Topic: DeFi - "Атаки" и Безопасность - page 4. (Read 10023 times)

Galxe приносят извинения и говорят что сайт полностью восстановлен. Продолжаются меры по повышению безопасности. Несмотря на это я пока не спешу бежать к ним сайт и выполнять задания по Арбитруму, хотя желание появилось вчера утром.

По последним оценкам Galxe, пострадавших около 1120, украдено около 270к$  

Будет представлен план по восстановлению средств пострадавшим. На этой почве тоже могут возникать мошенники, поэтому ждать только официалных анонсов на официальных страницах.

Некоторые еще могут видить фишинговый сайт при доступе к Galxe, это связано с распространением DNS — временем, которое требуется для обновления записей DNS на вашем локальном сервере, и оно варьируется индивидуально в разных странах мира.

---

Главные моменты по безопасности в этой ситуации и в целом:

1) Важно смотреть на то что мы подписываем в кошельке при всплывающих окнах и сколько денег отправляем.

2) Мы должны обращать внимание на число которое указано, сколько монет мы разрешаем списать. Может быть иногда выставлено неадекватно большое число, не нужно спешить соглашаться с этим, вдумчиво и не спеша меняем на то что нужно.

3) Подпись сообщения - нас могут попросить подписать сообщение, представляющее собой байткод транзакции апрува/перевода средств (такое сообщение будет представлять набор символов, начинающийся на 0x....). Избегайте сообщений, которые так выглядят. Это самый хитрый метод, ибо скамер закинет транзу в сеть самолично от вашего лица (блокчейну без разницы, кто кидает транзакцию).

Наличие подключения кошелька к сайту и даже нахождение на сайте не дает никакой возможности задрейнить пользователя. Клик мыши по кнопке одобрения транзы это ошибка именно юзера. Всегда и везде читаем описание транзакции, видов скама на транзах не так уж много. Такой скам работает только на 1 монету в 1 конкретной сети.

CertiK недавно опубликовали инфографику по взломам и, как оказалось, сентябрь в этом плане стал рекордным месяцем этого года. Так, общий ущерб за сентябрь оценили примерно в 332 млн баксов, из которых 1,9 млн - это экзит-скамы, 0,4 млн - это атаки с использованием flash займов и 329,8 млн - это различные эксплойты.
Ну, а совокупные потери с начала года составляют примерно 1,34 млрд баксов, включая различные взломы на 925,4 млн.
p.s.
Инфографика в высоком разрешении.

https://dune.com/21co/lazarus-group-crypto-holdings
"Эта панель мониторинга отслеживает криптоактивы хакерской группировки Lazarus Group (также известной как APT38) , которая  провела несколько взломов от имени правительства Северной Кореи. В общей сложности отслеживается 295 кошелька , идентифицированных Федеральным бюро расследований США (ФБР) и Управлением по контролю за иностранными активами (OFAC). Для контекста, это крупнейшие взломы, проведенные Lazarus Group, подтвержденные ФБР:

29 марта 2022 г.: кража примерно 620 миллионов долларов с Sky Mavis’ Ronin Bridge.
22 июня 2022 г.: взлом Harmony's Horizon Bridge на сумму около 100 миллионов долларов.
Июнь 2023 г.: кража ~100 миллионов долларов из Atomic Wallet.
22 июля 2023 г.: у Alphapo украдено около 60 миллионов долларов.
22 июля 2023 г.: у CoinsPaid украдено около 37 миллионов долларов.
4 сентября 2023 г.: кража примерно 41 миллиона долларов у Stake.com."

а что там можно сделать? 200 мультов огромная сумма, где они ее возьмут? Брать причем не с оборота, а с прибыли и кажется у FTX было не сильно больше кажется и в итоге все кончилось плохо и для биржи и для всего рынка. тут понятно такого эффекта не будет, но все кто держали там депо наверное могут с ним проститься. 
Вообще дефи конечно не перестает удивлять, если это не "отмыв" бабла, то мотивы тех, кто держит там свои деньги вообще не ясны, из-за небольших процентов приходится рисковать всем депо.
Какая-то ассиметрия получается.

В сми пишут, что еще 23 сентября хакеры взломали базу данных гонконгской сети Mixin и украли криптовалюты примерно на 200 млн баксов. Учитывая это, команда Mixin планирует анонсировать возможные варианты решения, а основатель проекта должен был запустит стрим, во время которого разъяснил детали этого инцидента. Вскоре после этого должны будут опубликовать краткое содержание на английском языке.

Алгоритмы крупнейшей корейской биржи Upbit не смогли отличить фейковый aptos от реального после того, как на биржу хлынул поток фейк токенов. Мелькают сообщения о том, что биржа помимо обычных просьб вернуть деньги даже обзванивает пользователей, которые воспользовались этой ошибкой. Более подробно как это произошло с технической стороны

DeFi-проект Linear Finance заявил об атаке

Злоумышленник смог создать неограниченное количество AAVE и впоследствии обменять ликвидный актив на LUSD через Linear Exchange, а затем продать его на PancakeSwap и Ascendex.

Команда Linear предприняла ряд действий для защиты протокола и средств пользователей.

Источник: https://forklog.com/news/stejblkoin-usd-obvalilsya-do-nulya-posle-vzloma-defi-proekta-linear

"Код это закон" прокатывала в начале, когда в Дефи было пару милионов
https://bitcointalksearch.org/topic/defi-eth-2019-5185915
Когда в ДеФи миллиарды, любой инвестор покрутит пальцем у виска, если у проектапа не будет блокировок, возможности заморозки смартконтракта и прочих фишек, которые делают проект совершенно не децентрализованным.

Сегодня приводил примеры бесполезности вполне децентрализованных блокчейнов
https://bitcointalksearch.org/topic/m.62879217
запускайте роллапы в эфикиум классике, но только в эту песочницу серьезные инвесторы не придут.

По-хорошему DeFi совсем не сочетается с государственным регулированием, в этом качестве он никому не будет нужен.

Что может возникнуть вместо него? В качестве альтернативы можно рассмотреть анонимный и конфиденциальный DeFi, например, площадку цифровых активов Tari, на базе протокола Monero. Такая система может стать достойной альтернативой традиционному (теперь уже так!) DeFi.

И она вроде даже создаётся, но это долгострой невероятный, всё пилится и пилится с 2017 года. Уже 6 лет. И нельзя вроде сказать, что проект не развивается, я периодически захожу в telegram, посмотреть что и как.

Вроде там даже Риккардо Спаньи теперь появляется, его же раньше арестовывали, теперь он вроде на свободе и продолжает курировать этот проект. Но всё очень медленно. Сложно создать реально анонимный и децентрализованный проект. На порядок сложнее, чем то, что нам демонстрирует традиционный DeFi.

Мало того, что это противоречит самой сути дефи(думаю это все понимают), так и регулировать это все будет очень сложно. Ведь юзер в прямом смысле ничего не потеряет, если какая-то свапалка введет кус, в отличии ситуации с биржей, где у него могут заморозить деньги до прохождения кус. Все дефи все равно никогда не окажется под регулированием, скорее единичные проекты.

По Европе скажу что MiCА никак не регулирует ДеФи, но законодатели придут к этому через пару лет.

Недавно один из руководителей SEC намекнул, что они будут продолжать предъявлять новые обвинения как биржам, так и дефи проектам. Мне вот интересно, а что если некоторые дефи проекты прогнутся под натиском регуляторов и начнут внедрять обязательную верификацию для пользователей, пусть даже через фронтенд. Теоретически, это ведь может спровоцировать повышенный интерес у хакеров и, как следствие, массу новых взломов дефи, ведь любые персональные данные пользователей являются так же ценным уловом для них.

GMBL Computer, был хакнут почти на 500 ETH, что составляет около 800 000 долларов США в сегодняшних ценах.
Личность хакера известна, и GMBL предложила вознаграждение за возврат средств, чтобы избежать судебных исков.
Несмотря внутренние проблемы проекта, GMBL сообщила, что половина украденных средств уже возвращена.
https://beincrypto.com/defi-gmbl-computer-exploited-eth-funds-returned/

SharedStake был взломан в 2021 году тоже
https://thedefiant.io/sharedstake-down-95-after-insider-exploit

Стоит задуматься, ведь это уже второй инцидент с этим протоколом за последний месяц. Пишут, что украли пока только 238k баксов и, судя по всему, хакер пытается реализовать свой улов через централизованные биржи. Как минимум он уже обменял 15.4 эфира на ~2,730 AVAX и затем перевел их на биржу MEXC.

Будьте осторожны! В X (exTwitter) проекта Balancer сообщается о продолжающейся атаке: " Фронтенд Balancer подвергся атаке. В настоящее время проводится расследование проблемы. Пожалуйста, НЕ взаимодействуйте с пользовательским интерфейсом Balancer до дальнейшего уведомления! "

Источник: https://twitter.com/Balancer/status/1704281611326357567?s=20

У токенов Gala проблемы из за изменения смарт контракта.
https://twitter.com/x_explore_eth/status/1701629646528557168

Лишний раз это подтверждает что даже обладание таким количеством средств ее гарантирует того, что владелец кошелька опытный юзер. Почти каждый месяц случаются подобного рода истории.

Пользователь кошелька Ethereum потерял криптовалюту на сумму 24 млн долларов, а данные в сети указывают на фишинговую атаку как на вероятную причину.

Были украдены ликвидные деривативы для стейкинга, в частности 4851 Rocket Pool ETH (rETH) на сумму 8,5 млн долларов и 9579 ETH Lido Staked на сумму 15,6 млн долларов. Это один из крупнейших инцидентов криптофишинга направленный на индивидуального пользователя на сегодняшний день.

По словам представителей нескольких секьюрити организаций, человека выманили для авторизации вредоносных транзакций из его кошелька Ethereum через фишинговую ссылку.

Источник: https://www.theblock.co/post/249643/individual-loses-24-million-in-likely-crypto-phishing-attack

https://twitter.com/peckshieldalert/status/1698870451815285045



"По информации PeckShield общий убыток от взлома Stake․com = 41,000,000$!

В сети Ethereum (#ETH) - 15,700,000$.
В сети Polygon (#MATIC) - 7,850,000$.
В сети BNBChain (#BNB) - 17,750,000$."

С беттинговой платформы Stake вывели около 40млн и есть подозрения, что это взлом. По некоторым сообщениям похищено было около 40кк$, часть этих средств были выведены в ETH сети, остальные в BSC и Polygon. Сама платформа еще никак не прокомментировала данную ситуацию, но активность адреса, который это сделал - довольна странная.

upd. а вот и официальный комментарий Stake. Назвали эти транзакции несанкционированными и проводят расследование, средства пользователей в безопасности, кошельки остаются работоспособными