Команда Compound Labs предупредила, что веб-сайт протокола DeFi Compound Finance подвергся фишинговой атаке.
Специалист по безопасности Compound Finance Майкл Левеллен подтвердил факт взлома. Речь идет о фишинговой атаке, связанной с захватом домена. Законный URL-адрес веб-сайта был взломан, и вместо него злоумышленники разместили фишинговый сайт для кражи информации и цифровых активов клиентов. При заходе на сайт Compound Finance, пользователи перенаправляются на мошеннический сайт. Пользователям рекомендуется не взаимодействовать с сайтом, чтобы избежать потери средств.
Topic: DeFi - "Атаки" и Безопасность - page 3. (Read 11055 times)
https://www.kommersant.ru/doc/6821374
TRM Labs: в первом полугодии хакеры украли криптовалюту на $1,4 млрд
"Исследователи компании TRM Labs подсчитали, что с 1 января по 24 июня объем украденной криптовалюты по всему миру составил $1,38 млрд. Это вдвое больше, чем за тот же период прошлого года ($657 млн). Существенная доля украденных средств (70%) пришлась всего на пять крупных кибератак. Крупнейшей кражей криптовалюты в текущем году стала майская атака на японскую криптобиржу DMM Bitcoin: было своровано около 4,5 тыс. биткойнов, что по тогдашнему курсу составило около $300 млн."
TRM Labs: в первом полугодии хакеры украли криптовалюту на $1,4 млрд
"Исследователи компании TRM Labs подсчитали, что с 1 января по 24 июня объем украденной криптовалюты по всему миру составил $1,38 млрд. Это вдвое больше, чем за тот же период прошлого года ($657 млн). Существенная доля украденных средств (70%) пришлась всего на пять крупных кибератак. Крупнейшей кражей криптовалюты в текущем году стала майская атака на японскую криптобиржу DMM Bitcoin: было своровано около 4,5 тыс. биткойнов, что по тогдашнему курсу составило около $300 млн."
DEFI-протокол UwU Lend был взломан, в результате злоумышленник вывел такие активы как WBTC и DAI на сумму около 20 миллионов долларов. Первыми кто обнаружили эксплойт, была компания по безопасности в сети Cyvers. По сообщению Cyvers, это был продолжительный эксплойт.
Источник: https://cointelegraph.com/news/uwu-lend-hack-20-million
Источник: https://cointelegraph.com/news/uwu-lend-hack-20-million
По данным компаний по безопасности блокчейнов Beosin и Blocksec, сегодня протокол децентрализованного кредитования UwU Lend был снова взломан на 3,7 миллиона долларов.
Этот эксплойт второй случай взлома UwU Lend на этой неделе, при этом аналитики безопасности приписывают обе атаки одному и тому же злоумышленнику.
Украденные активы на сумму 3,7 миллиона долларов в настоящее время находятся на кошельке злоумышленника после конвертации в эфир.
Источник: https://www.theblock.co/post/299901/uwu-lend-second-hack-this-week
DEFI-протокол UwU Lend был взломан, в результате злоумышленник вывел такие активы как WBTC и DAI на сумму около 20 миллионов долларов. Первыми кто обнаружили эксплойт, была компания по безопасности в сети Cyvers. По сообщению Cyvers, это был продолжительный эксплойт.
Источник: https://cointelegraph.com/news/uwu-lend-hack-20-million
Источник: https://cointelegraph.com/news/uwu-lend-hack-20-million
DEX Velocore работающий на zkSync и Linea подвергся эксплойту. Команда декса работает с группой безопасности и связалась с централизованными биржами для блокировки украденных средств. Также обещают компенсации пострадавшим. Различные источники сообщают, что ущерб от атаки составил от 6,8 млн до 10 млн долларов.
Источник: https://x.com/velocorexyz/status/1797102058157539839
Источник: https://x.com/velocorexyz/status/1797102058157539839
В ночь на понедельник взломали игровую платформу Gala та умыкнули из неё токенов на 22 миллиона. По словам экспертов, проанализировавших этот инцендент, кому-то удалось административный контроль и сминтить неограниченное количество токенов Gala.
Источник: https://therecord.media/gala-games-cryptocurrency-theft
Источник: https://therecord.media/gala-games-cryptocurrency-theft
Протокол Sonne Finance на Optimism был взломан с помощью атаки известной как donation attack to Compound v2 forks
Эксплойтер выполнил 4 транзакции, когда заканчивается 2-дневная блокировка времени для создания рынков, а после этого выполнил транзакцию для добавления c-фактора на рынки.
Подробнее об атаке: https://medium.com/@SonneFinance/post-mortem-sonne-finance-exploit-12f3daa82b06
Аналитики CertiK Alert сообщили о взломе DeFi-платформы Alex Labs в сети биткоина. Убытки составили около $4,3 млн.
Согласно ончейн-данным, инцидент произошел после обновлений контракта платформы Bridge Endpoint в BNB Chain. После этого неизвестный вывел из моста протокола 16 BTC, 3,3 млн USDC и 2,7 млн Sugar Kingdom Odyssey (SKO).
Источник: https://forklog.com/news/defi-protokol-alex-labs-v-hode-hakerskoj-ataki-lishilsya-4-3-mln
Эксплойтер выполнил 4 транзакции, когда заканчивается 2-дневная блокировка времени для создания рынков, а после этого выполнил транзакцию для добавления c-фактора на рынки.
Подробнее об атаке: https://medium.com/@SonneFinance/post-mortem-sonne-finance-exploit-12f3daa82b06
Аналитики CertiK Alert сообщили о взломе DeFi-платформы Alex Labs в сети биткоина. Убытки составили около $4,3 млн.
Согласно ончейн-данным, инцидент произошел после обновлений контракта платформы Bridge Endpoint в BNB Chain. После этого неизвестный вывел из моста протокола 16 BTC, 3,3 млн USDC и 2,7 млн Sugar Kingdom Odyssey (SKO).
Источник: https://forklog.com/news/defi-protokol-alex-labs-v-hode-hakerskoj-ataki-lishilsya-4-3-mln
30 апреля злоумышленники атаковали DeFi-протокол Pike Finance и вывели 99 970 ARB, 64 126 OP и 479 ETH на общую сумму около $1,68 млн. За несколько дней до инцидента, 26 апреля, хакеры воспользовались другим эксплойтом, украв примерно $300 000 в USDC.
Согласно заявлению разработчиков Pike, из-за ошибки в инициализирующем смарт-контракте преступникам удалось обойти периферийную систему защиты без доступа администратора и в результате вывести средства. Команда протокола предложила вознаграждение в размере 20% от украденных активов за их возврат или информацию о преступнике.
Комментируя первый инцидент, в компании отметили, что уязвимость связана со слабыми мерами безопасности в системе управления переводами USDC по протоколу CCTP. Работа протокола на уровне смарт-контрактов временно приостановлена. Команда проекта начала расследование при сотрудничестве с несколькими кроссчейн-протоколами и Binance. https://forklog.com/news/v-rezultate-dvuh-atak-pike-finance-poteryal-pochti-2-mln
Согласно заявлению разработчиков Pike, из-за ошибки в инициализирующем смарт-контракте преступникам удалось обойти периферийную систему защиты без доступа администратора и в результате вывести средства. Команда протокола предложила вознаграждение в размере 20% от украденных активов за их возврат или информацию о преступнике.
Комментируя первый инцидент, в компании отметили, что уязвимость связана со слабыми мерами безопасности в системе управления переводами USDC по протоколу CCTP. Работа протокола на уровне смарт-контрактов временно приостановлена. Команда проекта начала расследование при сотрудничестве с несколькими кроссчейн-протоколами и Binance. https://forklog.com/news/v-rezultate-dvuh-atak-pike-finance-poteryal-pochti-2-mln
В общем итог истории с атакой на Mango Markets таков, что Айзенберга признали виновным в мошенничестве и манипулировании рынком. Окончательный приговор суд вынесет 29 июля. Преступнику по-прежнему грозит до 20 лет лишения свободы. У этой истории есть и положительная сторона: агентство Moody’s заключило, что правоприменительные действия относительно Айзенберга создадут в DeFi секторе «более безопасную и благоприятную среду». Тут трудно не согласится, подобный претендент поубавит пыл у желающих нажиться на "дырках" в DeFi-инструментах.
А по Вашему, ему надо было премию выписать?
А я что свою точку зрения относительно этого кейса высказал? По поводу надо или не надо я ничего не говорил. Мое личное отношение абсолютно нейтральное. Если суд решит, что схема мошенническая, то пусть наказывают такой мерой, которая положена. Платформа децентрализованная, естественно, он действовал как анонимное лицо, иначе и быть не могло. Вот предыстория. Представители ФБР заявляют, что обвиняемый пытался выехать из США в Израиль на следующий день после инцидента. Таким образом был сделан вывод, что если куда-то бежит, то значит совесть нечиста. Возможно даже за счет этого маркера и вышли на него.Что еще интересного по этой ситуации. Данный человек пытался повторить свою схему манипуляции рынком на Aave. Но в итоге прогорел и потерял миллионы.
Сегодня начинается судебный процесс над Авраамом Айзенбергом. Его обвиняют во взломе децентрализованной биржи Mango Markets. Этот взлом был в 2022 году в сети Солана, в итоге с платформы были выведены $116 миллионов. Правоохранители нашли виноватого в лице выше названого человека, однако, он свою вину отрицает, говорит что просто применил ультра выгодную торговую стратегию.
И за такое вот ему теперь грозит до 20 лет за мошенничество с применением электронных средств. Защита как могла оттягивала суд, но вот он начался.
Quote
В рамках «стратегии» Айзенберг искусственно «надул» капитализацию собственного токена платформы Mango с помощью манипуляций ценовым оракулом, а затем использовал эти токены для получения криптовалютных кредитов на сумму около $116 млн. Однако, когда стоимость токена вернулась к рыночной, платформа оказалась неплатежеспособной. При этом позднее хакер вернул разработчикам Mango Markets около $67 млн.
И за такое вот ему теперь грозит до 20 лет за мошенничество с применением электронных средств. Защита как могла оттягивала суд, но вот он начался.
А по Вашему, ему надо было премию выписать? Нормальный ход дела, так и должно быть... Я не знаком с нюансами этого дела, но уверен что имя этого "стратега" выяснилось уже в процессе следствия, а изначально он действовал как анонимное лицо. И возврат денег разрабам произошло, видимо, когда его прижали и предложили сделку со следствием.
Сегодня начинается судебный процесс над Авраамом Айзенбергом. Его обвиняют во взломе децентрализованной биржи Mango Markets. Этот взлом был в 2022 году в сети Солана, в итоге с платформы были выведены $116 миллионов. Правоохранители нашли виноватого в лице выше названого человека, однако, он свою вину отрицает, говорит что просто применил ультра выгодную торговую стратегию.
И за такое вот ему теперь грозит до 20 лет за мошенничество с применением электронных средств. Защита как могла оттягивала суд, но вот он начался.
Quote
В рамках «стратегии» Айзенберг искусственно «надул» капитализацию собственного токена платформы Mango с помощью манипуляций ценовым оракулом, а затем использовал эти токены для получения криптовалютных кредитов на сумму около $116 млн. Однако, когда стоимость токена вернулась к рыночной, платформа оказалась неплатежеспособной. При этом позднее хакер вернул разработчикам Mango Markets около $67 млн.
И за такое вот ему теперь грозит до 20 лет за мошенничество с применением электронных средств. Защита как могла оттягивала суд, но вот он начался.
В последнее время чаще встречаются сэндвич-атаки на дексах
Эксперты выявили атаку на DeFi-протокол Prisma, оценив ущерб в $11 млн
Prisma Finance сообщила «о вероятном эксплойте». Возможный ущерб оценили в $11,6 млн. Команда попросила пользователей отозвать все разрешения кошельков во избежание потерь.
Изначально на несанкционированный вывод средств обратили внимание специалисты сервиса Cyvers. Они оценили ущерб в $9 млн. По их данным, атака «была профинансирована через криптобиржу FixedFloat». В PeckShield также указали на подозрительные транзакции с использованием токенов mkUSD и «обернутого» эфира. По подсчетам экспертов, потери Prisma Finance уже составили ~3257,7 ETH стоимостью примерно $11,6 млн.
Аналитики компании отметили попытки скамеров воспользоваться фишингом через предложения о компенсациях и призвали клиентов DeFi-протокола к осторожности. Журналист Колин Ву обратил внимание, что в начале февраля команда основателя Tron Джастина Сана вывела из Prisma ~53 800 wstETH (~$148 млн) и 40,37 млн mkUSD.
Prisma Finance сообщила «о вероятном эксплойте». Возможный ущерб оценили в $11,6 млн. Команда попросила пользователей отозвать все разрешения кошельков во избежание потерь.
Изначально на несанкционированный вывод средств обратили внимание специалисты сервиса Cyvers. Они оценили ущерб в $9 млн. По их данным, атака «была профинансирована через криптобиржу FixedFloat». В PeckShield также указали на подозрительные транзакции с использованием токенов mkUSD и «обернутого» эфира. По подсчетам экспертов, потери Prisma Finance уже составили ~3257,7 ETH стоимостью примерно $11,6 млн.
Аналитики компании отметили попытки скамеров воспользоваться фишингом через предложения о компенсациях и призвали клиентов DeFi-протокола к осторожности. Журналист Колин Ву обратил внимание, что в начале февраля команда основателя Tron Джастина Сана вывела из Prisma ~53 800 wstETH (~$148 млн) и 40,37 млн mkUSD.
Munchables сообщили, что платформа была взломана в социальной сети X.
Сначала прочитал, что в сети X была взломана платформа. Еще думаю, по ссылке в личных сообщениях чтоле кто-то из админов проекта перешел. А оказывается просто формулировка такая, что можно прочитать по-разному. А еще говорят, что GameFi умер. Вот, пожалуйста, TVL этих самых Munchables свыше 95 миллионов долларов. Эксплойтом почти на 2/3 все залоченные в проекты эфирки были подрезаны.
Игровая Web3-платформа Munchables, основанная на сети Ethereum Layer2 - Blast, потеряла 62,5 млн долларов в результате эксплойта. На адрес кошелька злоумышленника перешло почти 17 411 ETH.
Munchables сообщили, что платформа была взломана в социальной сети X.
Источник: https://www.theblock.co/post/284883/web3-gaming-platform-munchables-loses-62-5-million-in-exploit-zachxbt
Разработчик Munchables поделился всеми задействованными в атаке закрытыми ключами, чтобы помочь вернуть средства пользователей.
https://twitter.com/_munchables_/status/1772859898897777016
Munchables сообщили, что платформа была взломана в социальной сети X.
Источник: https://www.theblock.co/post/284883/web3-gaming-platform-munchables-loses-62-5-million-in-exploit-zachxbt
Разработчик Munchables поделился всеми задействованными в атаке закрытыми ключами, чтобы помочь вернуть средства пользователей.
https://twitter.com/_munchables_/status/1772859898897777016
xandry, Axie Infinity тоже ведь на эфире, тем не менее хайп был лютый. Телеграм пользователи в основном не готовы к комиссиям эфира, но плюс в том, что их много и среди этого множества может набраться аудитория и под игру на чейне эфира. С этой точки зрения не все плохо. Но именно сейчас хайпуют майнилки/кликалки в телеге, типа HOT от Near, Notcoin и The Pixels непосредственно на TON. И что мы видим, именно Near и TON выросли за последний месяц на 100%. Где-то тут есть связь.
А по поводу взлома. Чувак, считай уронил курс игрового токена на 99%, а потом такой: "Извините, это белая атака во благо."
А по поводу взлома. Чувак, считай уронил курс игрового токена на 99%, а потом такой: "Извините, это белая атака во благо."
Telegram-игра Super Sushi Samurai (SSS) в экосистеме Blast лишилась 1310 ETH ($4,5 млн) после атаки хакера на пулы ликвидности.
Смарт-контракт работал с ошибкой и удваивал баланс при переводе монет самому себе. После манипуляций токен проекта SSS обрушился на 99%.
Сразу же после взлома с командой связался хакер и заявил, что это «спасательный взлом» и выразил желание перейти в статус белого хакера для компенсации средств пользователям.
Телеграм-игра, а токен на эфире... думал прикупить для спекуляций пару миллионов, а оказывается, что на комиссии больше потрачу. Нафиг такие игры, пускай сломанная остаётся тогда Смарт-контракт работал с ошибкой и удваивал баланс при переводе монет самому себе. После манипуляций токен проекта SSS обрушился на 99%.
Сразу же после взлома с командой связался хакер и заявил, что это «спасательный взлом» и выразил желание перейти в статус белого хакера для компенсации средств пользователям.
Telegram-игра Super Sushi Samurai (SSS) в экосистеме Blast лишилась 1310 ETH ($4,5 млн) после атаки хакера на пулы ликвидности.
Смарт-контракт работал с ошибкой и удваивал баланс при переводе монет самому себе. После манипуляций токен проекта SSS обрушился на 99%.
Сразу же после взлома с командой связался хакер и заявил, что это «спасательный взлом» и выразил желание перейти в статус белого хакера для компенсации средств пользователям.
Смарт-контракт работал с ошибкой и удваивал баланс при переводе монет самому себе. После манипуляций токен проекта SSS обрушился на 99%.
Сразу же после взлома с командой связался хакер и заявил, что это «спасательный взлом» и выразил желание перейти в статус белого хакера для компенсации средств пользователям.
DeFi-протокол Mozaic Finance потерял $2 млн в результате взлома. Злоумышленник вывел активы на сумму около $2 млн из хранилищ протокола доходного фермерства Mozaic Finance. В команде проекта подтвердили инцидент. Согласно заявлению Mozaic, взлом осуществил бывший разработчик DeFi-протокола. Зная о недавних обновлениях безопасности, злоумышленник скомпрометировал данные одного из членов команды и получил закрытый ключ модуля безопасности.
Средства перевели на криптовалютные биржи Binance и MEXC. Последняя заморозила более 90% украденных активов. Команда Mozaic работает с платформами для взыскания похищенного. Компании по кибербезопасности и правоохранительные органы ведут расследование. Сотрудников Mozaic лишили доступа к внутренним системам до завершения внутреннего разбирательства. В команде подчеркнули, что крупный институциональный инвестор продал токены MOZ на фоне падения цены. Его действия привели дальнейшему снижению котировок монеты.
Средства перевели на криптовалютные биржи Binance и MEXC. Последняя заморозила более 90% украденных активов. Команда Mozaic работает с платформами для взыскания похищенного. Компании по кибербезопасности и правоохранительные органы ведут расследование. Сотрудников Mozaic лишили доступа к внутренним системам до завершения внутреннего разбирательства. В команде подчеркнули, что крупный институциональный инвестор продал токены MOZ на фоне падения цены. Его действия привели дальнейшему снижению котировок монеты.
Jump to: