Pages:
Author

Topic: DeFi - "Атаки" и Безопасность - page 7. (Read 10699 times)

legendary
Activity: 1932
Merit: 4602
https://cointelegraph.com/news/multichain-was-a-big-blow-says-andre-cronje-as-fantom-tvl-slumps
TVL Fantom упал с более чем 364 миллионов долларов в начале мая до примерно 70 миллионов долларов на 14 июля. На пике в 2022 ТVL Fantom превысил 7,5 миллиардов долларов.

"Соучредитель сети Fantom Андре Кронье сказал, что недавний крах Multichain стал «большим ударом» по платформе смарт-контрактов, активность которой за последние несколько недель резко снизилась.
Волновой эффект проблем Multichain также затронул кредитный протокол Geist Finance, который был вынужден навсегда закрыться из-за убытков от эксплойта."

legendary
Activity: 2996
Merit: 2229
PeckShieldAlert подвели итоги по атакам на крипто проекты за первое полугодие 2023 года.

В первом полугодии 2023 года в Web3-пространстве произошло более 395 крупных взломов (386 атак на DeFi). Потери составили около 479,4 млн долларов.

Просмотреть отчеты с инфографиками можно по ссылкам:

https://twitter.com/PeckShieldAlert/status/1680897837947813894
https://twitter.com/PeckShieldAlert/status/1680897839734620161
https://forklog.com/news/analitiki-podschitali-chislo-hakerskih-atak-na-kriptoproekty-za-polgoda
Вот что и требовалось доказать. Больше одного в день получается, значит ощущение не обманывает. Хоть dwyane36 и писал что всего 58 крупных взломов в прошлом году было , но видимо теперь раскачались получше.
Потери вроде небольшие 500 мультов около 1.2-1.3 млн за взлом, но это деньги которые у людей украли и обычно если например ломают кошелек (типа атомика) и урон там пара десятков мультов, то все кошелек хоронят, стоит вой и все, будущего уже считай у проекта нет, а тут по одному-двум взломам в день происходит и ничего, никто вроде не парится.
В общем есть стойкое ощущение, что дефи используется для распила бабла и потом все выдается под "взлом".

Любопытная инфографика. Обратите внимание на то, что основная масса взломов(почти 300) произошла в сети bnb и потери там всего 34 млн баксов, в то время как в эфире произошло менее 75 взломов, но потери составили почти 287 млн баксов за этот же период времени. Фактически, в этом году хакеры украли пока значительно меньше средств, если сравнивать с прошлогодними данными.
legendary
Activity: 1540
Merit: 1457
PeckShieldAlert подвели итоги по атакам на крипто проекты за первое полугодие 2023 года.

В первом полугодии 2023 года в Web3-пространстве произошло более 395 крупных взломов (386 атак на DeFi). Потери составили около 479,4 млн долларов.

Просмотреть отчеты с инфографиками можно по ссылкам:

https://twitter.com/PeckShieldAlert/status/1680897837947813894
https://twitter.com/PeckShieldAlert/status/1680897839734620161
https://forklog.com/news/analitiki-podschitali-chislo-hakerskih-atak-na-kriptoproekty-za-polgoda
Вот что и требовалось доказать. Больше одного в день получается, значит ощущение не обманывает. Хоть dwyane36 и писал что всего 58 крупных взломов в прошлом году было , но видимо теперь раскачались получше.
Потери вроде небольшие 500 мультов около 1.2-1.3 млн за взлом, но это деньги которые у людей украли и обычно если например ломают кошелек (типа атомика) и урон там пара десятков мультов, то все кошелек хоронят, стоит вой и все, будущего уже считай у проекта нет, а тут по одному-двум взломам в день происходит и ничего, никто вроде не парится.
В общем есть стойкое ощущение, что дефи используется для распила бабла и потом все выдается под "взлом".
legendary
Activity: 1834
Merit: 1433
PeckShieldAlert подвели итоги по атакам на крипто проекты за первое полугодие 2023 года.

В первом полугодии 2023 года в Web3-пространстве произошло более 395 крупных взломов (386 атак на DeFi). Потери составили около 479,4 млн долларов.

Просмотреть отчеты с инфографиками можно по ссылкам:

https://twitter.com/PeckShieldAlert/status/1680897837947813894
https://twitter.com/PeckShieldAlert/status/1680897839734620161
https://forklog.com/news/analitiki-podschitali-chislo-hakerskih-atak-na-kriptoproekty-za-polgoda
legendary
Activity: 2996
Merit: 2229
6 в месяц это довольно много, за год 72 натекает. Причем там есть и большие взломы на десятки и сотни миллионов и все спокойны. Вон Атомик валлет частично скаманулся так вой поднялся такой, что аж до форума добрался. Там всего 4% от общих активов было, а тут прям бывает по 99% активов в ноль и тишина.
Видимо нормально так денег отмывают там, что никто особо внимания не обращает.

К концу года количество взломов может быть как больше, так и меньше. Зависит от того, сохранится ли текущая тенденция в последующие месяца или нет. Для сравнения, за прошлый год было вроде бы всего 58 взломов дефи проектов в различных сетях и, если я не ошибаюсь, прошлый год стал рекордным по общему объему украденных средств (~3,3млрд баксов).
legendary
Activity: 1540
Merit: 1457
Интересно к чему это?

Просто интересно а бывают дни без взломов\рагпулов\скамов в дефи? Судя по новостям один\два взлома в день это минимум без которого не обходится. Поэтому может кто следит за темой скажет в чем смысл сидеть там и нести деньги, если там такой процент скама и взлома?
Есть какое-то рациональное зерно в этом?

Взломы дефи проектов в различных сетях действительно происходят довольно-таки часто, но явно не каждый день. Вообще, если учитывать общее количество взломов с января по июль этого года, то получается, что в среднем каждый месяц происходит примерно по 6 взломов. Ну, а причин, почему люди продолжают нести и держать деньги в дефи проектах может быть масса. Например, кто-то просто хочет получать пассивных доход, но не хочет использовать для этого централизованные биржи.
6 в месяц это довольно много, за год 72 натекает. Причем там есть и большие взломы на десятки и сотни миллионов и все спокойны. Вон Атомик валлет частично скаманулся так вой поднялся такой, что аж до форума добрался. Там всего 4% от общих активов было, а тут прям бывает по 99% активов в ноль и тишина.
Видимо нормально так денег отмывают там, что никто особо внимания не обращает.
Пассивный доход можно и в стейкинге получить, на биржах есть разные варианты в долг отдать под проценты. Причем на кошельках стейкинг в среднем 5-9%, но можно и под 20% найти, если не боишься.
legendary
Activity: 2996
Merit: 2229
Просто интересно а бывают дни без взломов\рагпулов\скамов в дефи? Судя по новостям один\два взлома в день это минимум без которого не обходится. Поэтому может кто следит за темой скажет в чем смысл сидеть там и нести деньги, если там такой процент скама и взлома?
Есть какое-то рациональное зерно в этом?

Взломы дефи проектов в различных сетях действительно происходят довольно-таки часто, но явно не каждый день. Вообще, если учитывать общее количество взломов с января по июль этого года, то получается, что в среднем каждый месяц происходит примерно по 6 взломов. Ну, а причин, почему люди продолжают нести и держать деньги в дефи проектах может быть масса. Например, кто-то просто хочет получать пассивных доход, но не хочет использовать для этого централизованные биржи.
legendary
Activity: 1540
Merit: 1457
Просто интересно а бывают дни без взломов\рагпулов\скамов в дефи? Судя по новостям один\два взлома в день это минимум без которого не обходится. Поэтому может кто следит за темой скажет в чем смысл сидеть там и нести деньги, если там такой процент скама и взлома?
Есть какое-то рациональное зерно в этом?
legendary
Activity: 2310
Merit: 2073
" Неизвестные взломали Rodeo Finance на базе Arbitrum

DeFi- протокол Rodeo Finance на базе Arbitrum был взломан на $888 тысяч.

Согласно Peckshield, злоумышленник перевел украденные средства из Arbitrum в Ethereum и обменял их на unshETH, чтобы перевести их на Ankr.

После этого активы были переведены на Tornado Cash.

Предполагается, что атака была проведена с помощью манипуляции ценовым оракулом. "


https://t.me/evans_crypto/6263
legendary
Activity: 1834
Merit: 1433
Контракт LibertiVault на Polygon обнесли в результате эксплойта на 290тыс долларов (123 ETH и 56 234 USDT )

https://polygonscan.com/tx/0x7320accea0ef1d7abca8100c82223533b624c82d3e8d445954731495d4388483

Источник: https://twitter.com/BeosinAlert/status/1678674126867935233


Сообщают, что ёще активы на 103 млн долларов были переведены с MultiChain на адрес 0x1eed63efba5f81d95bfe37d82c8e736b974f477b.

Перевод осуществлялся с необычным поведением. Это указывает на то, что злоумышленник, возможно, взял под свой контроль все активы и не спешит их передавать. Либо эти действия могут быть следствием внутренней операции.

Подробнее: https://twitter.com/BeosinAlert/status/1678617665735385089
legendary
Activity: 2996
Merit: 2229
Мост Multichain знатно обнесли, на $126 000 000, в результате компрометации приватного ключа:

Пару дней назад в сми появлялась информация о том, что Circle и Tether заморозили уже чуть больше половины активов, которые были украдены из протокола Multichain. Так, Circle заморозили 63 млн USDC на трех адресах, а Tether заморозили 2,5 млн USDT на двух адресах.

Например, никто не упоминал про взлом Rodeo Finance 4 июля или же про хак AzukiDAO днём ранее.

Похоже, Rodeo Finance еще раз взломали, в этот раз на 1,5 млн баксов.
hero member
Activity: 980
Merit: 947
PeckShield сообщили о взломе DeFi-протокола Arcadia Finance, хакеру удалось вывести $455к. По данным экспертов, эксплойт стал возможен из-за «отсутствия надежной проверки ввода». Пишут что вроде как в коде отсутствовал механизм перекрестного анализа неподтвержденных входных данных. Команда Arcadia подтвердила взлом и спустя несколько часов после обнаружения ошибки приостановила исполнение контрактов. Источник.
legendary
Activity: 2996
Merit: 2229
В Твиттере пишут, что Poly Network подвергся новой атаке. В результате хака злоумышленники сминтили огромное количество активов и продали их за ЕТН. Хакеры переводят награбленное по 1 ЕТН на новые кошельки, скорее всего для продажи.
Poly Network пишут, что временно приостанавливают свои услуги из-за атаки. Сейчас идет оценка нанесенного ущерба.

Источники:
https://twitter.com/lookonchain/status/1675354926166454278
https://twitter.com/PolyNetwork2/status/1675384703149568001

Пишут, что хакеры не использовали уязвимости, а просто скомпрометировали 3 из 4 приватных ключей адресов мультиподписи. Примечательно и то, что масштаб взлома мог бы быть намного больше, поскольку в тот момент хакеры выпустили bnb, busd на десятки млрд долларов, но по итогу не смогли их реализовать из-за отсутствия ликвидности.
legendary
Activity: 1834
Merit: 1433
В Твиттере пишут, что Poly Network подвергся новой атаке. В результате хака злоумышленники сминтили огромное количество активов и продали их за ЕТН. Хакеры переводят награбленное по 1 ЕТН на новые кошельки, скорее всего для продажи.
Poly Network пишут, что временно приостанавливают свои услуги из-за атаки. Сейчас идет оценка нанесенного ущерба.

Источники:
https://twitter.com/lookonchain/status/1675354926166454278
https://twitter.com/PolyNetwork2/status/1675384703149568001
hero member
Activity: 980
Merit: 947
Похоже что команда Chibi Finance, скрылась с деньгами клиентов. Из холодного хранилища DeFi-платформы Chibi Finance было выведено и отправлено в Tornado Cash 555 ETH. С 20 июня от команды ничего не слышно, они просто исчезли, пользователи конечно же в панике, все онлайн-профили, связанные с Chibi Finance, включая официальный веб-сайт, учетную запись Twitter и канал Telegram, были удалены. Источник.




hero member
Activity: 980
Merit: 947
Взломан Jimbo’s Protocol, хакеры вывели 4 090 ETH это $7,5 млн. Взлом связан с отсутствием контроля над проскальзыванием цены токенов под управлением протокола, уязвимость была обнаружена во второй версии протокола, которую запустили три дня назад. Для проведения атаки хакер воспользовался мгновенным кредитом в размере $5,9 млн. Источник

Проект уже работает с правоохранительными органами и как только будут известны какие либо новости в продвижении расследования, они сообщат от этом.
hero member
Activity: 980
Merit: 947
Хакер вывел из DeFi-протокола Deus Finance $6 млн с помощью нарушения безопасности алгоритмического стейблкоина DEI.
Согласно данным аналитиков PeckShield, 5 мая злоумышленник воспользовался эксплойтом в сетях BNB Smart Chain (BSC) и Arbitrum. Взломщик запустил бота в BSC, что привело к потере более $1,3 млн. После он атаковал Arbitrum — при развертывании ARB/ETH хакер вывел более $5 млн.

Представители протокола подтвердили инцидент и сообщили о приостановке смарт-контрактов. Также команда проекта сожгла токены DEI в аффилированных цепочках, чтобы предотвратить дальнейший ущерб.

Deus Finance сделал снимки балансов до сжигания, чтобы после восстановления работы предложить пользователям план компенсации. Источник. Ссылка на твит.
legendary
Activity: 1834
Merit: 1433
Level Finance был подвергнут эксплойту. Взломщики воспользовались критической ошибкой в смарт-контракте «LevelReferralControllerV2». В результате хакеры смогли вывести из протокола токены LVL на сумму более 1 миллиона долларов, которые затем обменяли на 3 345 BNB.

Источник:
https://investorbites.com/level-finance-suffers-1-million-loss-in-a-security-breach-lvl-token-plummets-by-15-51/
legendary
Activity: 1834
Merit: 1433
Лендинговый межсетевой протокол Hundred Finance, подвергся взлому на 7 млн долларов. Основная причина, в том что злоумышленники пожертвовали 200 WBTC, чтобы раздуть обменный курс hWBTC, так что даже небольшая сумма (2 wei) hWBTC смогла опустошить текущие кредитные пулы.

Взлом произошел в сети Optimism. Tx id хака: https://optimistic.etherscan.io/tx/0x6e9ebcdebbabda04fa9f2e3bc21ea8b2e4fb4bf4f4670cb8483e2f0b2604f451

Источник: https://twitter.com/peckshield/status/1647307128267476992

Команда Hundred Finance пишет, что ведёт переговоры с хакерами по возврату средств:
https://twitter.com/HundredFinance/status/1647277775114346497
Pages:
Jump to: