DeFi - "Атаки" и Безопасность - page 7.

zasad@

legendary

Activity: 1736

Merit: 4270

Quote from: Xal0lex on April 10, 2023, 09:22:07 AM

Об этом событии уже как минимум два раза написали

https://bitcointalksearch.org/topic/m.62066519

https://bitcointalksearch.org/topic/m.62059929

Давайте завалим весь локал.

Эта профильная тема по дефи хакам, активная более 3х лет. Я могу процитировать уже имеющийся пост, или удалите мой пост и разместите ссылки в своем. Эту инфу не видел.

Unsoldier

legendary

Activity: 1666

Merit: 1287

Terraport Finance, DeFi-протокол в сети Terra Classic, подвергся хакерской атаке на $2 млн спустя десять дней после официального запуска. Разработчики сообщили, что злоумышленник воспользовался уязвимостью в кошельке ликвидности.

Источники:
https://forklog.com/news/defi-protokol-terraport-finance-podvergsya-vzlomu-cherez-desyat-dnej-posle-zapuska
https://twitter.com/_Terraport_/status/1645330062378508289
https://twitter.com/LUNCDAO/status/1645301178186489856

Terra не перестает радовать нас своими дырами Grin

Xal0lex

staff

Activity: 2436

Merit: 2347

Об этом событии уже как минимум два раза написали

https://bitcointalksearch.org/topic/m.62066519

https://bitcointalksearch.org/topic/m.62059929

Давайте завалим весь локал.

zasad@

legendary

Activity: 1736

Merit: 4270

https://bits.media/khakery-vyveli-s-birzhi-sushiswap-3-3-mln/
Хакеры вывели с биржи SushiSwap $3,3 млн
"Децентрализованная биржа SushiSwap подверглась взлому. Хакеры вывели более $3,3 млн с помощью уязвимости в смарт-контракте RouteProcessor2 для маршрутизации торговли. Генеральный директор SushiSwap Джаред Грей (Jared Grey) написал в Твиттере, что компания «работает с командами безопасности, чтобы устранить проблему». Позднее он написал, что смарт-контракт был удален и пользователи могут снова торговать на платформе. После первых упоминаний об атаке множество пользователей заявили, что пострадали от атаки. Согласно сообщениям, 190 адресов Эфириума и 2 000 адресов на Layer 2 Arbitrum одобрили проблемный смарт-контракт. Цена токена управления Sushi упала на 0,6% за час после сообщения о взломе."

Inwestour

hero member

Activity: 980

Merit: 947

Quote from: Unsoldier on April 04, 2023, 08:39:02 AM

Такое ощущение, что Euler сами решили устроить взлом для своего хайпа. Щас ещё может эту историю пообсасывают в информационниках, о том как круто Euler действует и понесут туда бабки, ведь даже при крупном хаке их возвращают)

И в догонку ещё один возврат недавнего хака Allbridge. Вернули 1500 BNB (~450 тыс. долларов). Оставшиеся средства останутся в качестве вознаграждения хакеру.

https://twitter.com/allbridge_io/status/1642923759127461890

Эти истории с возвратами за вычетом остатка хакеру, последнее время стали очень частыми. С одной стороны отдать хакеру 19 млн, это слишком много, это огромная сумма, какая бы ни была компания. Если это ради хайпа, не знаю в принципе такое возможно, и дробили возврат чтобы интригу подольше подержать, не знаю не углублялся я в это так, чтобы дойти до такого умозаключения. Но если кого то хакнули то я бы усомнился в надежности того, кого хакнули, так что хайп такой себе. С другой стороны взломы были постоянно, просто для хакера эта схема с возвратом стала возможностью остаться при бабле и выйти сухим из воды.

Unsoldier

legendary

Activity: 1666

Merit: 1287

Quote from: Inwestour on April 04, 2023, 06:22:07 AM

Хакер который взломал Euler Finance, вернул вчера еще 31 млн, и того суммарно он вернул 177 млн, то есть 90% от украденной суммы, таким образом он вернул все о чем изначально команда пыталась договорится с взломщиком, и таким образом он оставил себе 10% а это около 19 млн. Новость положительно повлияла на цену токена EUL, он вырос на 13%. Источник: https://twitter.com/eulerfinance/status/1643027386802270210?ref_src=twsrc%5Etfw

Такое ощущение, что Euler сами решили устроить взлом для своего хайпа. Щас ещё может эту историю пообсасывают в информационниках, о том как круто Euler действует и понесут туда бабки, ведь даже при крупном хаке их возвращают)

И в догонку ещё один возврат недавнего хака Allbridge. Вернули 1500 BNB (~450 тыс. долларов). Оставшиеся средства останутся в качестве вознаграждения хакеру.

https://twitter.com/allbridge_io/status/1642923759127461890

Inwestour

hero member

Activity: 980

Merit: 947

Хакер который взломал Euler Finance, вернул вчера еще 31 млн, и того суммарно он вернул 177 млн, то есть 90% от украденной суммы, таким образом он вернул все о чем изначально команда пыталась договорится с взломщиком, и таким образом он оставил себе 10% а это около 19 млн. Новость положительно повлияла на цену токена EUL, он вырос на 13%. Источник: https://twitter.com/eulerfinance/status/1643027386802270210?ref_src=twsrc%5Etfw

Unsoldier

legendary

Activity: 1666

Merit: 1287

На днях был атакован токен мост Allbridge. В результате атаки сервис потерял средства на 573 тыс. долларов. По информации Peckshield взлом произошел из-за манипулировани ценой свапа пулов BNB Chain одним человеком, выступающим в качестве поставщика ликвидности и своппера.

Allbridge написали в серии твитов, что предлагают взломщику выступить белым хакером и вернуть средства взамен на награду, чтобы тому избежать юридического преследования.

Источник: https://cointelegraph.com/news/allbridge-offers-bounty-to-exploiter-who-stole-570k-in-flashloan-attack

Unsoldier

legendary

Activity: 1666

Merit: 1287

DEX Safemoon на BNB Chain был взломан, в результате пул ликвидности потерял около 9 млн долларов. Основной причиной взлома назвали ошибку в механизме публичного сжигания токенов.

Источники:
https://twitter.com/wublockchain/status/1640892601565061120
https://twitter.com/peckshield/status/1640855857910149122

И как пишет PeckShieldAlert, взломщик Safemoon связался с админами DEXа через сообщение в транзакции блокчейна и хочет вернуть украденные средства. Пишет типо по ошибке хакнул Grin

https://twitter.com/PeckShieldAlert/status/1640893030172598272

Unsoldier

legendary

Activity: 1666

Merit: 1287

Quote from: dwyane36 on March 26, 2023, 10:03:09 AM

Quote from: Cryptmuster on March 26, 2023, 04:24:32 AM

Пишут что хакер вернул проекту более 58к ETH, но он украл более 85к, наверное к чему то договорились но вернул походу еще не все. Мода пошла сейчас такая, можно украсть, потом часть вернуть и будешь с баблом и чистый, вот недавно платформе Tender.fi хакер вернул оговоренную суму, сейчас с Euler Finance что то подобное происходит. Такой себе "легальный" способ хакнуть и заработать.

Видимо, они действительно о чем-то договорились, учитывая их переписку в обозревателе. Кстати, есть предположение, что это был не один хакер, а какая-то группировка, поскольку в одном сообщении они написали о себе во множественном числе. Вероятно, хакеры поняли, что их могут вычислить и решили вернуть часть украденных средств, хотя изначально они явно не планировали это, т.к. ранее отправляли часть украденного эфира через миксер.

Взломщики Euler Finance продолжают возвращать украденные средства. На этот раз хакеры отправили на адрес протокола 15 476,1 ETH (около 26,4 млн долларов) и 10,7 млн в DAI. Таким образом злоумышленники в общей сумме вернули криптоактивы на сумму более 138 млн долларов из похищенных 195 млн.

Источник: https://cointelegraph.com/news/euler-finance-exploiter-returns-another-37-1m-worth-of-eth-and-dai

safar1980

legendary

Activity: 1708

Merit: 1615

#SWGT CERTIK Audited

Kokomo Finance обвиняется в мошенничестве exit scam на 4 миллиона долларов
Считается, что методология финансирования, основанная на оптимизме, Kokomo Finance, ответственна за мошенничество при выходе. Это привело к краже денег пользователей на общую сумму 4 миллиона долларов из-за ошибки смарт-контракта.

Веб-сайты и учетные записи в социальных сетях, связанные с Kokomo Finance, были закрыты.

В твите, опубликованном 26 марта, компания CertiK, занимающаяся безопасностью блокчейна, сообщила своим подписчикам о мошенничестве при выходе. В твите также говорится, что стоимость токена Kokomo Finance (KOKO) упала на 95% за пару минут.

zasad@

legendary

Activity: 1736

Merit: 4270

Quote from: dwyane36 on March 26, 2023, 10:03:09 AM

Quote from: Cryptmuster on March 26, 2023, 04:24:32 AM

Пишут что хакер вернул проекту более 58к ETH, но он украл более 85к, наверное к чему то договорились но вернул походу еще не все. Мода пошла сейчас такая, можно украсть, потом часть вернуть и будешь с баблом и чистый, вот недавно платформе Tender.fi хакер вернул оговоренную суму, сейчас с Euler Finance что то подобное происходит. Такой себе "легальный" способ хакнуть и заработать.

Видимо, они действительно о чем-то договорились, учитывая их переписку в обозревателе. Кстати, есть предположение, что это был не один хакер, а какая-то группировка, поскольку в одном сообщении они написали о себе во множественном числе. Вероятно, хакеры поняли, что их могут вычислить и решили вернуть часть украденных средств, хотя изначально они явно не планировали это, т.к. ранее отправляли часть украденного эфира через миксер.

Смотря кто украл. Если это правительственные хакеры, то их не вычислят, и их не сдадут. Если это авантюрист со стороны, то нормальная практика договариваться за 10%

Cryptmuster

legendary

Activity: 1904

Merit: 1176

Glory To Ukraine! Glory to the heroes!

Quote from: my luck on March 26, 2023, 06:22:45 AM

Представьте что в обычном бизнесе кого-то обокрали на такие суммы. Мне даже неловко писать что может произойти с этим хакером в жизни в дальнейшем, какие органы/группировки займутся этим делом. А в крипте до сих пор оперируют многозначными цифрами шальных денег и при этом все максимум заканчивается согласием обеих сторон.

Если подобное произойдет в обычном бизнесе, то вычислить вора будет значительно проще, потому что есть стороны которые проворачивают сделку, есть небольшой круг людей, который в курсе об этих больших суммах и сделках, есть камеры наблюдения, охрана и еще много чего. А тут хакеры, которые неизвестно где сидят, может на другом стороне планеты, и как их вычислить, как к ним добраться, это все виртуальный мир, в нем другие правила.

dwyane36

legendary

Activity: 2842

Merit: 2016

Quote from: Cryptmuster on March 26, 2023, 04:24:32 AM

Пишут что хакер вернул проекту более 58к ETH, но он украл более 85к, наверное к чему то договорились но вернул походу еще не все. Мода пошла сейчас такая, можно украсть, потом часть вернуть и будешь с баблом и чистый, вот недавно платформе Tender.fi хакер вернул оговоренную суму, сейчас с Euler Finance что то подобное происходит. Такой себе "легальный" способ хакнуть и заработать.

Видимо, они действительно о чем-то договорились, учитывая их переписку в обозревателе. Кстати, есть предположение, что это был не один хакер, а какая-то группировка, поскольку в одном сообщении они написали о себе во множественном числе. Вероятно, хакеры поняли, что их могут вычислить и решили вернуть часть украденных средств, хотя изначально они явно не планировали это, т.к. ранее отправляли часть украденного эфира через миксер.

my luck

legendary

Activity: 2744

Merit: 1703

bitgesell.fun & bitgesell.space

Quote from: Cryptmuster on March 26, 2023, 04:24:32 AM

Quote from: dwyane36 on March 18, 2023, 11:25:40 AM

Может быть этот пользователь просто перепутал клавиши от волнения? Grin

Кстати, а тем временем хакер, видимо, решил взаимодействовать с Euler Finance и уже вернул им небольшую часть эфира. Как минимум, сегодня он отправил им 3 транзакции по 1000 эфира каждая, а Euler Finance ответной транзакцией поблагодарили его за это и пообещали прекратить расследование и убрать вознаграждение за информацию в том случае, если он вернет оставшуюся часть эфира.

Пишут что хакер вернул проекту более 58к ETH, но он украл более 85к, наверное к чему то договорились но вернул походу еще не все. Мода пошла сейчас такая, можно украсть, потом часть вернуть и будешь с баблом и чистый, вот недавно платформе Tender.fi хакер вернул оговоренную суму, сейчас с Euler Finance что то подобное происходит. Такой себе "легальный" способ хакнуть и заработать.

Представьте что в обычном бизнесе кого-то обокрали на такие суммы. Мне даже неловко писать что может произойти с этим хакером в жизни в дальнейшем, какие органы/группировки займутся этим делом. А в крипте до сих пор оперируют многозначными цифрами шальных денег и при этом все максимум заканчивается согласием обеих сторон.

Cryptmuster

legendary

Activity: 1904

Merit: 1176

Glory To Ukraine! Glory to the heroes!

Quote from: dwyane36 on March 18, 2023, 11:25:40 AM

Может быть этот пользователь просто перепутал клавиши от волнения? Grin

Кстати, а тем временем хакер, видимо, решил взаимодействовать с Euler Finance и уже вернул им небольшую часть эфира. Как минимум, сегодня он отправил им 3 транзакции по 1000 эфира каждая, а Euler Finance ответной транзакцией поблагодарили его за это и пообещали прекратить расследование и убрать вознаграждение за информацию в том случае, если он вернет оставшуюся часть эфира.

Пишут что хакер вернул проекту более 58к ETH, но он украл более 85к, наверное к чему то договорились но вернул походу еще не все. Мода пошла сейчас такая, можно украсть, потом часть вернуть и будешь с баблом и чистый, вот недавно платформе Tender.fi хакер вернул оговоренную суму, сейчас с Euler Finance что то подобное происходит. Такой себе "легальный" способ хакнуть и заработать.

dwyane36

legendary

Activity: 2842

Merit: 2016

Quote from: zasad@ on March 18, 2023, 02:59:28 AM

Все переписывают новости и не смотрят блокчейн

https://etherscan.io/tx/0xbb450229bf8eaf62d41e62b8d4e6495f1d952a10da0ef72bf048c376c56719e1

0x2Af вернул только 12 ETH и написал об этом
"На меня повлиял недавний взлом Euler Finance, и, к счастью, я получил обратно 100 ETH от хакера, что на 12 ETH больше, чем мой первоначальный депозит в размере ~ 78 wstETH. С этой транзакцией я возвращаю дополнительные 12 ETH, которые мне не принадлежат, в Euler Finance Deployer."

Хотя я не понимаю что здесь с математикой. 78+12 будет 90

Может быть этот пользователь просто перепутал клавиши от волнения? Grin

Кстати, а тем временем хакер, видимо, решил взаимодействовать с Euler Finance и уже вернул им небольшую часть эфира. Как минимум, сегодня он отправил им 3 транзакции по 1000 эфира каждая, а Euler Finance ответной транзакцией поблагодарили его за это и пообещали прекратить расследование и убрать вознаграждение за информацию в том случае, если он вернет оставшуюся часть эфира.

zasad@

legendary

Activity: 1736

Merit: 4270

Quote from: dwyane36 on March 16, 2023, 10:40:02 AM

Quote from: Unsoldier on March 16, 2023, 08:20:43 AM

Интересное развитие истории с хаком Euler. Кто-то, возможно один из пострадавших от взлома протокола, отправил на кошелек хакера транзакцию с сообщением, что у него был депозит в Euler в размере 78 ЕТН, которые жизненно важны для него. Через некоторое время злоумышленник отправил 100 ЕТН, на кошелек пострадавшего. То бишь хакер отправил лишние 22 ЕТН!)

Источник: https://twitter.com/ScopeProtocol/status/1636215381126938624

Вот транзакция с этим сообщением и, судя по обозревателю, у отправителя было 77,61 ewstETH. Может быть хакер действительно сжалился и решил вернуть средства, а может быть он просто отправил эти 100 эфира по ошибке, учитывая, что в тот момент он делал множество других транзакций по 100 эфира. Как бы там ни было, пострадавший пока не спешит куда-либо переводить эти 100 эфира и мало того, что сейчас его адрес закидали транзакциями с сообщениями от попрошаек, так еще у него могут возникнуть серьезные проблемы, если он не вернет лишние 22 эфира.

Все переписывают новости и не смотрят блокчейн

https://etherscan.io/tx/0xbb450229bf8eaf62d41e62b8d4e6495f1d952a10da0ef72bf048c376c56719e1

0x2Af вернул только 12 ETH и написал об этом
"На меня повлиял недавний взлом Euler Finance, и, к счастью, я получил обратно 100 ETH от хакера, что на 12 ETH больше, чем мой первоначальный депозит в размере ~ 78 wstETH. С этой транзакцией я возвращаю дополнительные 12 ETH, которые мне не принадлежат, в Euler Finance Deployer."

Хотя я не понимаю что здесь с математикой. 78+12 будет 90

dwyane36

legendary

Activity: 2842

Merit: 2016

Quote from: Unsoldier on March 16, 2023, 08:20:43 AM

Интересное развитие истории с хаком Euler. Кто-то, возможно один из пострадавших от взлома протокола, отправил на кошелек хакера транзакцию с сообщением, что у него был депозит в Euler в размере 78 ЕТН, которые жизненно важны для него. Через некоторое время злоумышленник отправил 100 ЕТН, на кошелек пострадавшего. То бишь хакер отправил лишние 22 ЕТН!)

Источник: https://twitter.com/ScopeProtocol/status/1636215381126938624

Вот транзакция с этим сообщением и, судя по обозревателю, у отправителя было 77,61 ewstETH. Может быть хакер действительно сжалился и решил вернуть средства, а может быть он просто отправил эти 100 эфира по ошибке, учитывая, что в тот момент он делал множество других транзакций по 100 эфира. Как бы там ни было, пострадавший пока не спешит куда-либо переводить эти 100 эфира и мало того, что сейчас его адрес закидали транзакциями с сообщениями от попрошаек, так еще у него могут возникнуть серьезные проблемы, если он не вернет лишние 22 эфира.

Unsoldier

legendary

Activity: 1666

Merit: 1287

Quote from: Cryptmuster on March 15, 2023, 06:01:43 AM

Quote from: Unsoldier on March 13, 2023, 06:58:53 AM

Euler Finance подверглись хакерской атаке

В результате манипуляций с долговыми пулами - злоумышленники смогли при помощи флеш-лоана провести атаку на Euler Finance. Возможный ущерб от атаки составляет около 177 млн долларов.

А вот и продолжение истории, разработчики Euler Finance потребовали от взломавшего DeFi-протокол хакера вернуть 90% похищенных средств в течение 24 часов. В противном случае команда предложит вознаграждение в размере $1 млн за любую информацию, которая приведет к аресту злоумышленника. Команда проекта уведомила о взломе правоохранительные органы США и Великобритании. Кроме того, Euler Finance обратилась к аналитическим компаниям Chainalysis и TRM Labs с просьбой помочь в расследовании инцидента.

«Если 90% средств не будут возвращены в течение 24 часов, мы объявим вознаграждение в $1 млн за информацию, которая приведет к вашему аресту и возврату всех активов», — говорится в ончейн-сообщении.

Интересное развитие истории с хаком Euler. Кто-то, возможно один из пострадавших от взлома протокола, отправил на кошелек хакера транзакцию с сообщением, что у него был депозит в Euler в размере 78 ЕТН, которые жизненно важны для него. Через некоторое время злоумышленник отправил 100 ЕТН, на кошелек пострадавшего. То бишь хакер отправил лишние 22 ЕТН!)

Источник: https://twitter.com/ScopeProtocol/status/1636215381126938624

Topic: DeFi - "Атаки" и Безопасность - page 7. (Read 10023 times)