кредитах назавают хакерами и злоумыленниками?
На мой взгляд это очень грамотные спецы, которые находят дыры в сырых контрактах белых и пушистых Defi благотворителей.
И я завидую их знаниям по белому.
Не знаю, как вы, а я получаю удовольствие, когда читаю их троллинг-сообщения в заключительных транзакциях
Так что aave UNISWAPу и иже с ними.)))
И несколько ссылок по флэш кредитам со смарт контрактами:
https://what-the-func.com/article/how-to-borrow-millions-in-cryptocurrency-for-free-flash-loans-explained/
https://medium.com/coinmonks/flashloan-101-a35132a2bbf8
https://docs.aave.com/developers/guides/flash-loans
https://hackingdistributed.com/2020/03/11/flash-loans/
https://finematics.com/how-to-code-a-flash-loan-with-aave/
https://sampriestley.com/opportunities-in-crypto-ep2-flash-loans/
https://github.com/Austin-Williams/safer-flash-loans

zasad@

legendary

Activity: 1932

Merit: 4602

Добавил в OP. Я эту новость пропустил.
В 1 посте можно найти ссылки на все хаки ДеФи 2020 года. Надеюсь это последний.

zasad@

legendary

Activity: 1932

Merit: 4602

Генеральный директор DeFi Insurer Nexus Mutual взломан на 8 миллионов долларов в токенах NXM
https://www.coindesk.com/ceo-of-defi-insurer-nexus-mutual-hacked-for-8m-in-nxm-tokens

"В понедельник компания сообщила, что генеральный директор страховщика децентрализованных финансов (DeFi) Nexus Mutual потерял сумму, эквивалентную 8 миллионам долларов, в результате целевой атаки
https://etherscan.io/tx/0x4ddcc21c6de13b3cf472c8d4cdafd80593e0fc286c67ea144a76dbeddb7f3629

После того, как стало известно об атаке, цена обернутых токенов NXM упала более чем на 14% до 16,66 USDT(tether) на бирже Huobi.

Часть украденных средств была переведена через децентрализованный обменный агрегатор 1inch.exchange. «Мы приветствуем любую помощь, чтобы остановить средства, которые, вероятно, будут быстро перемещаться», - сказал Nexus.

Nexus Mutual - это страховая альтернатива, принадлежащая сообществу, обеспечивающая защиту от различных рисков в экосистеме DeFi.
"

sg1983

sr. member

Activity: 1470

Merit: 297

only bitcoin only hardcore!

История взлома огурцов https://twitter.com/orbxball/status/1330395576593211392 в переводе и с комментариями https://t.me/Defiscamcheck

Логика взлома Pickle Finance

Дисклеймер:
Аудит контракта, завершившийся 17 ноября, не затрагивал контроллер№4, который был взломан. Т.е. баг возник после аудита и добавления новых функций.

По скриншоту видно, что эксплоит (взлом) короткий:
https://twitter.com/orbxball/status/1330395576593211392

3 основные части:
swapExactJarForJar, earn () и снова `swapExactJarForJar'.

1 ШАГ: "swapExactJarForJar" позволяет текущему алгоритму протокола Pickle Finance заимствовать DAI из протокола Compound с делевериджем ( т е заложено 20 млн DAI –> взять под их залог 10 млн DAI ).

После делевериджа DAI -> отправлять их в хранилище pDAI Jar.

2 ШАГ: Функция `earn ()`превращает заимствованные DAI в cDAI, как и ожидалось.

3 ШАГ: Повторный вызов функции swapExactJarForJar хакер отзывал cDAI обратно к контроллеру, а затем поместил их в поддельное хранилище.

В этом эксплойте используется 8 недостатков протокола Pickle Finance. Но есть одна вещь, на которую стоит обратить внимание. Этот эксплойт происходит только тогда, когда эти 8 недостатков происходят одновременно. Таким образом, если бы хоть 1 из 8 уязвимостей была исправлена, либо даже не существовала, этого эксплойта не было бы.

8 уязвимостей:

!!! 1. нет проверки соответствия по адресу, вызывавшему функцию swapExactJarForJar, именно так и было подделано хранилище, куда «складывались» украденные средства

2. _target & _data функции передавались в открытом виде

3. функция withdrawForSwap помещена в неавторизованную функцию

4. функция delegatecall помещена в неавторизованную функцию

5. адреса whitelist имеет функцию арбитража

6. адреса whitelist могут обращаться к неавторизованной функции

7. функция earn находится в публичной части контракта

8. разрешен вывод активов из стратегии (нет таймлока).

Pickle Finance старался сделать интерфейс протокола и порядок с ним взаимодействия более дружелюбным и по совместительству – хакеропригодным.

andy_pelevin

legendary

Activity: 2249

Merit: 1130

Altcoinlog

Очередной взлом с применением флэш-кредитов на крупную сумму (почти 20 000 000 $)
https://etherscan.io/tx/0xe72d4e7ba9b5af0cf2a8cfb1e30fd9f388df0ab3da79790be842bfbed11087b0

В этот раз крупно не повезло Pickle Finance. Обсуждение этого инцидента можно почитать в их ветке твиттера https://twitter.com/picklefinance/status/1330256787002564610.

Как Вы яхту назовёте, так она и поплывёт...
Удивляюсь, как DeFi с таким нелепым названием смогло вообще привлечь хоть какие нибудь средства.

v.coinz

hero member

Activity: 882

Merit: 515

Форварднул из телеграм канала DEFI Scam Check:

Описание взлома Origin Protocol. 7,7 млн $ украдено.

Немного технических подробностей, как был вскрыт протокол OriginProtocol с его OriginalUSD ($OUSD)

1. Флэшлоан - 70k ETH от биржи dYdX

2. Обмен 17.5к Эфира на 7.86 млн USDT на Uniswap

3. Обмен 52.5к Эфира на 20.99 млн DAI на Uniswap

4. Вызов функции rebase для атаки контракта

5. Производство 7,5 млн OUSD из 7,5 млн USDT (Здесь все еще идет по плану).

6. Вызов мультифункции производства токенов OUSD (MintMultiple):

6.1 Производство 20,5 млн OUSD из 20,5 млн DAI

6.2 Производство 2k OUSD с 2k USDT (здесь идет атаки re-entrancy (повторного расходования) с учетом того, что 2k USDT – поддельные токены

7. Обмен 300к OUSD на 158.5 к USDT на Uniswap. Здесь идет занижение цены OUSD по отношению к USDT на 40%.

8. Обмен 1 млн OUSD на 520.7 к USDT на Sushiswap. Также занижение цены.

!Здесь начинается магия!
За счет манипулирования ценой OUSD – злоумышленник может выкупить взятые в займ OUSD на 40% дешевле, оставив по сути у себя 40% от суммы в стейблах.

9. Выкуп 33.27 млн. OUSD после перебазирования за 19,5 млн DAI, 3,9 млн USDC и 9,4 млн USDT

10. Обмен 10,4 млн USDT на 22,9 тыс. ETH на Uniswap

11. Обмен 3,9 млн USD C на 8,3 тыс ETH на Uniswap

12. Своп 19 млн ДАИ до 47,9к ETH на Uniswap

!ЗДЕСЬ ВОЗНИКАЕТ ПРИБЫЛЬ!
Т.к. залог его в протоколе был 20,5 млн DAI – он смог получить обратно не 20,5 млн OUSD, а 33,27 млн. Вызывая функцию перебазирования (опрос контракта по уровню цены, вернув его к исходному уровню) он по факту из 33,27 млн OUSD смог вернуть = 10,4+3,9+19 = 33,7 млн USD

13. Выкуп флешлоан (займа) 70К ETH на dYdX

После этой манипуляции злоумышленник произвел:
- 7 сделок, в которых он выкупил свой OUSD
- 2 сделки по обмену 300k OUSD на USDT на Uniswap
- 4 сделки со сбором прибыли (обмен всех USDT и USDC на ETH на Uniswap и вывод DAI и ETH из атакующего контракта)

Наконец, он использовал саморазрушение для уничтожения контракта.
В результате злоумышленник смог получить ~$7,7 млн: - 2,249,821 DAI - 11,804 ETH
Кроме того, злоумышленник внес 333 ETH в Tornado Cash и попытался отмыть деньги с помощью:
1. Uniswap обмен ~4338 ETH на 120 WBTC
2. Обменял на CURVE 120 WBTC к ~120 renBTC
3. REN вывод ~120 BTC на четыре адреса: - bc1qdky68q9uv24ah8mf8uykj8x437u2hlrz6k4vzg - bc1q2atlthkh04hsnk76w08ek5stk28wxgzhh8xvnu - bc1qr0v3zz5wl0wjt79hj7yq57f3tkswj79jmjaynh - bc1q4f645352dsam42ag3uym8rt0qzxwd8qlqe336h

При взломе протокола $OUSD хакер намеренно или просто "устал", но оставил маленький штрих.

Вызов функции collect был осуществлен с того же адреса, что и у взломщика ValueDeFI

https://t.me/Defiscamcheck/392

wwwALLY

member

Activity: 142

Merit: 10

Quote from: sg1983 on November 17, 2020, 02:19:19 AM

Новый день, новый взлом: герои дня Cheesebank потерявшие 3,3 млн https://medium.com/@peckshield/cheese-bank-incident-root-cause-analysis-d076bf87a1e7
И в догонку хак ориджн протокола https://medium.com/originprotocol/urgent-ousd-has-hacked-and-there-has-been-a-loss-of-funds-7b8c4a7d534c

Астрологи обявили неделю взломов Grin

Это уже не взломы, а "легальный" заработок хакеров на доверчивых хомяках, несущих деньги в "безопасные" хранилища Grin

Интересно, скоро ли появится в сети гайд по "взлому" DEFI Grin

sg1983

sr. member

Activity: 1470

Merit: 297

only bitcoin only hardcore!

Новый день, новый взлом: герои дня Cheesebank потерявшие 3,3 млн https://medium.com/@peckshield/cheese-bank-incident-root-cause-analysis-d076bf87a1e7
И в догонку хак ориджн протокола https://medium.com/originprotocol/urgent-ousd-has-hacked-and-there-has-been-a-loss-of-funds-7b8c4a7d534c

Астрологи обявили неделю взломов Grin

v.coinz

hero member

Activity: 882

Merit: 515

Quote from: zasad@ on November 15, 2020, 04:35:55 AM

https://beincrypto.ru/hakery-ukrali-6-mln-u-protokola-value-defi
Хакеры украли $6 млн у протокола Value DeFi

Само смешное, что они поначалу даже не заметили этого, админы долгло говорили что это фуд и ничего страшного не произошло, кто-то хочет сбить цену, чтобы закупиться Grin

По большому счету это эксплоит, использование дыры в контракте, своеобразная ответка на заявление в твиттере, что у них the most secured and advanced piece of technology in the DeFi space. Flash-loan attack prevention. Последняя транза явный троллинг )

Topic: DeFi - "Атаки" и Безопасность - page 23. (Read 10699 times)