DeFi - "Атаки" и Безопасность - page 6.

dwyane36

legendary

Activity: 2842

Merit: 2016

Quote from: Polkeins on July 18, 2023, 01:44:59 AM

Quote from: Unsoldier on July 17, 2023, 04:42:05 PM

PeckShieldAlert подвели итоги по атакам на крипто проекты за первое полугодие 2023 года.

В первом полугодии 2023 года в Web3-пространстве произошло более 395 крупных взломов (386 атак на DeFi). Потери составили около 479,4 млн долларов.

Просмотреть отчеты с инфографиками можно по ссылкам:

https://twitter.com/PeckShieldAlert/status/1680897837947813894
https://twitter.com/PeckShieldAlert/status/1680897839734620161
https://forklog.com/news/analitiki-podschitali-chislo-hakerskih-atak-na-kriptoproekty-za-polgoda

Вот что и требовалось доказать. Больше одного в день получается, значит ощущение не обманывает. Хоть dwyane36 и писал что всего 58 крупных взломов в прошлом году было , но видимо теперь раскачались получше.
Потери вроде небольшие 500 мультов около 1.2-1.3 млн за взлом, но это деньги которые у людей украли и обычно если например ломают кошелек (типа атомика) и урон там пара десятков мультов, то все кошелек хоронят, стоит вой и все, будущего уже считай у проекта нет, а тут по одному-двум взломам в день происходит и ничего, никто вроде не парится.
В общем есть стойкое ощущение, что дефи используется для распила бабла и потом все выдается под "взлом".

Любопытная инфографика. Обратите внимание на то, что основная масса взломов(почти 300) произошла в сети bnb и потери там всего 34 млн баксов, в то время как в эфире произошло менее 75 взломов, но потери составили почти 287 млн баксов за этот же период времени. Фактически, в этом году хакеры украли пока значительно меньше средств, если сравнивать с прошлогодними данными.

Polkeins

legendary

Activity: 1512

Merit: 1413

Quote from: Unsoldier on July 17, 2023, 04:42:05 PM

PeckShieldAlert подвели итоги по атакам на крипто проекты за первое полугодие 2023 года.

В первом полугодии 2023 года в Web3-пространстве произошло более 395 крупных взломов (386 атак на DeFi). Потери составили около 479,4 млн долларов.

Просмотреть отчеты с инфографиками можно по ссылкам:

https://twitter.com/PeckShieldAlert/status/1680897837947813894
https://twitter.com/PeckShieldAlert/status/1680897839734620161
https://forklog.com/news/analitiki-podschitali-chislo-hakerskih-atak-na-kriptoproekty-za-polgoda

Вот что и требовалось доказать. Больше одного в день получается, значит ощущение не обманывает. Хоть dwyane36 и писал что всего 58 крупных взломов в прошлом году было , но видимо теперь раскачались получше.
Потери вроде небольшие 500 мультов около 1.2-1.3 млн за взлом, но это деньги которые у людей украли и обычно если например ломают кошелек (типа атомика) и урон там пара десятков мультов, то все кошелек хоронят, стоит вой и все, будущего уже считай у проекта нет, а тут по одному-двум взломам в день происходит и ничего, никто вроде не парится.
В общем есть стойкое ощущение, что дефи используется для распила бабла и потом все выдается под "взлом".

Unsoldier

legendary

Activity: 1666

Merit: 1287

PeckShieldAlert подвели итоги по атакам на крипто проекты за первое полугодие 2023 года.

В первом полугодии 2023 года в Web3-пространстве произошло более 395 крупных взломов (386 атак на DeFi). Потери составили около 479,4 млн долларов.

Просмотреть отчеты с инфографиками можно по ссылкам:

https://twitter.com/PeckShieldAlert/status/1680897837947813894
https://twitter.com/PeckShieldAlert/status/1680897839734620161
https://forklog.com/news/analitiki-podschitali-chislo-hakerskih-atak-na-kriptoproekty-za-polgoda

Alice_Sit

newbie

Activity: 2

Merit: 0

Неплохой скам репорт за июнь
https://blog.hashex.org/scam-report-june-2023-6256aa2850e8?source=collection_home---4------0-----------------------

dwyane36

legendary

Activity: 2842

Merit: 2016

Quote from: Polkeins on July 13, 2023, 02:18:57 AM

6 в месяц это довольно много, за год 72 натекает. Причем там есть и большие взломы на десятки и сотни миллионов и все спокойны. Вон Атомик валлет частично скаманулся так вой поднялся такой, что аж до форума добрался. Там всего 4% от общих активов было, а тут прям бывает по 99% активов в ноль и тишина.
Видимо нормально так денег отмывают там, что никто особо внимания не обращает.

К концу года количество взломов может быть как больше, так и меньше. Зависит от того, сохранится ли текущая тенденция в последующие месяца или нет. Для сравнения, за прошлый год было вроде бы всего 58 взломов дефи проектов в различных сетях и, если я не ошибаюсь, прошлый год стал рекордным по общему объему украденных средств (~3,3млрд баксов).

Polkeins

legendary

Activity: 1512

Merit: 1413

Quote from: ?? on ??

https://debank.com/stream/144395

Интересно к чему это?

Quote from: dwyane36 on July 12, 2023, 08:06:13 AM

Quote from: Polkeins on July 12, 2023, 02:39:29 AM

Просто интересно а бывают дни без взломов\рагпулов\скамов в дефи? Судя по новостям один\два взлома в день это минимум без которого не обходится. Поэтому может кто следит за темой скажет в чем смысл сидеть там и нести деньги, если там такой процент скама и взлома?
Есть какое-то рациональное зерно в этом?

Взломы дефи проектов в различных сетях действительно происходят довольно-таки часто, но явно не каждый день. Вообще, если учитывать общее количество взломов с января по июль этого года, то получается, что в среднем каждый месяц происходит примерно по 6 взломов. Ну, а причин, почему люди продолжают нести и держать деньги в дефи проектах может быть масса. Например, кто-то просто хочет получать пассивных доход, но не хочет использовать для этого централизованные биржи.

6 в месяц это довольно много, за год 72 натекает. Причем там есть и большие взломы на десятки и сотни миллионов и все спокойны. Вон Атомик валлет частично скаманулся так вой поднялся такой, что аж до форума добрался. Там всего 4% от общих активов было, а тут прям бывает по 99% активов в ноль и тишина.
Видимо нормально так денег отмывают там, что никто особо внимания не обращает.
Пассивный доход можно и в стейкинге получить, на биржах есть разные варианты в долг отдать под проценты. Причем на кошельках стейкинг в среднем 5-9%, но можно и под 20% найти, если не боишься.

dwyane36

legendary

Activity: 2842

Merit: 2016

Quote from: Polkeins on July 12, 2023, 02:39:29 AM

Просто интересно а бывают дни без взломов\рагпулов\скамов в дефи? Судя по новостям один\два взлома в день это минимум без которого не обходится. Поэтому может кто следит за темой скажет в чем смысл сидеть там и нести деньги, если там такой процент скама и взлома?
Есть какое-то рациональное зерно в этом?

Взломы дефи проектов в различных сетях действительно происходят довольно-таки часто, но явно не каждый день. Вообще, если учитывать общее количество взломов с января по июль этого года, то получается, что в среднем каждый месяц происходит примерно по 6 взломов. Ну, а причин, почему люди продолжают нести и держать деньги в дефи проектах может быть масса. Например, кто-то просто хочет получать пассивных доход, но не хочет использовать для этого централизованные биржи.

Polkeins

legendary

Activity: 1512

Merit: 1413

Просто интересно а бывают дни без взломов\рагпулов\скамов в дефи? Судя по новостям один\два взлома в день это минимум без которого не обходится. Поэтому может кто следит за темой скажет в чем смысл сидеть там и нести деньги, если там такой процент скама и взлома?
Есть какое-то рациональное зерно в этом?

madnessteat

legendary

Activity: 2212

Merit: 1947

" Неизвестные взломали Rodeo Finance на базе Arbitrum

DeFi- протокол Rodeo Finance на базе Arbitrum был взломан на $888 тысяч.

Согласно Peckshield, злоумышленник перевел украденные средства из Arbitrum в Ethereum и обменял их на unshETH, чтобы перевести их на Ankr.

После этого активы были переведены на Tornado Cash.

Предполагается, что атака была проведена с помощью манипуляции ценовым оракулом. "

https://t.me/evans_crypto/6263

Unsoldier

legendary

Activity: 1666

Merit: 1287

Контракт LibertiVault на Polygon обнесли в результате эксплойта на 290тыс долларов (123 ETH и 56 234 USDT )

https://polygonscan.com/tx/0x7320accea0ef1d7abca8100c82223533b624c82d3e8d445954731495d4388483

Источник: https://twitter.com/BeosinAlert/status/1678674126867935233

Сообщают, что ёще активы на 103 млн долларов были переведены с MultiChain на адрес 0x1eed63efba5f81d95bfe37d82c8e736b974f477b.

Перевод осуществлялся с необычным поведением. Это указывает на то, что злоумышленник, возможно, взял под свой контроль все активы и не спешит их передавать. Либо эти действия могут быть следствием внутренней операции.

Подробнее: https://twitter.com/BeosinAlert/status/1678617665735385089

dwyane36

legendary

Activity: 2842

Merit: 2016

Quote from: ?? on ??

Мост Multichain знатно обнесли, на $126 000 000, в результате компрометации приватного ключа:

Пару дней назад в сми появлялась информация о том, что Circle и Tether заморозили уже чуть больше половины активов, которые были украдены из протокола Multichain. Так, Circle заморозили 63 млн USDC на трех адресах, а Tether заморозили 2,5 млн USDT на двух адресах.

Quote from: ?? on ??

Например, никто не упоминал про взлом Rodeo Finance 4 июля или же про хак AzukiDAO днём ранее.

Похоже, Rodeo Finance еще раз взломали, в этот раз на 1,5 млн баксов.

Inwestour

hero member

Activity: 980

Merit: 947

PeckShield сообщили о взломе DeFi-протокола Arcadia Finance, хакеру удалось вывести $455к. По данным экспертов, эксплойт стал возможен из-за «отсутствия надежной проверки ввода». Пишут что вроде как в коде отсутствовал механизм перекрестного анализа неподтвержденных входных данных. Команда Arcadia подтвердила взлом и спустя несколько часов после обнаружения ошибки приостановила исполнение контрактов. Источник.

dwyane36

legendary

Activity: 2842

Merit: 2016

Quote from: Unsoldier on July 02, 2023, 03:53:25 PM

В Твиттере пишут, что Poly Network подвергся новой атаке. В результате хака злоумышленники сминтили огромное количество активов и продали их за ЕТН. Хакеры переводят награбленное по 1 ЕТН на новые кошельки, скорее всего для продажи.
Poly Network пишут, что временно приостанавливают свои услуги из-за атаки. Сейчас идет оценка нанесенного ущерба.

Источники:
https://twitter.com/lookonchain/status/1675354926166454278
https://twitter.com/PolyNetwork2/status/1675384703149568001

Пишут, что хакеры не использовали уязвимости, а просто скомпрометировали 3 из 4 приватных ключей адресов мультиподписи. Примечательно и то, что масштаб взлома мог бы быть намного больше, поскольку в тот момент хакеры выпустили bnb, busd на десятки млрд долларов, но по итогу не смогли их реализовать из-за отсутствия ликвидности.

Unsoldier

legendary

Activity: 1666

Merit: 1287

В Твиттере пишут, что Poly Network подвергся новой атаке. В результате хака злоумышленники сминтили огромное количество активов и продали их за ЕТН. Хакеры переводят награбленное по 1 ЕТН на новые кошельки, скорее всего для продажи.
Poly Network пишут, что временно приостанавливают свои услуги из-за атаки. Сейчас идет оценка нанесенного ущерба.

Источники:
https://twitter.com/lookonchain/status/1675354926166454278
https://twitter.com/PolyNetwork2/status/1675384703149568001

Inwestour

hero member

Activity: 980

Merit: 947

Похоже что команда Chibi Finance, скрылась с деньгами клиентов. Из холодного хранилища DeFi-платформы Chibi Finance было выведено и отправлено в Tornado Cash 555 ETH. С 20 июня от команды ничего не слышно, они просто исчезли, пользователи конечно же в панике, все онлайн-профили, связанные с Chibi Finance, включая официальный веб-сайт, учетную запись Twitter и канал Telegram, были удалены. Источник.

Inwestour

hero member

Activity: 980

Merit: 947

Взломан Jimbo’s Protocol, хакеры вывели 4 090 ETH это $7,5 млн. Взлом связан с отсутствием контроля над проскальзыванием цены токенов под управлением протокола, уязвимость была обнаружена во второй версии протокола, которую запустили три дня назад. Для проведения атаки хакер воспользовался мгновенным кредитом в размере $5,9 млн. Источник

Проект уже работает с правоохранительными органами и как только будут известны какие либо новости в продвижении расследования, они сообщат от этом.

Inwestour

hero member

Activity: 980

Merit: 947

Хакер вывел из DeFi-протокола Deus Finance $6 млн с помощью нарушения безопасности алгоритмического стейблкоина DEI.
Согласно данным аналитиков PeckShield, 5 мая злоумышленник воспользовался эксплойтом в сетях BNB Smart Chain (BSC) и Arbitrum. Взломщик запустил бота в BSC, что привело к потере более $1,3 млн. После он атаковал Arbitrum — при развертывании ARB/ETH хакер вывел более $5 млн.

Представители протокола подтвердили инцидент и сообщили о приостановке смарт-контрактов. Также команда проекта сожгла токены DEI в аффилированных цепочках, чтобы предотвратить дальнейший ущерб.

Deus Finance сделал снимки балансов до сжигания, чтобы после восстановления работы предложить пользователям план компенсации. Источник. Ссылка на твит.

Unsoldier

legendary

Activity: 1666

Merit: 1287

Level Finance был подвергнут эксплойту. Взломщики воспользовались критической ошибкой в смарт-контракте «LevelReferralControllerV2». В результате хакеры смогли вывести из протокола токены LVL на сумму более 1 миллиона долларов, которые затем обменяли на 3 345 BNB.

Источник:
https://investorbites.com/level-finance-suffers-1-million-loss-in-a-security-breach-lvl-token-plummets-by-15-51/

Unsoldier

legendary

Activity: 1666

Merit: 1287

Лендинговый межсетевой протокол Hundred Finance, подвергся взлому на 7 млн долларов. Основная причина, в том что злоумышленники пожертвовали 200 WBTC, чтобы раздуть обменный курс hWBTC, так что даже небольшая сумма (2 wei) hWBTC смогла опустошить текущие кредитные пулы.

Взлом произошел в сети Optimism. Tx id хака: https://optimistic.etherscan.io/tx/0x6e9ebcdebbabda04fa9f2e3bc21ea8b2e4fb4bf4f4670cb8483e2f0b2604f451

Источник: https://twitter.com/peckshield/status/1647307128267476992

Команда Hundred Finance пишет, что ведёт переговоры с хакерами по возврату средств:
https://twitter.com/HundredFinance/status/1647277775114346497

Unsoldier

legendary

Activity: 1666

Merit: 1287

Протоколы Yearn Finance (YFI) и Aave (AAVE) пострадали от эксплойта.

Хакер заполучил более 10 млн. долларов в стейблкоинах:

- 3,032,142 DAI
- 2,579,483 USDC
- 1,785,091 BUSD
- 1,512,528 TUSD
- 1,193,756 USDT

Как я понял, оба протокола пострадали из-за ошибки устаревших контрактов. Кстати, эти протоколы я считал наиболее безопасными.

Источники:
https://twitter.com/iearnfinance/status/1646436798086672385
https://twitter.com/AaveAave/status/1646410238797688832
https://twitter.com/lookonchain/status/1646404007051800576

Topic: DeFi - "Атаки" и Безопасность - page 6. (Read 10023 times)