DeFi - "Атаки" и Безопасность - page 3.

Cryptmuster

legendary

Activity: 1904

Merit: 1176

Glory To Ukraine! Glory to the heroes!

Thunder Terminal подверглась взлому на $190 000. Децентрализованная торговая платформа Thunder Terminal столкнулась с эксплойтом, в результате которого злоумышленник вывел 86,5 ETH (~$190 000 на момент написания).

На инцидент обратил внимание ончейн-сыщик под ником ZachXBT в своем Telegram-канале. По его словам, хакер перевел средства через экосистему Railgun. Позднее представители Thunder выпустили заявление, отметив, что приватные ключи не затронуты.

«Затронуто только 114 кошельков из более чем 14 000. Средства в безопасности. Мы остановили атаку менее чем за 9 минут», — говорится в посте платформы.

В отдельном отчете об инциденте Thunder сообщила, что эксплойт произошел через запросы на вывод средств, которые «сервер считал авторизованными из-за утечки сеансовых токенов». Команда также подтвердила потерю около 86,5 ETH и 439 SOL (~$47 800).

«Все украденные средства будут возвращены в полном объеме, а пострадавшим пользователям предоставлена 0% комиссия и $100 000 в виде кредитования», — добавила команда проекта.

Inwestour

hero member

Activity: 980

Merit: 947

В результате «ошибочного сценария» мультисиг-транзакции DeFi-протокол Yearn Finance потерял 63% казначейских средств в пуле Lp yCRV. Согласно сообщению, инцидент произошел в ходе «обычного процесса конвертации токенов комиссий» и привел к обмену 3 794 894 yCRV на 779 958 yvDAI. В комментарии для The Block команда уточнила, что потери составили $1,4 млн. Токен ликвидного стейкинга yCRV презентует в пуле протокола монету CRV от Curve. Проект вкладывает в структуру средства для поддержки ликвидности и получает доход в виде комиссий. Однако из-за сбоя в сценарии для обмена на DEX CoW Swap были отправлены все средства казначейства в одном из крупнейших пулов протокола. Сделка вызвала значительное проскальзывание цены, которым «воспользовались арбитражеры и другие участники рынка». Источник.

baeva

legendary

Activity: 1162

Merit: 1181

Quote from: oll on December 03, 2023, 01:20:33 PM

Quote from: Symmetrick on December 03, 2023, 07:25:31 AM

Florence Finance обчистили на 1 500 000 USDC:

Атаку провернули с помощью отравляющего адреса, где вместо настоящего адреса для отправки средств был представлен фишинговый, где похожими были только начальные и конечные символы, а середина адреса оказалась совсем другой. Как раз та часть, на которую почти никто не смотрит.

Вот когда решает покупка ENS, там написали бы вместо длинного адреса название этой площадки florence.eth или похожее и запоминающееся что ни с чем не спутают. А лучше краткое из 3-х букв Cheesy

Конечно это бы не решило проблему полностью и мошенники подменяли бы буквы или цифры. Может так было бы лучше.
Я сам проверяю так адреса, теперь придется взять на вооружение проверку середины адреса.

Мне кажется такой способ фишинга уже стар как не знаю кто, я приучилась смотреть фулл адрес после историй с вирусами на пк, где подменяют автоматически любой адрес из буфера на что-то похожее Grin

В эом случае покупка енс не решает, обычный юзер даже не обратит на это внимание, да и адрес можно сделать конечно очень похожий

oll

full member

Activity: 253

Merit: 124

Quote from: Symmetrick on December 03, 2023, 07:25:31 AM

Florence Finance обчистили на 1 500 000 USDC:

Атаку провернули с помощью отравляющего адреса, где вместо настоящего адреса для отправки средств был представлен фишинговый, где похожими были только начальные и конечные символы, а середина адреса оказалась совсем другой. Как раз та часть, на которую почти никто не смотрит.

Вот когда решает покупка ENS, там написали бы вместо длинного адреса название этой площадки florence.eth или похожее и запоминающееся что ни с чем не спутают. А лучше краткое из 3-х букв Cheesy

Конечно это бы не решило проблему полностью и мошенники подменяли бы буквы или цифры. Может так было бы лучше.
Я сам проверяю так адреса, теперь придется взять на вооружение проверку середины адреса.

Unsoldier

legendary

Activity: 1666

Merit: 1287

Хакер вывел из пулов KyberSwap криптоактивы на $47 млн

Представители децентрализованной биржи KyberSwap сообщили о взломе пула ликвидности Elastic Pools, в результате которого хакеры вывели из протокола около $47 млн. В результате взлома было похищено $7,5 млн в сети Ethereum, $15 млн в Optimism, $16 млн в Arbitrum, $2,8 млн в Polygon и $870 000 — в Base.

Хакер также оставил сообщение:
«Уважаемые разработчики KyberSwap, сотрудники, члены ДАО и партнеры, переговоры начнутся через несколько часов, когда я полностью отдохну. Спасибо».

Источник: https://forklog.com/news/haker-vyvel-iz-pulov-kyberswap-kriptoaktivy-na-47-mln
https://twitter.com/KyberNetwork/status/1727475235342217682

zasad@

legendary

Activity: 1736

Merit: 4270

Quote from: Symmetrick on November 11, 2023, 07:45:50 AM

Raft Protocol нахлобучили на 3,3 миллиона баксов или 1577 ETH:

Украденные монеты хакер отправил на адрес для сжигания ETH. Месть?
https://www.coindesk.com/tech/2023/11/10/defi-platform-raft-suffers-33m-exploit-but-hacker-likely-takes-a-loss-on-the-attack/
Хакер даже в убытке остался.

zasad@

legendary

Activity: 1736

Merit: 4270

Quote from: Symmetrick on November 02, 2023, 11:21:40 AM

Astrid Finance обчистили на четверть миллиона баксов:

Уже вернули, за вычетом 20%
https://twitter.com/AstridFinance/status/1718563845323866383
https://etherscan.io/tx/0x27cbd5f2f12067bcc9be3bafa9140b849ee1ee68ae5329c2a4ba789685111ad7

safar1980

legendary

Activity: 1708

Merit: 1615

#SWGT CERTIK Audited

FixFloat заблокировал монеты хакерской группы Lazarus
Благодаря слаженным усилиям нашей команды за последние три дня была успешно пресечена попытка отмывания украденных средств, связанных с хакерской группой Lazarus из КНДР.

Общая сумма средств, подлежащих блокировке составила около двух миллионов долларов .

Мы продолжим работать над повышением безопасности и надежности наших услуг.

Источник

Unsoldier

legendary

Activity: 1666

Merit: 1287

Как сообщили в PeckShieldAlerts OnyxProtocol подвергся эксплойту, в результате чего злоумышленник смог вывести средства на 2.1 млн долларов (1163.53 ЕТН).

Источник: https://twitter.com/peckshieldalert/status/1719659493884329985

Пока OnyxProtocol не отписались по этому инциденту. За них это сделал комьюнити лидер:
https://twitter.com/al_onyxprotocol/status/1719698066020733063

sompitonov

legendary

Activity: 1358

Merit: 978

Cashback 15%

Срочно обновите кошелек Martian

Это тот что для Аптоса. Поступила информация что 21.10 был взломан контракт Hippo Labs в результате из-за неправильного поведения защиты от проскальзывания при unstake и swap'a токенов внутри Martian и поэтому юзеры теряли средства.

Новость дошла спустя неделю, после такого возникает желание его нафиг удалить и не возвращаться)

dwyane36

legendary

Activity: 2842

Merit: 2016

Сегодня команда дефи протокола Frax Finance сообщила о взломе DNS, т.е. они временно утратили контроль над своими доменами. Впрочем, спустя несколько часов они смогли разрешить инцидент и их провайдер подтвердил, что контроль над доменами frax.finance и frax.com возвращен. Пишут, что отделались легким испугом, поскольку злоумышленники не похитил средства пользователей. Ну, а более детальные причины инцидента, скорее всего, станут известны только завтра, когда их провайдер проведет расследование.

Unsoldier

legendary

Activity: 1666

Merit: 1287

MEV-бот заработал $1,5 млн благодаря атаке стоимостью $4

11 октября MEV-бот в сети BNB Chain получил прибыль в размере $1,575 млн за счет атаки с использованием мгновенного займа торговой пары BH/USDT на PancakeSwap, согласно EigenPhi.

По данным экспертов Beosin, токен BH подвергся эксплойту на сумму около $1,27 млн с помощью манипулирования ценой.

Злоумышленник предоставил кредит в USDT, а затем обменял в паре на BH, истощив ликвидность токена. Контракт предусматривает нормальное соотношение 1 USDT : 100 BH при добавлении средств. Благодаря свопу атакующий смог вывести примерно по 1 USDT : 2 BH. Согласно Beosin, неизвестный отправил полученные активы в миксер Tornado Cash.

Источник: https://forklog.com/news/mev-bot-zarabotal-1-5-mln-blagodarya-atake-stoimostyu-4

madnessteat

legendary

Activity: 2212

Merit: 1947

Как сообщает PeckShieldAlert в своем аккаунте X, децентрализованную криптовалютную биржу Platypus Finance, работающую в сети Avalance, взломали более чем на 2 млн.$ - https://twitter.com/PeckShieldAlert/status/1712355483024314626. На данный момент их токен Platypus Finance (PTP) снизился на 33,9% - https://www.coingecko.com/en/coins/platypus-finance.

AlexandrTDS

full member

Activity: 1722

Merit: 138

Quote from: sompitonov on October 10, 2023, 04:04:04 PM

Ну вот Galxe удивили конечно, после последнего инцидента, готовы восстановить потерянные средства и сверху накинуть 10% Shocked

Есть ли ваш адрес с таблице можно посмотреть здесь, таблица еще пополняется. Если вы считаете, что пострадали, но адреса вашего кошелька нет в списке, или если вы обнаружили ошибку в расчете суммы вашей потери, свяжитесь с нашей службой поддержки до 16 октября, 18:00 (по мск) по адресу [email protected], предоставляя соответствующую документацию, такую как снимки экрана или адреса транзакций.

Средства будут восстановлены в USDT в сети Polygon. Если вы хотите чтобы вам восстановили средства на другой кошелек, то надо написать им в форму.

Топ-3 адреса у которых угнали средства, легко посчитать сколько получат сверху владельцы. Ретрохантеры начинают шутить что надо было скамануться чтобы заработать больше чем на ретродропах и сейчас надо искать в чем скамануться Cheesy

Получается скамер неплохой так дроп раздал, 10% норм получается если у тебя баланс был хотя бы 10к долларов.

sompitonov

legendary

Activity: 1358

Merit: 978

Cashback 15%

Ну вот Galxe удивили конечно, после последнего инцидента, готовы восстановить потерянные средства и сверху накинуть 10% Shocked

Есть ли ваш адрес с таблице можно посмотреть здесь, таблица еще пополняется. Если вы считаете, что пострадали, но адреса вашего кошелька нет в списке, или если вы обнаружили ошибку в расчете суммы вашей потери, свяжитесь с нашей службой поддержки до 16 октября, 18:00 (по мск) по адресу [email protected], предоставляя соответствующую документацию, такую как снимки экрана или адреса транзакций.

Средства будут восстановлены в USDT в сети Polygon. Если вы хотите чтобы вам восстановили средства на другой кошелек, то надо написать им в форму.

Топ-3 адреса у которых угнали средства, легко посчитать сколько получат сверху владельцы. Ретрохантеры начинают шутить что надо было скамануться чтобы заработать больше чем на ретродропах и сейчас надо искать в чем скамануться Cheesy

baeva

legendary

Activity: 1162

Merit: 1181

Протокол для торговли опциона на блокчейне ETH Hegic подвергся взлому, в совокупности потеряно примерно 40 миллионов. Скорее всего это произошло из-за утечки приватного ключа, но разработчики пока официально не подтвердили утечку/взлом.

sompitonov

legendary

Activity: 1358

Merit: 978

Cashback 15%

Quote from: tvplus006 on October 08, 2023, 07:36:52 AM

Quote from: sompitonov on October 07, 2023, 06:42:46 AM

...Некоторые еще могут видить фишинговый сайт при доступе к Galxe, это связано с распространением DNS — временем, которое требуется для обновления записей DNS на вашем локальном сервере, и оно варьируется индивидуально в разных странах мира...

Судя по тому, что монеты и сейчас поступают на кошелек мошенника, DNS еще не везде обновлены. Кто эти люди, которые и сейчас теряют свои монеты? Они вообще новости читают?
Проверить свой кошелек можно на специально созданной странице https://revoke.cash/exploits/galxe

Что-то час назад приостановились транзакции на кошель, может на время, либо кормушка закрылась для него. Ну безусловно есть те кто новости не читает и не варится в крипте. Открыл, условно, какую-нибудь статью про арбитрум кампанию на гэлакси, которая проходит сейчас, и тыкается в эти нфт.

Quote from: AlexandrTDS on October 08, 2023, 01:54:37 PM

Вот мне интересно, даже если ВПН используешь все равно можешь попасть на фишинговый сайт связанной с DNS?

Тут Вам не отвечу с 100% гарантией, но я бы не юзал. Все-таки если не знаете, то лучше закладывать худший сценарий, не ошибётесь.

AlexandrTDS

full member

Activity: 1722

Merit: 138

Quote from: tvplus006 on October 08, 2023, 07:36:52 AM

Quote from: sompitonov on October 07, 2023, 06:42:46 AM

...Некоторые еще могут видить фишинговый сайт при доступе к Galxe, это связано с распространением DNS — временем, которое требуется для обновления записей DNS на вашем локальном сервере, и оно варьируется индивидуально в разных странах мира...

Судя по тому, что монеты и сейчас поступают на кошелек мошенника, DNS еще не везде обновлены. Кто эти люди, которые и сейчас теряют свои монеты? Они вообще новости читают?
Проверить свой кошелек можно на специально созданной странице https://revoke.cash/exploits/galxe

Вот мне интересно, даже если ВПН используешь все равно можешь попасть на фишинговый сайт связанной с DNS?

tvplus006

legendary

Activity: 2268

Merit: 1655

To the Moon

Quote from: sompitonov on October 07, 2023, 06:42:46 AM

...Некоторые еще могут видить фишинговый сайт при доступе к Galxe, это связано с распространением DNS — временем, которое требуется для обновления записей DNS на вашем локальном сервере, и оно варьируется индивидуально в разных странах мира...

Судя по тому, что монеты и сейчас поступают на кошелек мошенника, DNS еще не везде обновлены. Кто эти люди, которые и сейчас теряют свои монеты? Они вообще новости читают?
Проверить свой кошелек можно на специально созданной странице https://revoke.cash/exploits/galxe

AlexandrTDS

full member

Activity: 1722

Merit: 138

Quote from: Symmetrick on October 07, 2023, 09:25:31 AM

SocialFi протокол Stars Arena, который базируется на аваланче, обчистили на 2,9 миллиона долларей.

Смарт контракт оказался дырявым. Интересно, сколько он аудитов прошёл перед тем, как его ломанули?

Какой бы аудит не прошел проект, все равно хакеры постоянно находят дыры в контракте чтобы красть крупные суммы.

Topic: DeFi - "Атаки" и Безопасность - page 3. (Read 10023 times)