xandry, Axie Infinity тоже ведь на эфире, тем не менее хайп был лютый. Телеграм пользователи в основном не готовы к комиссиям эфира, но плюс в том, что их много и среди этого множества может набраться аудитория и под игру на чейне эфира. С этой точки зрения не все плохо. Но именно сейчас хайпуют майнилки/кликалки в телеге, типа HOT от Near, Notcoin и The Pixels непосредственно на TON. И что мы видим, именно Near и TON выросли за последний месяц на 100%. Где-то тут есть связь.
А по поводу взлома. Чувак, считай уронил курс игрового токена на 99%, а потом такой: "Извините, это белая атака во благо."
Topic: DeFi - "Атаки" и Безопасность - page 3. (Read 10699 times)
Telegram-игра Super Sushi Samurai (SSS) в экосистеме Blast лишилась 1310 ETH ($4,5 млн) после атаки хакера на пулы ликвидности.
Смарт-контракт работал с ошибкой и удваивал баланс при переводе монет самому себе. После манипуляций токен проекта SSS обрушился на 99%.
Сразу же после взлома с командой связался хакер и заявил, что это «спасательный взлом» и выразил желание перейти в статус белого хакера для компенсации средств пользователям.
Телеграм-игра, а токен на эфире... думал прикупить для спекуляций пару миллионов, а оказывается, что на комиссии больше потрачу. Нафиг такие игры, пускай сломанная остаётся тогда Смарт-контракт работал с ошибкой и удваивал баланс при переводе монет самому себе. После манипуляций токен проекта SSS обрушился на 99%.
Сразу же после взлома с командой связался хакер и заявил, что это «спасательный взлом» и выразил желание перейти в статус белого хакера для компенсации средств пользователям.
Telegram-игра Super Sushi Samurai (SSS) в экосистеме Blast лишилась 1310 ETH ($4,5 млн) после атаки хакера на пулы ликвидности.
Смарт-контракт работал с ошибкой и удваивал баланс при переводе монет самому себе. После манипуляций токен проекта SSS обрушился на 99%.
Сразу же после взлома с командой связался хакер и заявил, что это «спасательный взлом» и выразил желание перейти в статус белого хакера для компенсации средств пользователям.
Смарт-контракт работал с ошибкой и удваивал баланс при переводе монет самому себе. После манипуляций токен проекта SSS обрушился на 99%.
Сразу же после взлома с командой связался хакер и заявил, что это «спасательный взлом» и выразил желание перейти в статус белого хакера для компенсации средств пользователям.
DeFi-протокол Mozaic Finance потерял $2 млн в результате взлома. Злоумышленник вывел активы на сумму около $2 млн из хранилищ протокола доходного фермерства Mozaic Finance. В команде проекта подтвердили инцидент. Согласно заявлению Mozaic, взлом осуществил бывший разработчик DeFi-протокола. Зная о недавних обновлениях безопасности, злоумышленник скомпрометировал данные одного из членов команды и получил закрытый ключ модуля безопасности.
Средства перевели на криптовалютные биржи Binance и MEXC. Последняя заморозила более 90% украденных активов. Команда Mozaic работает с платформами для взыскания похищенного. Компании по кибербезопасности и правоохранительные органы ведут расследование. Сотрудников Mozaic лишили доступа к внутренним системам до завершения внутреннего разбирательства. В команде подчеркнули, что крупный институциональный инвестор продал токены MOZ на фоне падения цены. Его действия привели дальнейшему снижению котировок монеты.
Средства перевели на криптовалютные биржи Binance и MEXC. Последняя заморозила более 90% украденных активов. Команда Mozaic работает с платформами для взыскания похищенного. Компании по кибербезопасности и правоохранительные органы ведут расследование. Сотрудников Mozaic лишили доступа к внутренним системам до завершения внутреннего разбирательства. В команде подчеркнули, что крупный институциональный инвестор продал токены MOZ на фоне падения цены. Его действия привели дальнейшему снижению котировок монеты.
В Polyhedra произошел взлом доступа к кошельку в сети BNB.
Злоумышленник вывел 1,4 млн THE (ThenaFi), на сумму 700тыс долларов, после чего обменял все токены на BNB.
Адрес злоумышленника: 0x36bf308f6a836f3fbf27c47a135da4992441e8c9
Адрес жертвы: 0xa68f42ba706697f8bd8eb2f2458b48bea6a679be
Средства остаются на адресе злоумышленника
Активы пользователей в безопасности.
Источник: https://twitter.com/CyversAlerts/status/1767808156208451611
Злоумышленник вывел 1,4 млн THE (ThenaFi), на сумму 700тыс долларов, после чего обменял все токены на BNB.
Адрес злоумышленника: 0x36bf308f6a836f3fbf27c47a135da4992441e8c9
Адрес жертвы: 0xa68f42ba706697f8bd8eb2f2458b48bea6a679be
Средства остаются на адресе злоумышленника
Активы пользователей в безопасности.
Источник: https://twitter.com/CyversAlerts/status/1767808156208451611
Кроссчейн DEX WOOFi потерял более $8 млн из-за эксплойта.
В сети Arbitrum подвергся эксплойту алгоритм sPMM, контролирующий ценообразование на WOOFi Swaps.
Злоумышленник заимствовал около 7.7M WOO, а также некоторые другие активы и продал WOO на WOOFi. В этот момент WOOFi sPMM неправильно скорректировал цену WOO до экстремальной, которая была близка к нулю, и затем хакер обменял 10M WOO в той же сделке почти без затрат. Злоумышленник повторил эту атаку 3 раза в течение очень короткого периода времени и в результате получил около $8,75 млн прибыли после возврата срочных кредитов.
Подробнее: https://woo.org/blog/en/woofi-spmm-exploit-post-mortem
В сети Arbitrum подвергся эксплойту алгоритм sPMM, контролирующий ценообразование на WOOFi Swaps.
Злоумышленник заимствовал около 7.7M WOO, а также некоторые другие активы и продал WOO на WOOFi. В этот момент WOOFi sPMM неправильно скорректировал цену WOO до экстремальной, которая была близка к нулю, и затем хакер обменял 10M WOO в той же сделке почти без затрат. Злоумышленник повторил эту атаку 3 раза в течение очень короткого периода времени и в результате получил около $8,75 млн прибыли после возврата срочных кредитов.
Подробнее: https://woo.org/blog/en/woofi-spmm-exploit-post-mortem
https://unchainedcrypto.com/ordizk-team-allegedly-steals-1-4-million-in-exit-scam/
"Команда OrdiZK предположительно украла 1,4 миллиона долларов в результате мошенничества с выходом
OrdiZK, недавно запущенный мост между Биткойном и Эфириумом, использующий доказательства с нулевым разглашением, был обвинен в мошенничестве с выходом.
В сообщении X от 4 марта компания CertiK, занимающаяся безопасностью блокчейнов, предупредила пользователей о том, что учетная запись развертывателя протокола сбросила значительное количество собственного токена OZK на децентрализованные биржи, заработав на продажах 1 миллион долларов. В результате продажи токенов цена OZK упала на 99% за считанные минуты. "
"Команда OrdiZK предположительно украла 1,4 миллиона долларов в результате мошенничества с выходом
OrdiZK, недавно запущенный мост между Биткойном и Эфириумом, использующий доказательства с нулевым разглашением, был обвинен в мошенничестве с выходом.
В сообщении X от 4 марта компания CertiK, занимающаяся безопасностью блокчейнов, предупредила пользователей о том, что учетная запись развертывателя протокола сбросила значительное количество собственного токена OZK на децентрализованные биржи, заработав на продажах 1 миллион долларов. В результате продажи токенов цена OZK упала на 99% за считанные минуты. "
Твиттер аккаунт MicroStrategy взломали и выложили ссылки на скам дроп токена MSTR. По последним данным мошенникам удалось заработать более 440к, 420к из которых потерял один пользователь. Не знаю как долго еще люди будут вестись на подобное, не могут скам отличить..
История про хитрого азиата:
https://cointelegraph.com/news/crypto-exchange-mistakenly-sends-user-650k
"Как сообщает ABC News со ссылкой на судебные документы, компания Rhino Trading, владеющая биржей OTCPro, в январе случайно зачислила пользователю $653 000 (995 000 австралийских долларов) — вместо $65 300 (99 500 австралийских долларов) из-за ошибки.
Биржа утверждает, что после того, как 4 февраля она осознала свою ошибку, пользователь — Коу Сенг Чай — не ответил на электронные письма с просьбой вернуть средства.
В судебных документах также утверждается, что пользователь якобы использовал часть ошибочно отправленных средств для покупки Tether и вывода их с биржи партиями по 100 000 долларов США (максимальный дневной лимит), в конечном итоге выведя около 626 700 долларов США (956 000 австралийских долларов) за 10 дней.
Rhino Trading также утверждает, что во время одного телефонного звонка на номер, привязанный к его счету, ответивший человек сказал, что это не номер Чая. Чай также не явился в суд."
https://cointelegraph.com/news/crypto-exchange-mistakenly-sends-user-650k
"Как сообщает ABC News со ссылкой на судебные документы, компания Rhino Trading, владеющая биржей OTCPro, в январе случайно зачислила пользователю $653 000 (995 000 австралийских долларов) — вместо $65 300 (99 500 австралийских долларов) из-за ошибки.
Биржа утверждает, что после того, как 4 февраля она осознала свою ошибку, пользователь — Коу Сенг Чай — не ответил на электронные письма с просьбой вернуть средства.
В судебных документах также утверждается, что пользователь якобы использовал часть ошибочно отправленных средств для покупки Tether и вывода их с биржи партиями по 100 000 долларов США (максимальный дневной лимит), в конечном итоге выведя около 626 700 долларов США (956 000 австралийских долларов) за 10 дней.
Rhino Trading также утверждает, что во время одного телефонного звонка на номер, привязанный к его счету, ответивший человек сказал, что это не номер Чая. Чай также не явился в суд."
DeFi-протокол Blueberry приостановил работу из-за эксплойта. 23 февраля протокол кредитования Blueberry заморозил работу платформы и вывод депозитов для предотвращения хакерской атаки. Со временем ситуация стабилизировать и взлом удалось остановить. По заявлению разработчиков, внесенные средства «больше не подвержены эксплуатации». Активы пользователей перенесли на кошелек c0ffeebabe.eth с мультиподписью.
Тем не менее злоумышленникам удалось украсть 91 ETH (~$267 000). Изначально сумма ущерба составляла 457 ETH (~$1,34 млн), но большую их часть удалось вернуть.
«Пострадали только три рынка, и подавляющее большинство из них уже восстановлены. Общая сумма убытка составляет 91 ETH. Мы выходим на связь и стремимся к полной компенсации для пользователям. Протокол все еще приостановлен», — добавили представители проекта.
Тем не менее злоумышленникам удалось украсть 91 ETH (~$267 000). Изначально сумма ущерба составляла 457 ETH (~$1,34 млн), но большую их часть удалось вернуть.
«Пострадали только три рынка, и подавляющее большинство из них уже восстановлены. Общая сумма убытка составляет 91 ETH. Мы выходим на связь и стремимся к полной компенсации для пользователям. Протокол все еще приостановлен», — добавили представители проекта.
Кошельки соучредителя Sky Mavis Джеффри Зирлина взломали и украли 9,7 миллиона долларов в ETH
Джеффри Зирлин, соучредитель компании Sky Mavis, создавшей игру Axie Infinity, заявил, что два его кошелька были взломаны в пятницу утром по азиатскому времени и Ronin Bridge не пострадал, согласно его сообщению в X.
Компания PeckShield, занимающаяся безопасностью блокчейнов, установила , что «китовый кошелек» был скомпрометирован: около 3248 эфиров на сумму около 9,7 миллионов долларов были выведены из Ronin Bridge и перемещены в криптомикшер Tornado Cash.
Джеффри Зирлин, соучредитель компании Sky Mavis, создавшей игру Axie Infinity, заявил, что два его кошелька были взломаны в пятницу утром по азиатскому времени и Ronin Bridge не пострадал, согласно его сообщению в X.
Компания PeckShield, занимающаяся безопасностью блокчейнов, установила , что «китовый кошелек» был скомпрометирован: около 3248 эфиров на сумму около 9,7 миллионов долларов были выведены из Ronin Bridge и перемещены в криптомикшер Tornado Cash.
Проект Abracadabra потерял $6,5 млн в результате атаки. Специалисты компании Blocksec подтвердили потери проектом «миллионов долларов». Они отметили, что атаки имеют продолжительный характер и призвали пользователей протокола как можно скорее вывести свои активы. Команда Abracadabra отреагировала на инцидент. По их данным речь идет об эксплойте «нескольких» Ethereum-пулов или «котлов», как их называют в проекте.
Привязанный к доллару стейблкоин Magic Internet Money (MIM) в моменте обвалился почти на 16%. На фоне заявления проекта о намерении казначейства ДАО по мере возможностей выкупать и сжигать MIM для восстановления привязки, цена актива практически вернулась к номиналу. Котировки нативного токена протокола SPELL на инцидент не отреагировали — за сутки цена выросла на 0,1%.
В Blocksec сообщили The Block, что предварительный анализ предполагает атаку на смарт-контракт проекта. По оценке фирмы, на момент комментария под угрозой оставались активы стоимостью около $29 млн.
Привязанный к доллару стейблкоин Magic Internet Money (MIM) в моменте обвалился почти на 16%. На фоне заявления проекта о намерении казначейства ДАО по мере возможностей выкупать и сжигать MIM для восстановления привязки, цена актива практически вернулась к номиналу. Котировки нативного токена протокола SPELL на инцидент не отреагировали — за сутки цена выросла на 0,1%.
В Blocksec сообщили The Block, что предварительный анализ предполагает атаку на смарт-контракт проекта. По оценке фирмы, на момент комментария под угрозой оставались активы стоимостью около $29 млн.
https://www.chainalysis.com/blog/crypto-hacking-stolen-funds-2024/
"За последние несколько лет взлом криптовалют стал повсеместной и серьезной угрозой, что привело к краже миллиардов долларов с криптоплатформ и выявлению уязвимостей во всей экосистеме. Как мы показали в прошлогоднем отчете о криптовалютных преступлениях , 2022 год стал самым большим годом за всю историю кражи криптовалют: было украдено 3,7 миллиарда долларов. Однако в 2023 году украденные средства сократились примерно на 54,3% — до $1,7 млрд, хотя количество отдельных инцидентов взлома действительно выросло — с 219 в 2022 году до 231 в 2023 году. "
___
Хакеры стали меньше тырить. Случаев больше, но суммы ущерба маленькие.
"За последние несколько лет взлом криптовалют стал повсеместной и серьезной угрозой, что привело к краже миллиардов долларов с криптоплатформ и выявлению уязвимостей во всей экосистеме. Как мы показали в прошлогоднем отчете о криптовалютных преступлениях , 2022 год стал самым большим годом за всю историю кражи криптовалют: было украдено 3,7 миллиарда долларов. Однако в 2023 году украденные средства сократились примерно на 54,3% — до $1,7 млрд, хотя количество отдельных инцидентов взлома действительно выросло — с 219 в 2022 году до 231 в 2023 году. "
___
Хакеры стали меньше тырить. Случаев больше, но суммы ущерба маленькие.
Взлом протокола Socket привёл к потере более 3,3 млн долларов
Атака произошла из-за неполной валидации данных пользовательского ввода, которая использовалась для кражи средств у пользователей, одобривших уязвимый контракт SocketGateway.
Источник: https://twitter.com/peckshield/status/1747353782004900274
Атака произошла из-за неполной валидации данных пользовательского ввода, которая использовалась для кражи средств у пользователей, одобривших уязвимый контракт SocketGateway.
Источник: https://twitter.com/peckshield/status/1747353782004900274
Очень часто происходит взломы контрактов, такое чувства что разработчики оставляют дыры в контракте чтобы сами себя взломать.
https://cointelegraph.com/news/gamma-attempts-to-negotiate-with-hacker-after-3-4m-exploit
"Gamma протокол также отправил сообщение на адрес кошелька хакера, надеясь начать переговоры о вознаграждении за возврат криптоактивов. "
Хакеры не злые пошли, на 10% соглашаются.
"Gamma протокол также отправил сообщение на адрес кошелька хакера, надеясь начать переговоры о вознаграждении за возврат криптоактивов. "
Хакеры не злые пошли, на 10% соглашаются.
По данным Meta trust alert, протокол маркет мейкинга Gamma подвергся множественным атакам в сети Arbitrum, что привело к потере 1500 ЕТН (примерно 3,3 млн долларов). Из соображений безопасности протокол приостановил все депозиты на свои хранилища.
Источник: https://twitter.com/MetaTrustAlert/status/1742760779705966896
https://twitter.com/GammaStrategies/status/1742882840247779453
Источник: https://twitter.com/MetaTrustAlert/status/1742760779705966896
https://twitter.com/GammaStrategies/status/1742882840247779453
https://siliconangle.com/2023/12/28/blockchain-based-levana-protocol-exploited-1-million-crypto-hack/
"Протокол бессрочных фьючерсных свопов Levana объявил 27 декабря, что он подвергся эксплойту, который привел к потерям на сумму около 1,1 миллиона долларов из его пулов ликвидности."
"Протокол бессрочных фьючерсных свопов Levana объявил 27 декабря, что он подвергся эксплойту, который привел к потерям на сумму около 1,1 миллиона долларов из его пулов ликвидности."
Radiant Capital подвергся эксплойту с помощью флэш-кредитования. Атака произошла при запуске нового рынка USDC на Arbitrum 2 января, что привело к накоплению протоколом проблемного долга на рынке WETH в размере около 1,3% от общего TVL протокола. На данный момент все действия протокола на рынках Arbitrum приостановлены до устранения всех уязвимостей.
Источник: https://twitter.com/RDNTCapital/status/1742638364933714112
Источник: https://twitter.com/RDNTCapital/status/1742638364933714112
Мост Orbit Chain подвергся взлому на 81,5 миллиона долларов
Мда, отличное начало года для хакеров. Не удивлюсь, если этот год превзойдет предыдущий как количеству взломов, так и по их сумме.
Кстати, Orbit Chain уже опубликовали список адресов с украденными средствами. Судя по всему, хакер не спешить их выводить куда-либо и пока вообще затих, хотя Orbit Chain уже предлагали ему договориться.
Jump to: