История про хитрого азиата:
https://cointelegraph.com/news/crypto-exchange-mistakenly-sends-user-650k
"Как сообщает ABC News со ссылкой на судебные документы, компания Rhino Trading, владеющая биржей OTCPro, в январе случайно зачислила пользователю $653 000 (995 000 австралийских долларов) — вместо $65 300 (99 500 австралийских долларов) из-за ошибки.
Биржа утверждает, что после того, как 4 февраля она осознала свою ошибку, пользователь — Коу Сенг Чай — не ответил на электронные письма с просьбой вернуть средства.
В судебных документах также утверждается, что пользователь якобы использовал часть ошибочно отправленных средств для покупки Tether и вывода их с биржи партиями по 100 000 долларов США (максимальный дневной лимит), в конечном итоге выведя около 626 700 долларов США (956 000 австралийских долларов) за 10 дней.
Rhino Trading также утверждает, что во время одного телефонного звонка на номер, привязанный к его счету, ответивший человек сказал, что это не номер Чая. Чай также не явился в суд."
Topic: DeFi - "Атаки" и Безопасность - page 4. (Read 10973 times)
DeFi-протокол Blueberry приостановил работу из-за эксплойта. 23 февраля протокол кредитования Blueberry заморозил работу платформы и вывод депозитов для предотвращения хакерской атаки. Со временем ситуация стабилизировать и взлом удалось остановить. По заявлению разработчиков, внесенные средства «больше не подвержены эксплуатации». Активы пользователей перенесли на кошелек c0ffeebabe.eth с мультиподписью.
Тем не менее злоумышленникам удалось украсть 91 ETH (~$267 000). Изначально сумма ущерба составляла 457 ETH (~$1,34 млн), но большую их часть удалось вернуть.
«Пострадали только три рынка, и подавляющее большинство из них уже восстановлены. Общая сумма убытка составляет 91 ETH. Мы выходим на связь и стремимся к полной компенсации для пользователям. Протокол все еще приостановлен», — добавили представители проекта.
Тем не менее злоумышленникам удалось украсть 91 ETH (~$267 000). Изначально сумма ущерба составляла 457 ETH (~$1,34 млн), но большую их часть удалось вернуть.
«Пострадали только три рынка, и подавляющее большинство из них уже восстановлены. Общая сумма убытка составляет 91 ETH. Мы выходим на связь и стремимся к полной компенсации для пользователям. Протокол все еще приостановлен», — добавили представители проекта.
Кошельки соучредителя Sky Mavis Джеффри Зирлина взломали и украли 9,7 миллиона долларов в ETH
Джеффри Зирлин, соучредитель компании Sky Mavis, создавшей игру Axie Infinity, заявил, что два его кошелька были взломаны в пятницу утром по азиатскому времени и Ronin Bridge не пострадал, согласно его сообщению в X.
Компания PeckShield, занимающаяся безопасностью блокчейнов, установила , что «китовый кошелек» был скомпрометирован: около 3248 эфиров на сумму около 9,7 миллионов долларов были выведены из Ronin Bridge и перемещены в криптомикшер Tornado Cash.
Джеффри Зирлин, соучредитель компании Sky Mavis, создавшей игру Axie Infinity, заявил, что два его кошелька были взломаны в пятницу утром по азиатскому времени и Ronin Bridge не пострадал, согласно его сообщению в X.
Компания PeckShield, занимающаяся безопасностью блокчейнов, установила , что «китовый кошелек» был скомпрометирован: около 3248 эфиров на сумму около 9,7 миллионов долларов были выведены из Ronin Bridge и перемещены в криптомикшер Tornado Cash.
Проект Abracadabra потерял $6,5 млн в результате атаки. Специалисты компании Blocksec подтвердили потери проектом «миллионов долларов». Они отметили, что атаки имеют продолжительный характер и призвали пользователей протокола как можно скорее вывести свои активы. Команда Abracadabra отреагировала на инцидент. По их данным речь идет об эксплойте «нескольких» Ethereum-пулов или «котлов», как их называют в проекте.
Привязанный к доллару стейблкоин Magic Internet Money (MIM) в моменте обвалился почти на 16%. На фоне заявления проекта о намерении казначейства ДАО по мере возможностей выкупать и сжигать MIM для восстановления привязки, цена актива практически вернулась к номиналу. Котировки нативного токена протокола SPELL на инцидент не отреагировали — за сутки цена выросла на 0,1%.
В Blocksec сообщили The Block, что предварительный анализ предполагает атаку на смарт-контракт проекта. По оценке фирмы, на момент комментария под угрозой оставались активы стоимостью около $29 млн.
Привязанный к доллару стейблкоин Magic Internet Money (MIM) в моменте обвалился почти на 16%. На фоне заявления проекта о намерении казначейства ДАО по мере возможностей выкупать и сжигать MIM для восстановления привязки, цена актива практически вернулась к номиналу. Котировки нативного токена протокола SPELL на инцидент не отреагировали — за сутки цена выросла на 0,1%.
В Blocksec сообщили The Block, что предварительный анализ предполагает атаку на смарт-контракт проекта. По оценке фирмы, на момент комментария под угрозой оставались активы стоимостью около $29 млн.
https://www.chainalysis.com/blog/crypto-hacking-stolen-funds-2024/
"За последние несколько лет взлом криптовалют стал повсеместной и серьезной угрозой, что привело к краже миллиардов долларов с криптоплатформ и выявлению уязвимостей во всей экосистеме. Как мы показали в прошлогоднем отчете о криптовалютных преступлениях , 2022 год стал самым большим годом за всю историю кражи криптовалют: было украдено 3,7 миллиарда долларов. Однако в 2023 году украденные средства сократились примерно на 54,3% — до $1,7 млрд, хотя количество отдельных инцидентов взлома действительно выросло — с 219 в 2022 году до 231 в 2023 году. "
___
Хакеры стали меньше тырить. Случаев больше, но суммы ущерба маленькие.
"За последние несколько лет взлом криптовалют стал повсеместной и серьезной угрозой, что привело к краже миллиардов долларов с криптоплатформ и выявлению уязвимостей во всей экосистеме. Как мы показали в прошлогоднем отчете о криптовалютных преступлениях , 2022 год стал самым большим годом за всю историю кражи криптовалют: было украдено 3,7 миллиарда долларов. Однако в 2023 году украденные средства сократились примерно на 54,3% — до $1,7 млрд, хотя количество отдельных инцидентов взлома действительно выросло — с 219 в 2022 году до 231 в 2023 году. "
___
Хакеры стали меньше тырить. Случаев больше, но суммы ущерба маленькие.
Взлом протокола Socket привёл к потере более 3,3 млн долларов
Атака произошла из-за неполной валидации данных пользовательского ввода, которая использовалась для кражи средств у пользователей, одобривших уязвимый контракт SocketGateway.
Источник: https://twitter.com/peckshield/status/1747353782004900274
Атака произошла из-за неполной валидации данных пользовательского ввода, которая использовалась для кражи средств у пользователей, одобривших уязвимый контракт SocketGateway.
Источник: https://twitter.com/peckshield/status/1747353782004900274
Очень часто происходит взломы контрактов, такое чувства что разработчики оставляют дыры в контракте чтобы сами себя взломать.
https://cointelegraph.com/news/gamma-attempts-to-negotiate-with-hacker-after-3-4m-exploit
"Gamma протокол также отправил сообщение на адрес кошелька хакера, надеясь начать переговоры о вознаграждении за возврат криптоактивов. "
Хакеры не злые пошли, на 10% соглашаются.
"Gamma протокол также отправил сообщение на адрес кошелька хакера, надеясь начать переговоры о вознаграждении за возврат криптоактивов. "
Хакеры не злые пошли, на 10% соглашаются.
По данным Meta trust alert, протокол маркет мейкинга Gamma подвергся множественным атакам в сети Arbitrum, что привело к потере 1500 ЕТН (примерно 3,3 млн долларов). Из соображений безопасности протокол приостановил все депозиты на свои хранилища.
Источник: https://twitter.com/MetaTrustAlert/status/1742760779705966896
https://twitter.com/GammaStrategies/status/1742882840247779453
Источник: https://twitter.com/MetaTrustAlert/status/1742760779705966896
https://twitter.com/GammaStrategies/status/1742882840247779453
https://siliconangle.com/2023/12/28/blockchain-based-levana-protocol-exploited-1-million-crypto-hack/
"Протокол бессрочных фьючерсных свопов Levana объявил 27 декабря, что он подвергся эксплойту, который привел к потерям на сумму около 1,1 миллиона долларов из его пулов ликвидности."
"Протокол бессрочных фьючерсных свопов Levana объявил 27 декабря, что он подвергся эксплойту, который привел к потерям на сумму около 1,1 миллиона долларов из его пулов ликвидности."
Radiant Capital подвергся эксплойту с помощью флэш-кредитования. Атака произошла при запуске нового рынка USDC на Arbitrum 2 января, что привело к накоплению протоколом проблемного долга на рынке WETH в размере около 1,3% от общего TVL протокола. На данный момент все действия протокола на рынках Arbitrum приостановлены до устранения всех уязвимостей.
Источник: https://twitter.com/RDNTCapital/status/1742638364933714112
Источник: https://twitter.com/RDNTCapital/status/1742638364933714112
Мост Orbit Chain подвергся взлому на 81,5 миллиона долларов
Мда, отличное начало года для хакеров. Не удивлюсь, если этот год превзойдет предыдущий как количеству взломов, так и по их сумме.
Кстати, Orbit Chain уже опубликовали список адресов с украденными средствами. Судя по всему, хакер не спешить их выводить куда-либо и пока вообще затих, хотя Orbit Chain уже предлагали ему договориться.
Мост Orbit Chain подвергся взлому на 81,5 миллиона долларов
Сообщается, что мост Orbit Chain был взломан на 81,5 миллиона долларов в криптовалюте и стейблкоинах. Точный характер взлома неизвестен.
Злоумышленники вывели 30 млн USDT, 10 млн DAI, 10 млн USDC, 231 wBTC и 9,500 ЕТН.
Источник: https://www.theblock.co/post/269809/orbit-chains-bridge-reportedly-hacked-for-81-5-million
https://twitter.com/KGJRTG/status/1741575860635783385
Сообщается, что мост Orbit Chain был взломан на 81,5 миллиона долларов в криптовалюте и стейблкоинах. Точный характер взлома неизвестен.
Злоумышленники вывели 30 млн USDT, 10 млн DAI, 10 млн USDC, 231 wBTC и 9,500 ЕТН.
Источник: https://www.theblock.co/post/269809/orbit-chains-bridge-reportedly-hacked-for-81-5-million
https://twitter.com/KGJRTG/status/1741575860635783385
Thunder Terminal подверглась взлому на $190 000. Децентрализованная торговая платформа Thunder Terminal столкнулась с эксплойтом, в результате которого злоумышленник вывел 86,5 ETH (~$190 000 на момент написания).
На инцидент обратил внимание ончейн-сыщик под ником ZachXBT в своем Telegram-канале. По его словам, хакер перевел средства через экосистему Railgun. Позднее представители Thunder выпустили заявление, отметив, что приватные ключи не затронуты.
«Затронуто только 114 кошельков из более чем 14 000. Средства в безопасности. Мы остановили атаку менее чем за 9 минут», — говорится в посте платформы.
В отдельном отчете об инциденте Thunder сообщила, что эксплойт произошел через запросы на вывод средств, которые «сервер считал авторизованными из-за утечки сеансовых токенов». Команда также подтвердила потерю около 86,5 ETH и 439 SOL (~$47 800).
«Все украденные средства будут возвращены в полном объеме, а пострадавшим пользователям предоставлена 0% комиссия и $100 000 в виде кредитования», — добавила команда проекта.
На инцидент обратил внимание ончейн-сыщик под ником ZachXBT в своем Telegram-канале. По его словам, хакер перевел средства через экосистему Railgun. Позднее представители Thunder выпустили заявление, отметив, что приватные ключи не затронуты.
«Затронуто только 114 кошельков из более чем 14 000. Средства в безопасности. Мы остановили атаку менее чем за 9 минут», — говорится в посте платформы.
В отдельном отчете об инциденте Thunder сообщила, что эксплойт произошел через запросы на вывод средств, которые «сервер считал авторизованными из-за утечки сеансовых токенов». Команда также подтвердила потерю около 86,5 ETH и 439 SOL (~$47 800).
«Все украденные средства будут возвращены в полном объеме, а пострадавшим пользователям предоставлена 0% комиссия и $100 000 в виде кредитования», — добавила команда проекта.
В результате «ошибочного сценария» мультисиг-транзакции DeFi-протокол Yearn Finance потерял 63% казначейских средств в пуле Lp yCRV. Согласно сообщению, инцидент произошел в ходе «обычного процесса конвертации токенов комиссий» и привел к обмену 3 794 894 yCRV на 779 958 yvDAI. В комментарии для The Block команда уточнила, что потери составили $1,4 млн. Токен ликвидного стейкинга yCRV презентует в пуле протокола монету CRV от Curve. Проект вкладывает в структуру средства для поддержки ликвидности и получает доход в виде комиссий. Однако из-за сбоя в сценарии для обмена на DEX CoW Swap были отправлены все средства казначейства в одном из крупнейших пулов протокола. Сделка вызвала значительное проскальзывание цены, которым «воспользовались арбитражеры и другие участники рынка». Источник.
Florence Finance обчистили на 1 500 000 USDC:
Атаку провернули с помощью отравляющего адреса, где вместо настоящего адреса для отправки средств был представлен фишинговый, где похожими были только начальные и конечные символы, а середина адреса оказалась совсем другой. Как раз та часть, на которую почти никто не смотрит.
Вот когда решает покупка ENS, там написали бы вместо длинного адреса название этой площадки florence.eth или похожее и запоминающееся что ни с чем не спутают. А лучше краткое из 3-х букв Атаку провернули с помощью отравляющего адреса, где вместо настоящего адреса для отправки средств был представлен фишинговый, где похожими были только начальные и конечные символы, а середина адреса оказалась совсем другой. Как раз та часть, на которую почти никто не смотрит.
Конечно это бы не решило проблему полностью и мошенники подменяли бы буквы или цифры. Может так было бы лучше.
Я сам проверяю так адреса, теперь придется взять на вооружение проверку середины адреса.
Мне кажется такой способ фишинга уже стар как не знаю кто, я приучилась смотреть фулл адрес после историй с вирусами на пк, где подменяют автоматически любой адрес из буфера на что-то похожее
В эом случае покупка енс не решает, обычный юзер даже не обратит на это внимание, да и адрес можно сделать конечно очень похожий 
Florence Finance обчистили на 1 500 000 USDC:
Атаку провернули с помощью отравляющего адреса, где вместо настоящего адреса для отправки средств был представлен фишинговый, где похожими были только начальные и конечные символы, а середина адреса оказалась совсем другой. Как раз та часть, на которую почти никто не смотрит.
Вот когда решает покупка ENS, там написали бы вместо длинного адреса название этой площадки florence.eth или похожее и запоминающееся что ни с чем не спутают. А лучше краткое из 3-х букв Атаку провернули с помощью отравляющего адреса, где вместо настоящего адреса для отправки средств был представлен фишинговый, где похожими были только начальные и конечные символы, а середина адреса оказалась совсем другой. Как раз та часть, на которую почти никто не смотрит.
Конечно это бы не решило проблему полностью и мошенники подменяли бы буквы или цифры. Может так было бы лучше.
Я сам проверяю так адреса, теперь придется взять на вооружение проверку середины адреса.
Хакер вывел из пулов KyberSwap криптоактивы на $47 млн
Представители децентрализованной биржи KyberSwap сообщили о взломе пула ликвидности Elastic Pools, в результате которого хакеры вывели из протокола около $47 млн. В результате взлома было похищено $7,5 млн в сети Ethereum, $15 млн в Optimism, $16 млн в Arbitrum, $2,8 млн в Polygon и $870 000 — в Base.
Хакер также оставил сообщение:
«Уважаемые разработчики KyberSwap, сотрудники, члены ДАО и партнеры, переговоры начнутся через несколько часов, когда я полностью отдохну. Спасибо».
Источник: https://forklog.com/news/haker-vyvel-iz-pulov-kyberswap-kriptoaktivy-na-47-mln
https://twitter.com/KyberNetwork/status/1727475235342217682
Представители децентрализованной биржи KyberSwap сообщили о взломе пула ликвидности Elastic Pools, в результате которого хакеры вывели из протокола около $47 млн. В результате взлома было похищено $7,5 млн в сети Ethereum, $15 млн в Optimism, $16 млн в Arbitrum, $2,8 млн в Polygon и $870 000 — в Base.
Хакер также оставил сообщение:
«Уважаемые разработчики KyberSwap, сотрудники, члены ДАО и партнеры, переговоры начнутся через несколько часов, когда я полностью отдохну. Спасибо».
Источник: https://forklog.com/news/haker-vyvel-iz-pulov-kyberswap-kriptoaktivy-na-47-mln
https://twitter.com/KyberNetwork/status/1727475235342217682
Raft Protocol нахлобучили на 3,3 миллиона баксов или 1577 ETH:
Украденные монеты хакер отправил на адрес для сжигания ETH. Месть? https://www.coindesk.com/tech/2023/11/10/defi-platform-raft-suffers-33m-exploit-but-hacker-likely-takes-a-loss-on-the-attack/
Хакер даже в убытке остался.
Astrid Finance обчистили на четверть миллиона баксов:
Уже вернули, за вычетом 20%https://twitter.com/AstridFinance/status/1718563845323866383
https://etherscan.io/tx/0x27cbd5f2f12067bcc9be3bafa9140b849ee1ee68ae5329c2a4ba789685111ad7
Jump to: