Bitcoin Forum>Local>Русский (Russian)>Альтернативные криптовалюты
Pages:
Author

Topic: DeFi - "Атаки" и Безопасность - page 23. (Read 10816 times)

zasad@
legendary
Activity: 1932
Merit: 4602
Buy on Amazon with Crypto
Re: DeFi - "Атаки" и Безопасность
March 10, 2021, 04:44:44 AM
#92
Quote from: andy_pelevin on March 09, 2021, 03:28:13 AM
Относительная известность бренда и децентрализация не являются гарантией безопасности,... похищено $2.1M
Вчера была атака на DODO DEX, о чём они сегодня сообщили в своём твиттере:

8 марта были атакованы несколько пулов DODO V2. Были затронуты пулы WSZO, WCRES, ETHA и FUSI, а средства пула AC были полностью возвращены.
Средства во всех других пулах, включая все пулы V1 и все пулы, не относящиеся к Crowdpool V2, безопасны.

Ссылка на источник: https://twitter.com/BreederDodo/status/1369098897008648192

Криптобиржу DODO взломали, украдено $2 млн
https://beincrypto.ru/kriptobirzhu-dodo-vzlomali-ukradeno-2-mln/

ОБНОВЛЕНИЕ: было возвращено 1,89 миллиона долларов, и наша команда занимается возвратом этих средств пострадавшим сторонам. Было возвращено ~ 1,139,456,20 USDT и 411,05965 ETH
https://twitter.com/BreederDodo/status/1369335145732268033

https://etherscan.io/tx/0x6e743db045f3738b24c6dedc90bae62c6429f2f7fe8a086394b05a68b8f5867a
https://etherscan.io/tx/0xa0c522f3122ce89f4d20c0c4592574284db841abeabdf3c28d87771fdfe87b91
andy_pelevin
legendary
Activity: 2249
Merit: 1130
AI Atelier
Re: DeFi - "Атаки" и Безопасность
March 09, 2021, 03:28:13 AM
#91
Относительная известность бренда и децентрализация не являются гарантией безопасности,... похищено $2.1M
Вчера была атака на DODO DEX, о чём они сегодня сообщили в своём твиттере:

8 марта были атакованы несколько пулов DODO V2. Были затронуты пулы WSZO, WCRES, ETHA и FUSI, а средства пула AC были полностью возвращены.
Средства во всех других пулах, включая все пулы V1 и все пулы, не относящиеся к Crowdpool V2, безопасны.

Ссылка на источник: https://twitter.com/BreederDodo/status/1369098897008648192
zasad@
legendary
Activity: 1932
Merit: 4602
Buy on Amazon with Crypto
Re: DeFi - "Атаки" и Безопасность
March 05, 2021, 04:30:00 PM
#90
PAID Network (PAID)
$ 3 миллиона
https://www.coingecko.com/en/coins/paid-network

Данные сети показывают, что чуть более 2000 ETH - что на момент публикации составляет примерно 3 миллиона долларов - было получено злоумышленником после того, как некоторые из 59,7 миллиона отчеканенных PAID токенов были проданы через децентрализованный обменник Uniswap. По данным Etherscan, в течение 13 транзакций было продано около 2,5 миллионов PAID токенов.
https://www.theblockcrypto.com/linked/97411/paid-network-token-minting-exploit-eth

PAID Network експлойт - потеря 3 миллиона долларов
https://cointelegraph.com/news/paid-network-exploiter-nets-3-million-in-infinite-mint-attack
zasad@
legendary
Activity: 1932
Merit: 4602
Buy on Amazon with Crypto
Re: DeFi - "Атаки" и Безопасность
March 04, 2021, 12:06:05 PM
#89
https://forklog.com/defi-proekt-meerkat-finance-na-baze-binance-smart-chain-zapodozrili-v-ekzit-skame/
"DeFi-проект Meerkat Finance на базе Binance Smart Chain заподозрили в экзит-скаме
Хакеры вывели из протокола Meerkat Finance на базе Binance Smart Chain криптоактивы стоимостью ~$32 млн (13,96 млн BUSD и 73 635 BNB). Пользователи заподозрили разработчиков проекта в экзит-скаме."
https://twitter.com/WuBlockchain/status/1367410125443493891
zasad@
legendary
Activity: 1932
Merit: 4602
Buy on Amazon with Crypto
Re: DeFi - "Атаки" и Безопасность
February 28, 2021, 09:05:10 AM
#88
https://forklog.com/haker-vyvel-tokeny-na-37-5-mln-iz-defi-protokola-cream-finance/
Хакер вывел токены на $37,5 млн из DeFi-протокола Cream Finance

было выше, оставлю новую ссылку


Новый взлом
DeFi-проект Furucombo взломали на $14 млн
https://forklog.com/defi-proekt-furucombo-vzlomali-na-14-mln/
zasad@
legendary
Activity: 1932
Merit: 4602
Buy on Amazon with Crypto
Re: DeFi - "Атаки" и Безопасность
February 16, 2021, 08:50:18 AM
#87
Quote from: fearofsalt on February 16, 2021, 02:48:55 AM
Quote from: zasad@ on February 16, 2021, 01:23:39 AM
Quote from: fearofsalt on February 15, 2021, 03:26:19 PM
Quote from: Evgenklm on February 15, 2021, 11:44:15 AM
Взломов конечно достаточно было, за год накопилось уже целая статистика , я думал блокчейн прочная штука, как оказывается уязвимостей достаточно и хакеры умело этим пользуются, с другой стороны там где взлеты есть и падения, поэтому примем это как небольшую слабость, которая будет устранена.

Всмысле? Это же эфир. Тут дыр полно. Они всегда были и будут. Это обсуловлено самим кодом. В эфире просто нет каких то препон для такого беспредела. Что было когда-то с DAO. Так там простой арифметической операцией бабло увели вроде. Не надо надеяться что эфир хоть когда то станет надежным. Это дикий запад. Надежность есть в других проектах, но не тут.
Какие претензии к эфиру?
Смартконтракты подвержены риску взлома как и биржи и кошельки.
Изучите отчеты за 2019 и 2020 год
https://bitcointalksearch.org/topic/2020-5309433

2020 год
Dapps, или децентрализованные приложения, работающие на Ethereum, подверглись 47 атакам с ущербом 436,36 миллиона долларов, за ними следовали криптовалютные биржи, у которых было 28 атак (300,15 миллиона долларов ущерба).

Крипто-кошельки подверглись 27 атакам и были самой прибыльной целью для хакеров с убытками в 3,03 миллиарда долларов
https://decrypt.co/54128/hackers-stole-3-8-billion-in-cryptocurrency-hacks-in-2020

Как статистика?
Жду список надежных проектов Cheesy

Именно к смарт-контрактам solidity и есть претензии. Я же не сказал, что централизованные биржи это прямо эталон безопасности. Но эфир с его смартконтрактами это бездонная жила для мошенников. Хотя бы потому, что отследить преступников просто значительно сложнее.
В чем разница отследить кошелек, который взаимодействовал со смартконтрактом и который с ним не взаимодействовал Huh
"Те же яйца, только сбоку" (С)
fearofsalt
sr. member
Activity: 448
Merit: 257
Re: DeFi - "Атаки" и Безопасность
February 16, 2021, 02:48:55 AM
#86
Quote from: zasad@ on February 16, 2021, 01:23:39 AM
Quote from: fearofsalt on February 15, 2021, 03:26:19 PM
Quote from: Evgenklm on February 15, 2021, 11:44:15 AM
Взломов конечно достаточно было, за год накопилось уже целая статистика , я думал блокчейн прочная штука, как оказывается уязвимостей достаточно и хакеры умело этим пользуются, с другой стороны там где взлеты есть и падения, поэтому примем это как небольшую слабость, которая будет устранена.

Всмысле? Это же эфир. Тут дыр полно. Они всегда были и будут. Это обсуловлено самим кодом. В эфире просто нет каких то препон для такого беспредела. Что было когда-то с DAO. Так там простой арифметической операцией бабло увели вроде. Не надо надеяться что эфир хоть когда то станет надежным. Это дикий запад. Надежность есть в других проектах, но не тут.
Какие претензии к эфиру?
Смартконтракты подвержены риску взлома как и биржи и кошельки.
Изучите отчеты за 2019 и 2020 год
https://bitcointalksearch.org/topic/2020-5309433

2020 год
Dapps, или децентрализованные приложения, работающие на Ethereum, подверглись 47 атакам с ущербом 436,36 миллиона долларов, за ними следовали криптовалютные биржи, у которых было 28 атак (300,15 миллиона долларов ущерба).

Крипто-кошельки подверглись 27 атакам и были самой прибыльной целью для хакеров с убытками в 3,03 миллиарда долларов
https://decrypt.co/54128/hackers-stole-3-8-billion-in-cryptocurrency-hacks-in-2020

Как статистика?
Жду список надежных проектов Cheesy

Именно к смарт-контрактам solidity и есть претензии. Я же не сказал, что централизованные биржи это прямо эталон безопасности. Но эфир с его смартконтрактами это бездонная жила для мошенников. Хотя бы потому, что отследить преступников просто значительно сложнее.
zasad@
legendary
Activity: 1932
Merit: 4602
Buy on Amazon with Crypto
Re: DeFi - "Атаки" и Безопасность
February 16, 2021, 01:23:39 AM
#85
Quote from: fearofsalt on February 15, 2021, 03:26:19 PM
Quote from: Evgenklm on February 15, 2021, 11:44:15 AM
Взломов конечно достаточно было, за год накопилось уже целая статистика , я думал блокчейн прочная штука, как оказывается уязвимостей достаточно и хакеры умело этим пользуются, с другой стороны там где взлеты есть и падения, поэтому примем это как небольшую слабость, которая будет устранена.

Всмысле? Это же эфир. Тут дыр полно. Они всегда были и будут. Это обсуловлено самим кодом. В эфире просто нет каких то препон для такого беспредела. Что было когда-то с DAO. Так там простой арифметической операцией бабло увели вроде. Не надо надеяться что эфир хоть когда то станет надежным. Это дикий запад. Надежность есть в других проектах, но не тут.
Какие претензии к эфиру?
Смартконтракты подвержены риску взлома как и биржи и кошельки.
Изучите отчеты за 2019 и 2020 год
https://bitcointalksearch.org/topic/2020-5309433

2020 год
Dapps, или децентрализованные приложения, работающие на Ethereum, подверглись 47 атакам с ущербом 436,36 миллиона долларов, за ними следовали криптовалютные биржи, у которых было 28 атак (300,15 миллиона долларов ущерба).

Крипто-кошельки подверглись 27 атакам и были самой прибыльной целью для хакеров с убытками в 3,03 миллиарда долларов
https://decrypt.co/54128/hackers-stole-3-8-billion-in-cryptocurrency-hacks-in-2020

Как статистика?
Жду список надежных проектов Cheesy
fearofsalt
sr. member
Activity: 448
Merit: 257
Re: DeFi - "Атаки" и Безопасность
February 15, 2021, 03:26:19 PM
#84
Quote from: Evgenklm on February 15, 2021, 11:44:15 AM
Взломов конечно достаточно было, за год накопилось уже целая статистика , я думал блокчейн прочная штука, как оказывается уязвимостей достаточно и хакеры умело этим пользуются, с другой стороны там где взлеты есть и падения, поэтому примем это как небольшую слабость, которая будет устранена.

Всмысле? Это же эфир. Тут дыр полно. Они всегда были и будут. Это обсуловлено самим кодом. В эфире просто нет каких то препон для такого беспредела. Что было когда-то с DAO. Так там простой арифметической операцией бабло увели вроде. Не надо надеяться что эфир хоть когда то станет надежным. Это дикий запад. Надежность есть в других проектах, но не тут.
Evgenklm
member
Activity: 896
Merit: 17
Re: DeFi - "Атаки" и Безопасность
February 15, 2021, 11:44:15 AM
#83
Взломов конечно достаточно было, за год накопилось уже целая статистика , я думал блокчейн прочная штука, как оказывается уязвимостей достаточно и хакеры умело этим пользуются, с другой стороны там где взлеты есть и падения, поэтому примем это как небольшую слабость, которая будет устранена.
zasad@
legendary
Activity: 1932
Merit: 4602
Buy on Amazon with Crypto
Re: DeFi - "Атаки" и Безопасность
February 15, 2021, 11:02:32 AM
#82
$37.5M украдено из Cream Finance
https://twitter.com/RektHQ/status/1360736931693404160
https://rekt.eth.link/alpha-finance-rekt/
andy_pelevin
legendary
Activity: 2249
Merit: 1130
AI Atelier
Re: DeFi - "Атаки" и Безопасность
February 05, 2021, 01:20:37 PM
#81
Quote from: ?? on ??
Quote from: andy_pelevin on February 05, 2021, 03:39:38 AM
Сообщение от yearn.finance в твиттере гласит:
Мы заметили уязвимость v1 yDAI vault. Эксплойт устранен. Полный отчет будет в последующем.

Однако, прежде чем эту уязвимость заметили в yearn.finance, дыркой в безопасности успел воспользоваться хакер
Наверно честнее было бы написать что неизвестный хакер указал нам на наши ошибки.

Походу  Tether уже заморозил часть украденного. Украл на 2.7 миллиона заморозили 1.7. По арифметике выходит 1 миллион уже или вывел или конвертнул в другую крипту.

У этого кулибина железные яйца,  провернул атаку в 160 транзакций, за которую заплатил около 8 миллионов баксов, но в итоге получил дельту в 1 лимон (с учетом того, что заморозили). Высший пилотаж....надо срочно учить матчасть.  Grin

Из чужого кармана не жалко вообще ни каких денег, не то что каких то жалких 8 лямов зелени. Из своих денег он заплатил только 3,3 эфира за одну единственную транзакцию. Наверно, какие то деньги он ещё потерял на отладке при неудачных тх... Все деньги взяты из флэш-кредита. Кому интересно, можно посмотреть трассировку по трансферам этой транзакции.

Code:
От dYdX: Solo Marginк 0x62494b3ed9663334e57f23532155ea0575c487c5 For 116,920.396944223800915079 ($201,951,924.83) Wrapped Ethe... (WETH)
От Aave: aWETH Token V2к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 97,926.912354195473519022 ($169,145,238.63) Wrapped Ethe... (WETH)
От Compound Etherк 0x62494b3ed9663334e57f23532155ea0575c487c5 For 10,724,595.6103675 ($371,178,254.07) Compound Eth... (cETH)
От Compound Daiк 0x62494b3ed9663334e57f23532155ea0575c487c5 For 126,717,145.379439617725431808 ($126,717,145.38) Dai Stableco... (DAI)
От Compound USD Coinк 0x62494b3ed9663334e57f23532155ea0575c487c5 For 134,000,000 ($134,000,000.00) USD Coin (USDC)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к Curve.fi: DAI/USDC/USDT Pool For 33,702,311.026662913934884864 ($33,702,311.03) Dai Stableco... (DAI)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к Curve.fi: DAI/USDC/USDT Pool For 134,000,000 ($134,000,000.00) USD Coin (USDC)
От 0x0000000000000000000000000000000000000000к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 165,439,038.954622551171383512 Curve.fi DAI... (3Crv)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к 0x0000000000000000000000000000000000000000 For 164,453,583.610357640639995415 Curve.fi DAI... (3Crv)
От Curve.fi: DAI/USDC/USDT Poolк 0x62494b3ed9663334e57f23532155ea0575c487c5 For 163,505,563.065912 ($163,505,563.07) Tether USD (USDT)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к 0xacd43e627e64355f1861cec6d3a6688b31a6f952 For 93,014,834.352776703790546945 ($93,014,834.35) Dai Stableco... (DAI)
От 0x0000000000000000000000000000000000000000к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 118,272,741.813678794624343053 yearn Dai St... (yDAI)
От 0xacd43e627e64355f1861cec6d3a6688b31a6f952к 0x9e65ad11b299ca0abefc2799ddb6314ef2d91080 For 92,096,074.262816099982191514 ($92,096,074.26) Dai Stableco... (DAI)
От 0x9e65ad11b299ca0abefc2799ddb6314ef2d91080к 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 92,096,074.262816099982191514 ($92,096,074.26) Dai Stableco... (DAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x710295b5f326c2e47e6dd2e7f6b5b0f7c5ac2f24 For 162.782157172663340828 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к yearn: Treasury Vault For 162.782157172663340828 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к Curve.fi: DAI/USDC/USDT Pool For 92,096,074.262816099982191514 ($92,096,074.26) Dai Stableco... (DAI)
От 0x0000000000000000000000000000000000000000к 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 90,049,029.957015984306411871 Curve.fi DAI... (3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x9ca85572e6a3ebf24dedd195623f188735a5179f For 90,049,029.957015984306411871 Curve.fi DAI... (3Crv)
От 0x0000000000000000000000000000000000000000к 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 85,886,335.063372830754882171 yearn Curve.... (y3Crv)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к Curve.fi: DAI/USDC/USDT Pool For 163,505,563.065912 ($163,505,563.07) Tether USD (USDT)
От 0x0000000000000000000000000000000000000000к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 165,205,948.196338157826788505 Curve.fi DAI... (3Crv)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к 0x0000000000000000000000000000000000000000 For 118,272,741.813678794624343053 yearn Dai St... (yDAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x710295b5f326c2e47e6dd2e7f6b5b0f7c5ac2f24 For 425.970118812510094836 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к yearn: Treasury Vault For 425.970118812510094836 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x0000000000000000000000000000000000000000 For 86,053,845.41174964890900411 yearn Curve.... (y3Crv)
От Curve.fi: DAI/USDC/USDT Gaugeк 0xf147b8125d2ef93fb6965db97d6746952a133934 For 175,629.154136850351815172 Curve.fi DAI... (3Crv)
От 0xf147b8125d2ef93fb6965db97d6746952a133934к 0xc59601f0cc49baa266891b7fc63d2d5fe097a79d For 175,629.154136850351815172 Curve.fi DAI... (3Crv)
От 0xc59601f0cc49baa266891b7fc63d2d5fe097a79dк yearn: Treasury Vault For 878.145770684251759075 Curve.fi DAI... (3Crv)
От 0xc59601f0cc49baa266891b7fc63d2d5fe097a79dк 0x9ca85572e6a3ebf24dedd195623f188735a5179f For 174,751.008366166100056097 Curve.fi DAI... (3Crv)
От 0x9ca85572e6a3ebf24dedd195623f188735a5179fк 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 90,223,780.965382150406467968 Curve.fi DAI... (3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x0000000000000000000000000000000000000000 For 90,223,780.965382150406467968 Curve.fi DAI... (3Crv)
От Curve.fi: DAI/USDC/USDT Poolк 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 91,386,846.162668155019571295 ($91,386,846.16) Dai Stableco... (DAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к yearn: Treasury Vault For 0 ($0.00) Dai Stableco... (DAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0xacd43e627e64355f1861cec6d3a6688b31a6f952 For 91,386,846.162668155019571295 ($91,386,846.16) Dai Stableco... (DAI)
От 0xacd43e627e64355f1861cec6d3a6688b31a6f952к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 92,307,465.7533389373012018 ($92,307,465.75) Dai Stableco... (DAI)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к 0x0000000000000000000000000000000000000000 For 164,448,135.776335009866164675 Curve.fi DAI... (3Crv)
От Curve.fi: DAI/USDC/USDT Poolк 0x62494b3ed9663334e57f23532155ea0575c487c5 For 163,505,563.065912 ($163,505,563.07) Tether USD (USDT)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к 0xacd43e627e64355f1861cec6d3a6688b31a6f952 For 92,307,465.7533389373012018 ($92,307,465.75) Dai Stableco... (DAI)
От 0x0000000000000000000000000000000000000000к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 118,225,753.562633538517056259 yearn Dai St... (yDAI)
От 0xacd43e627e64355f1861cec6d3a6688b31a6f952к 0x9e65ad11b299ca0abefc2799ddb6314ef2d91080 For 91,393,938.443669634469197497 ($91,393,938.44) Dai Stableco... (DAI)
От 0x9e65ad11b299ca0abefc2799ddb6314ef2d91080к 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 91,393,938.443669634469197497 ($91,393,938.44) Dai Stableco... (DAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x710295b5f326c2e47e6dd2e7f6b5b0f7c5ac2f24 For 98.922198699857832371 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к yearn: Treasury Vault For 98.922198699857832371 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к Curve.fi: DAI/USDC/USDT Pool For 91,393,938.443669634469197497 ($91,393,938.44) Dai Stableco... (DAI)
От 0x0000000000000000000000000000000000000000к 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 89,353,104.156388149915271018 Curve.fi DAI... (3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x9ca85572e6a3ebf24dedd195623f188735a5179f For 89,353,104.156388149915271018 Curve.fi DAI... (3Crv)
От 0x0000000000000000000000000000000000000000к 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 85,222,579.812255755435426693 yearn Curve.... (y3Crv)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к Curve.fi: DAI/USDC/USDT Pool For 163,505,563.065912 ($163,505,563.07) Tether USD (USDT)
От 0x0000000000000000000000000000000000000000к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 165,195,667.010413611821442528 Curve.fi DAI... (3Crv)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к 0x0000000000000000000000000000000000000000 For 118,225,753.562633538517056259 yearn Dai St... (yDAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x710295b5f326c2e47e6dd2e7f6b5b0f7c5ac2f24 For 421.643045203525887108 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к yearn: Treasury Vault For 421.643045203525887108 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x0000000000000000000000000000000000000000 For 85,391,044.729747459133513812 yearn Curve.... (y3Crv)
От Curve.fi: DAI/USDC/USDT Gaugeк 0xf147b8125d2ef93fb6965db97d6746952a133934 For 176,629.988818629995274984 Curve.fi DAI... (3Crv)
От 0xf147b8125d2ef93fb6965db97d6746952a133934к 0xc59601f0cc49baa266891b7fc63d2d5fe097a79d For 176,629.988818629995274984 Curve.fi DAI... (3Crv)
От 0xc59601f0cc49baa266891b7fc63d2d5fe097a79dк yearn: Treasury Vault For 883.149944093149976374 Curve.fi DAI... (3Crv)
От 0xc59601f0cc49baa266891b7fc63d2d5fe097a79dк 0x9ca85572e6a3ebf24dedd195623f188735a5179f For 175,746.83887453684529861 Curve.fi DAI... (3Crv)
От 0x9ca85572e6a3ebf24dedd195623f188735a5179fк 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 89,528,850.995262686760569628 Curve.fi DAI... (3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x0000000000000000000000000000000000000000 For 89,528,850.995262686760569628 Curve.fi DAI... (3Crv)
От Curve.fi: DAI/USDC/USDT Poolк 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 90,690,800.351855405737557638 ($90,690,800.35) Dai Stableco... (DAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к yearn: Treasury Vault For 0 ($0.00) Dai Stableco... (DAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0xacd43e627e64355f1861cec6d3a6688b31a6f952 For 90,690,800.351855405737557638 ($90,690,800.35) Dai Stableco... (DAI)
От 0xacd43e627e64355f1861cec6d3a6688b31a6f952к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 91,603,965.176249271745069284 ($91,603,965.18) Dai Stableco... (DAI)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к 0x0000000000000000000000000000000000000000 For 164,442,703.671738290239853784 Curve.fi DAI... (3Crv)
От Curve.fi: DAI/USDC/USDT Poolк 0x62494b3ed9663334e57f23532155ea0575c487c5 For 163,505,563.065912 ($163,505,563.07) Tether USD (USDT)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к 0xacd43e627e64355f1861cec6d3a6688b31a6f952 For 91,603,965.176249271745069284 ($91,603,965.18) Dai Stableco... (DAI)
От 0x0000000000000000000000000000000000000000к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 118,176,696.41584347789267596 yearn Dai St... (yDAI)
От 0xacd43e627e64355f1861cec6d3a6688b31a6f952к 0x9e65ad11b299ca0abefc2799ddb6314ef2d91080 For 90,697,831.732773548024874037 ($90,697,831.73) Dai Stableco... (DAI)
От 0x9e65ad11b299ca0abefc2799ddb6314ef2d91080к 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 90,697,831.732773548024874037 ($90,697,831.73) Dai Stableco... (DAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x710295b5f326c2e47e6dd2e7f6b5b0f7c5ac2f24 For 97.952191027207672519 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к yearn: Treasury Vault For 97.952191027207672519 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к Curve.fi: DAI/USDC/USDT Pool For 90,697,831.732773548024874037 ($90,697,831.73) Dai Stableco... (DAI)
От 0x0000000000000000000000000000000000000000к 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 88,663,246.655435936058703204 Curve.fi DAI... (3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x9ca85572e6a3ebf24dedd195623f188735a5179f For 88,663,246.655435936058703204 Curve.fi DAI... (3Crv)
От 0x0000000000000000000000000000000000000000к 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 84,564,612.341633973446073415 yearn Curve.... (y3Crv)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к Curve.fi: DAI/USDC/USDT Pool For 163,505,563.065912 ($163,505,563.07) Tether USD (USDT)
От 0x0000000000000000000000000000000000000000к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 165,185,426.450590996444762152 Curve.fi DAI... (3Crv)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к 0x0000000000000000000000000000000000000000 For 118,176,696.41584347789267596 yearn Dai St... (yDAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x710295b5f326c2e47e6dd2e7f6b5b0f7c5ac2f24 For 417.363174818644646025 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к yearn: Treasury Vault For 417.363174818644646025 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x0000000000000000000000000000000000000000 For 84,731,845.143982096471770199 yearn Curve.... (y3Crv)
От Curve.fi: DAI/USDC/USDT Gaugeк 0xf147b8125d2ef93fb6965db97d6746952a133934 For 175,338.156149405933895265 Curve.fi DAI... (3Crv)
От 0xf147b8125d2ef93fb6965db97d6746952a133934к 0xc59601f0cc49baa266891b7fc63d2d5fe097a79d For 175,338.156149405933895265 Curve.fi DAI... (3Crv)
От 0xc59601f0cc49baa266891b7fc63d2d5fe097a79dк yearn: Treasury Vault For 876.690780747029669476 Curve.fi DAI... (3Crv)
От 0xc59601f0cc49baa266891b7fc63d2d5fe097a79dк 0x9ca85572e6a3ebf24dedd195623f188735a5179f For 174,461.465368658904225789 Curve.fi DAI... (3Crv)
От 0x9ca85572e6a3ebf24dedd195623f188735a5179fк 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 88,837,708.120804594962928993 Curve.fi DAI... (3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x0000000000000000000000000000000000000000 For 88,837,708.120804594962928993 Curve.fi DAI... (3Crv)
От Curve.fi: DAI/USDC/USDT Poolк 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 89,998,447.838153656219562972 ($89,998,447.84) Dai Stableco... (DAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к yearn: Treasury Vault For 0 ($0.00) Dai Stableco... (DAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0xacd43e627e64355f1861cec6d3a6688b31a6f952 For 89,998,447.838153656219562972 ($89,998,447.84) Dai Stableco... (DAI)
От 0xacd43e627e64355f1861cec6d3a6688b31a6f952к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 90,904,217.265254052341809655 ($90,904,217.27) Dai Stableco... (DAI)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к 0x0000000000000000000000000000000000000000 For 164,437,304.948168472456398106 Curve.fi DAI... (3Crv)
От Curve.fi: DAI/USDC/USDT Poolк 0x62494b3ed9663334e57f23532155ea0575c487c5 For 163,505,563.065912 ($163,505,563.07) Tether USD (USDT)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к 0xacd43e627e64355f1861cec6d3a6688b31a6f952 For 90,904,217.265254052341809655 ($90,904,217.27) Dai Stableco... (DAI)
От 0x0000000000000000000000000000000000000000к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 118,125,537.594393162371946874 yearn Dai St... (yDAI)
От 0xacd43e627e64355f1861cec6d3a6688b31a6f952к 0x9e65ad11b299ca0abefc2799ddb6314ef2d91080 For 90,005,441.677099855137616082 ($90,005,441.68) Dai Stableco... (DAI)
От 0x9e65ad11b299ca0abefc2799ddb6314ef2d91080к 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 90,005,441.677099855137616082 ($90,005,441.68) Dai Stableco... (DAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x710295b5f326c2e47e6dd2e7f6b5b0f7c5ac2f24 For 96.992934960961390796 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к yearn: Treasury Vault For 96.992934960961390796 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к Curve.fi: DAI/USDC/USDT Pool For 90,005,441.677099855137616082 ($90,005,441.68) Dai Stableco... (DAI)
От 0x0000000000000000000000000000000000000000к 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 87,977,189.752226557674406583 Curve.fi DAI... (3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x9ca85572e6a3ebf24dedd195623f188735a5179f For 87,977,189.752226557674406583 Curve.fi DAI... (3Crv)
От 0x0000000000000000000000000000000000000000к 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 83,910,269.778591296739066421 yearn Curve.... (y3Crv)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к Curve.fi: DAI/USDC/USDT Pool For 163,505,563.065912 ($163,505,563.07) Tether USD (USDT)
От 0x0000000000000000000000000000000000000000к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 165,175,226.504352913852499726 Curve.fi DAI... (3Crv)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к 0x0000000000000000000000000000000000000000 For 118,125,537.594393162371946874 yearn Dai St... (yDAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x710295b5f326c2e47e6dd2e7f6b5b0f7c5ac2f24 For 413.126491271292025409 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к yearn: Treasury Vault For 413.126491271292025409 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x0000000000000000000000000000000000000000 For 84,076,270.781273581203519166 yearn Curve.... (y3Crv)
От Curve.fi: DAI/USDC/USDT Gaugeк 0xf147b8125d2ef93fb6965db97d6746952a133934 For 174,046.654248337588749817 Curve.fi DAI... (3Crv)
От 0xf147b8125d2ef93fb6965db97d6746952a133934к 0xc59601f0cc49baa266891b7fc63d2d5fe097a79d For 174,046.654248337588749817 Curve.fi DAI... (3Crv)
От 0xc59601f0cc49baa266891b7fc63d2d5fe097a79dк yearn: Treasury Vault For 870.233271241687943749 Curve.fi DAI... (3Crv)
От 0xc59601f0cc49baa266891b7fc63d2d5fe097a79dк 0x9ca85572e6a3ebf24dedd195623f188735a5179f For 173,176.420977095900806068 Curve.fi DAI... (3Crv)
От 0x9ca85572e6a3ebf24dedd195623f188735a5179fк 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 88,150,366.173203653575212651 Curve.fi DAI... (3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x0000000000000000000000000000000000000000 For 88,150,366.173203653575212651 Curve.fi DAI... (3Crv)
От Curve.fi: DAI/USDC/USDT Poolк 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 89,309,804.314237248707012195 ($89,309,804.31) Dai Stableco... (DAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к yearn: Treasury Vault For 0 ($0.00) Dai Stableco... (DAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0xacd43e627e64355f1861cec6d3a6688b31a6f952 For 89,309,804.314237248707012195 ($89,309,804.31) Dai Stableco... (DAI)
От 0xacd43e627e64355f1861cec6d3a6688b31a6f952к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 90,208,225.774239621586976932 ($90,208,225.77) Dai Stableco... (DAI)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к 0x0000000000000000000000000000000000000000 For 164,431,939.144733137135808072 Curve.fi DAI... (3Crv)
От Curve.fi: DAI/USDC/USDT Poolк 0x62494b3ed9663334e57f23532155ea0575c487c5 For 163,505,563.065912 ($163,505,563.07) Tether USD (USDT)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к 0xacd43e627e64355f1861cec6d3a6688b31a6f952 For 90,208,225.774239621586976932 ($90,208,225.77) Dai Stableco... (DAI)
От 0x0000000000000000000000000000000000000000к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 118,072,299.935433696022197349 yearn Dai St... (yDAI)
От 0xacd43e627e64355f1861cec6d3a6688b31a6f952к 0x9e65ad11b299ca0abefc2799ddb6314ef2d91080 For 89,316,760.687865874771318234 ($89,316,760.69) Dai Stableco... (DAI)
От 0x9e65ad11b299ca0abefc2799ddb6314ef2d91080к 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 89,316,760.687865874771318234 ($89,316,760.69) Dai Stableco... (DAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x710295b5f326c2e47e6dd2e7f6b5b0f7c5ac2f24 For 96.044343149943759059 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к yearn: Treasury Vault For 96.044343149943759059 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к Curve.fi: DAI/USDC/USDT Pool For 89,316,760.687865874771318234 ($89,316,760.69) Dai Stableco... (DAI)
От 0x0000000000000000000000000000000000000000к 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 87,294,924.114577529155573316 Curve.fi DAI... (3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x9ca85572e6a3ebf24dedd195623f188735a5179f For 87,294,924.114577529155573316 Curve.fi DAI... (3Crv)
От 0x0000000000000000000000000000000000000000к 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 83,259,543.222343872185091266 yearn Curve.... (y3Crv)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к Curve.fi: DAI/USDC/USDT Pool For 163,341,032.951838 ($163,341,032.95) Tether USD (USDT)
От 0x0000000000000000000000000000000000000000к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 165,002,236.462860986065981029 Curve.fi DAI... (3Crv)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к 0x0000000000000000000000000000000000000000 For 118,072,299.935433696022197349 yearn Dai St... (yDAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x710295b5f326c2e47e6dd2e7f6b5b0f7c5ac2f24 For 408.700058189348172124 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к yearn: Treasury Vault For 408.700058189348172124 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x0000000000000000000000000000000000000000 For 83,424,323.50033977324268345 yearn Curve.... (y3Crv)
От Curve.fi: DAI/USDC/USDT Gaugeк 0xf147b8125d2ef93fb6965db97d6746952a133934 For 172,766.764103155609739345 Curve.fi DAI... (3Crv)
От 0xf147b8125d2ef93fb6965db97d6746952a133934к 0xc59601f0cc49baa266891b7fc63d2d5fe097a79d For 172,766.764103155609739345 Curve.fi DAI... (3Crv)
От 0xc59601f0cc49baa266891b7fc63d2d5fe097a79dк yearn: Treasury Vault For 863.833820515778048696 Curve.fi DAI... (3Crv)
От 0xc59601f0cc49baa266891b7fc63d2d5fe097a79dк 0x9ca85572e6a3ebf24dedd195623f188735a5179f For 171,902.930282639831690649 Curve.fi DAI... (3Crv)
От 0x9ca85572e6a3ebf24dedd195623f188735a5179fк 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 87,466,827.044860168987263965 Curve.fi DAI... (3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x0000000000000000000000000000000000000000 For 87,466,827.044860168987263965 Curve.fi DAI... (3Crv)
От Curve.fi: DAI/USDC/USDT Poolк 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 88,625,016.860383697141465782 ($88,625,016.86) Dai Stableco... (DAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к yearn: Treasury Vault For 0 ($0.00) Dai Stableco... (DAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0xacd43e627e64355f1861cec6d3a6688b31a6f952 For 88,625,016.860383697141465782 ($88,625,016.86) Dai Stableco... (DAI)
От 0xacd43e627e64355f1861cec6d3a6688b31a6f952к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 89,515,992.13939507175139616 ($89,515,992.14) Dai Stableco... (DAI)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к 0x0000000000000000000000000000000000000000 For 168,862,020.274040063471864225 Curve.fi DAI... (3Crv)
От Curve.fi: DAI/USDC/USDT Poolк 0x62494b3ed9663334e57f23532155ea0575c487c5 For 37,201,153.240044545974035649 ($37,201,153.24) Dai Stableco... (DAI)
От Curve.fi: DAI/USDC/USDT Poolк 0x62494b3ed9663334e57f23532155ea0575c487c5 For 134,000,000.000001 ($134,000,000.00) USD Coin (USDC)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к Compound Dai For 126,717,145.379439617725431808 ($126,717,145.38) Dai Stableco... (DAI)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к Compound USD Coin For 134,000,000 ($134,000,000.00) USD Coin (USDC)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к Compound Ether For 10,724,595.6103675 ($371,178,254.07) Compound Eth... (cETH)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к Uniswap V2: USDT 2 For 153,512.98968 ($153,512.99) Tether USD (USDT)
От Uniswap V2: USDT 2к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 93.134221118775926169 ($160,867.01) Wrapped Ethe... (WETH)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к Yearn (yDai) Exploiter For 127,856.153806603372773175 Curve.fi DAI... (3Crv)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к Yearn (yDai) Exploiter For 11,017.124394 ($11,017.12) Tether USD (USDT)
От 0x0000000000000000000000000000000000000000к 0x464c71f6c2f760dda6093dcb91c24c39e5d6e18c For 0.000463529532284503 ($0.80) Aave interes... (aWETH)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к Aave: aWETH Token V2 For 98,015.046575314249445189 ($169,297,469.35) Wrapped Ethe... (WETH)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к dYdX: Solo Margin For 116,920.396944223800915081 ($201,951,924.83) Wrapped Ethe... (WETH)
andy_pelevin
legendary
Activity: 2249
Merit: 1130
AI Atelier
Re: DeFi - "Атаки" и Безопасность
February 05, 2021, 03:39:38 AM
#80
Сообщение от yearn.finance в твиттере гласит:
Мы заметили уязвимость v1 yDAI vault. Эксплойт устранен. Полный отчет будет в последующем.

Однако, прежде чем эту уязвимость заметили в yearn.finance, дыркой в безопасности успел воспользоваться хакер
Наверно честнее было бы написать что неизвестный хакер указал нам на наши ошибки.
diks
legendary
Activity: 2632
Merit: 1450
Re: DeFi - "Атаки" и Безопасность
January 06, 2021, 02:12:23 AM
#79
неплохой обзор с линками от Forklog

Главные взломы 2020 года: DeFi, биржи и снова DeFi
zasad@
legendary
Activity: 1932
Merit: 4602
Buy on Amazon with Crypto
Re: DeFi - "Атаки" и Безопасность
December 28, 2020, 10:38:56 AM
#78
diks спасибо. 1 пост обновлен. Всю историю взломов с 2020 года можно отследить.
Если я чтото пропустил, напишите в ЛС или этой теме.
diks
legendary
Activity: 2632
Merit: 1450
Re: DeFi - "Атаки" и Безопасность
December 28, 2020, 09:17:48 AM
#77
пока оне изволили спать  Grin

Токен DeFi-протокола Cover обвалился на 90% после атаки

Источник: https://forklog.com/token-defi-protokola-cover-obvalilsya-na-90-posle-ataki/

Токен DeFi-протокола Cover обесценился более чем на 90% после того, как неизвестный злоумышленник воспользовался уязвимостью в коде и смог увеличить эмиссию.

Ведущий разработчик yEarn.Finance под ником banteg призвал пользователей как можно скорее выводить ликвидность.

По его словам, команда проекта не смогла своевременно остановить выпуск, поскольку спала. В блокчейне зафиксирована операция по выпуску 40 квадриллионов COVER.

За несколько часов COVER на бирже Binance упал с $762 до $70,13. По данным CoinGecko, на момент написания токен торгуется на отметке $48,97.

bomj
sr. member
Activity: 1337
Merit: 288
0xbt
Re: DeFi - "Атаки" и Безопасность
December 25, 2020, 12:36:56 PM
#76
Не пойму, почему людей зарабатывающих на флэш кредитах назавают хакерами и злоумыленниками?
На мой взгляд это очень грамотные спецы, которые находят дыры в сырых контрактах белых и пушистых Defi благотворителей.
И я завидую их знаниям по белому.
Не знаю, как вы, а я получаю удовольствие, когда читаю их троллинг-сообщения в заключительных транзакциях
Так что aave UNISWAPу и иже с ними.)))
И несколько ссылок по флэш кредитам со смарт контрактами:
https://what-the-func.com/article/how-to-borrow-millions-in-cryptocurrency-for-free-flash-loans-explained/ 
https://medium.com/coinmonks/flashloan-101-a35132a2bbf8   
https://docs.aave.com/developers/guides/flash-loans   
https://hackingdistributed.com/2020/03/11/flash-loans/   
https://finematics.com/how-to-code-a-flash-loan-with-aave/   
https://sampriestley.com/opportunities-in-crypto-ep2-flash-loans/   
https://github.com/Austin-Williams/safer-flash-loans   
zasad@
legendary
Activity: 1932
Merit: 4602
Buy on Amazon with Crypto
Re: DeFi - "Атаки" и Безопасность
December 24, 2020, 06:44:00 AM
#75
Добавил в OP. Я эту новость пропустил.
В 1 посте можно найти ссылки на все хаки ДеФи 2020 года. Надеюсь это последний.
zasad@
legendary
Activity: 1932
Merit: 4602
Buy on Amazon with Crypto
Re: DeFi - "Атаки" и Безопасность
December 14, 2020, 03:26:58 PM
#74
Генеральный директор DeFi Insurer Nexus Mutual взломан на 8 миллионов долларов в токенах NXM
https://www.coindesk.com/ceo-of-defi-insurer-nexus-mutual-hacked-for-8m-in-nxm-tokens

"В понедельник компания сообщила, что генеральный директор страховщика децентрализованных финансов (DeFi) Nexus Mutual потерял сумму, эквивалентную 8 миллионам долларов, в результате целевой атаки
https://etherscan.io/tx/0x4ddcc21c6de13b3cf472c8d4cdafd80593e0fc286c67ea144a76dbeddb7f3629

После того, как стало известно об атаке, цена обернутых токенов NXM упала более чем на 14% до 16,66 USDT(tether) на бирже Huobi.

Часть украденных средств была переведена через децентрализованный обменный агрегатор 1inch.exchange. «Мы приветствуем любую помощь, чтобы остановить средства, которые, вероятно, будут быстро перемещаться», - сказал Nexus.

Nexus Mutual - это страховая альтернатива, принадлежащая сообществу, обеспечивающая защиту от различных рисков в экосистеме DeFi.
"
sg1983
sr. member
Activity: 1470
Merit: 297
only bitcoin only hardcore!
Re: DeFi - "Атаки" и Безопасность
November 22, 2020, 03:34:50 AM
#73
История взлома огурцов https://twitter.com/orbxball/status/1330395576593211392 в переводе и с комментариями https://t.me/Defiscamcheck

Логика взлома Pickle Finance

Дисклеймер:
Аудит контракта, завершившийся 17 ноября, не затрагивал контроллер№4, который был взломан. Т.е. баг возник после аудита и добавления новых функций.

По скриншоту видно, что эксплоит (взлом) короткий:
https://twitter.com/orbxball/status/1330395576593211392

3 основные части:
swapExactJarForJar, earn () и снова `swapExactJarForJar'.

1 ШАГ: "swapExactJarForJar" позволяет текущему алгоритму протокола Pickle Finance заимствовать DAI из протокола Compound  с делевериджем ( т е заложено 20 млн DAI –> взять под их залог 10 млн DAI ).

После делевериджа DAI -> отправлять их в хранилище pDAI Jar.

2 ШАГ: Функция  `earn ()`превращает заимствованные DAI в cDAI, как и ожидалось.

3 ШАГ: Повторный вызов функции swapExactJarForJar хакер отзывал cDAI обратно к контроллеру, а затем поместил их в поддельное хранилище.

В этом эксплойте используется 8 недостатков протокола Pickle Finance. Но есть одна вещь, на которую стоит обратить внимание. Этот эксплойт происходит только тогда, когда эти 8 недостатков происходят одновременно. Таким образом, если бы хоть 1 из 8 уязвимостей была исправлена, либо даже не существовала, этого эксплойта не было бы.

8 уязвимостей:

!!! 1. нет проверки соответствия по адресу, вызывавшему функцию swapExactJarForJar, именно так и было подделано хранилище, куда «складывались» украденные средства

2. _target & _data функции передавались в открытом виде

3. функция withdrawForSwap помещена в неавторизованную функцию

4. функция delegatecall помещена в неавторизованную функцию

5. адреса whitelist имеет функцию арбитража

6. адреса whitelist могут обращаться к неавторизованной функции

7. функция earn находится в публичной части контракта

8. разрешен вывод активов из стратегии (нет таймлока).

Pickle Finance старался сделать интерфейс протокола и порядок с ним взаимодействия более дружелюбным и по совместительству – хакеропригодным.
Pages:
Bitcoin Forum>Local>Русский (Russian)>Альтернативные криптовалюты
Jump to: