Pages:
Author

Topic: DeFi - "Атаки" и Безопасность - page 7. (Read 10816 times)

legendary
Activity: 2996
Merit: 2229
" Curve пулы alETH / msETH / pETH, использовавшие Vyper 0.2.15, были взломаны в результате недолжного функционирования reentrancy lock (ошибки повторной траты).

Не только 0.2.15, другие версии компилятора Vyper (0.2.16 и 0.3.0) так же были подвержены данной уязвимости, а если быть точнее, то контракты curve были уязвимы при вызове функции raw_call. Кстати, примечательно, что Джастин Сан решил помочь главе curve finance в этой ситуации и выкупил у него 5 млн crv за 2 млн usdt, т.е. по 40 центов за токен. Помимо этого, Сан анонсировал партнерство tron и curve, которое предполагает интеграцию пула ликвидности для stusdt.
legendary
Activity: 2310
Merit: 2073
" Curve пулы alETH / msETH / pETH, использовавшие Vyper 0.2.15, были взломаны в результате недолжного функционирования reentrancy lock (ошибки повторной траты).

Совокупный ущерб превысил $24M:

https://twitter.com/shoucccc/status/1685688647637725184

$11M - JpegD, $13M - Alchemix - крупнейшие жертвы. "


Источник: https://t.me/Defiscamcheck/3103



" Curve пул CRV/ETH обчистили на $21M (7680ETH, 7,2M CRV)

https://etherscan.io/tx/0x2e7dc8b2fb7e25fd00ed9565dcc0ad4546363171d5e00f196d48103983ae477c

Фаундер Curve подтвердил факт хака и уточнил, что они не успели первыми обезопасить пул. "


Источник: https://t.me/Defiscamcheck/3104
legendary
Activity: 1232
Merit: 1300
Не уверена, что это подходит под тему топика, но первый раз такое вижу, как никак децентрализованные финансы Grin.

Сегодня появился один "интересный" токен - $PNDX. С виду обычный щиток, ничего в нем особенного, но... Через контракт этого токена можно совершенно спокойно украсть токены(только PNDX) с чужого кошелька и продать их, никаких препятствий абсолютно. В последние несколько часов газ в эфире сильно вырос, так что если задаетесь вопросом почему - то вот ответ, сейчас в наглую люди играются, воруя друг у друга токены(и у обычных работяг тоже) пытаясь их быстро продать, игра свеч прям
legendary
Activity: 2310
Merit: 2073
" Сезон взломов на ZKsync объявляется открытым

Первый пострадавший - Era Lend.

Транзакция взлома на $1.7M USDC:

https://explorer.zksync.io/tx/0x99efebacb3edaa3ac34f7ef462fd8eed85b46be281bd1329abfb215a494ab0ef

Вероятная - причина в используемом коллатериале LP токенах протокола synсswap, где ошибка двойного reentrance - возможность сжигания токена перед вызовом функции update_reserves, что привело к неправильному трактованию стоимости резервов и манипуляции с ценой LP токенов по ораклу.

Ущерб оценивается в $2.7M USDC.

https://twitter.com/spreekaway/status/1683817944470396928 "


Источник: https://t.me/Defiscamcheck/3101
legendary
Activity: 1932
Merit: 4602
Buy on Amazon with Crypto
https://cointelegraph.com/news/eth-curve-omnipool-platform-conic-finance-hacked-for-3-2-million-in-eth
Gлатформа Curve Conic Finance взломана на 3,2 миллиона долларов в монетах ETH
Согласно первоначальному анализу Peckshield, основной причиной взлома Conic Finance был новый смарт контракт CurveLPORacleV2.

В настоящее время команда изучает эксплойт и будем делиться новостями по мере их появления
https://twitter.com/ConicFinance/status/1682346727578255360?s=20
legendary
Activity: 1932
Merit: 4602
Buy on Amazon with Crypto
https://cointelegraph.com/news/multichain-was-a-big-blow-says-andre-cronje-as-fantom-tvl-slumps
TVL Fantom упал с более чем 364 миллионов долларов в начале мая до примерно 70 миллионов долларов на 14 июля. На пике в 2022 ТVL Fantom превысил 7,5 миллиардов долларов.

"Соучредитель сети Fantom Андре Кронье сказал, что недавний крах Multichain стал «большим ударом» по платформе смарт-контрактов, активность которой за последние несколько недель резко снизилась.
Волновой эффект проблем Multichain также затронул кредитный протокол Geist Finance, который был вынужден навсегда закрыться из-за убытков от эксплойта."

legendary
Activity: 2996
Merit: 2229
PeckShieldAlert подвели итоги по атакам на крипто проекты за первое полугодие 2023 года.

В первом полугодии 2023 года в Web3-пространстве произошло более 395 крупных взломов (386 атак на DeFi). Потери составили около 479,4 млн долларов.

Просмотреть отчеты с инфографиками можно по ссылкам:

https://twitter.com/PeckShieldAlert/status/1680897837947813894
https://twitter.com/PeckShieldAlert/status/1680897839734620161
https://forklog.com/news/analitiki-podschitali-chislo-hakerskih-atak-na-kriptoproekty-za-polgoda
Вот что и требовалось доказать. Больше одного в день получается, значит ощущение не обманывает. Хоть dwyane36 и писал что всего 58 крупных взломов в прошлом году было , но видимо теперь раскачались получше.
Потери вроде небольшие 500 мультов около 1.2-1.3 млн за взлом, но это деньги которые у людей украли и обычно если например ломают кошелек (типа атомика) и урон там пара десятков мультов, то все кошелек хоронят, стоит вой и все, будущего уже считай у проекта нет, а тут по одному-двум взломам в день происходит и ничего, никто вроде не парится.
В общем есть стойкое ощущение, что дефи используется для распила бабла и потом все выдается под "взлом".

Любопытная инфографика. Обратите внимание на то, что основная масса взломов(почти 300) произошла в сети bnb и потери там всего 34 млн баксов, в то время как в эфире произошло менее 75 взломов, но потери составили почти 287 млн баксов за этот же период времени. Фактически, в этом году хакеры украли пока значительно меньше средств, если сравнивать с прошлогодними данными.
legendary
Activity: 1540
Merit: 1457
PeckShieldAlert подвели итоги по атакам на крипто проекты за первое полугодие 2023 года.

В первом полугодии 2023 года в Web3-пространстве произошло более 395 крупных взломов (386 атак на DeFi). Потери составили около 479,4 млн долларов.

Просмотреть отчеты с инфографиками можно по ссылкам:

https://twitter.com/PeckShieldAlert/status/1680897837947813894
https://twitter.com/PeckShieldAlert/status/1680897839734620161
https://forklog.com/news/analitiki-podschitali-chislo-hakerskih-atak-na-kriptoproekty-za-polgoda
Вот что и требовалось доказать. Больше одного в день получается, значит ощущение не обманывает. Хоть dwyane36 и писал что всего 58 крупных взломов в прошлом году было , но видимо теперь раскачались получше.
Потери вроде небольшие 500 мультов около 1.2-1.3 млн за взлом, но это деньги которые у людей украли и обычно если например ломают кошелек (типа атомика) и урон там пара десятков мультов, то все кошелек хоронят, стоит вой и все, будущего уже считай у проекта нет, а тут по одному-двум взломам в день происходит и ничего, никто вроде не парится.
В общем есть стойкое ощущение, что дефи используется для распила бабла и потом все выдается под "взлом".
legendary
Activity: 1904
Merit: 1488
PeckShieldAlert подвели итоги по атакам на крипто проекты за первое полугодие 2023 года.

В первом полугодии 2023 года в Web3-пространстве произошло более 395 крупных взломов (386 атак на DeFi). Потери составили около 479,4 млн долларов.

Просмотреть отчеты с инфографиками можно по ссылкам:

https://twitter.com/PeckShieldAlert/status/1680897837947813894
https://twitter.com/PeckShieldAlert/status/1680897839734620161
https://forklog.com/news/analitiki-podschitali-chislo-hakerskih-atak-na-kriptoproekty-za-polgoda
legendary
Activity: 2996
Merit: 2229
6 в месяц это довольно много, за год 72 натекает. Причем там есть и большие взломы на десятки и сотни миллионов и все спокойны. Вон Атомик валлет частично скаманулся так вой поднялся такой, что аж до форума добрался. Там всего 4% от общих активов было, а тут прям бывает по 99% активов в ноль и тишина.
Видимо нормально так денег отмывают там, что никто особо внимания не обращает.

К концу года количество взломов может быть как больше, так и меньше. Зависит от того, сохранится ли текущая тенденция в последующие месяца или нет. Для сравнения, за прошлый год было вроде бы всего 58 взломов дефи проектов в различных сетях и, если я не ошибаюсь, прошлый год стал рекордным по общему объему украденных средств (~3,3млрд баксов).
legendary
Activity: 1540
Merit: 1457
Интересно к чему это?

Просто интересно а бывают дни без взломов\рагпулов\скамов в дефи? Судя по новостям один\два взлома в день это минимум без которого не обходится. Поэтому может кто следит за темой скажет в чем смысл сидеть там и нести деньги, если там такой процент скама и взлома?
Есть какое-то рациональное зерно в этом?

Взломы дефи проектов в различных сетях действительно происходят довольно-таки часто, но явно не каждый день. Вообще, если учитывать общее количество взломов с января по июль этого года, то получается, что в среднем каждый месяц происходит примерно по 6 взломов. Ну, а причин, почему люди продолжают нести и держать деньги в дефи проектах может быть масса. Например, кто-то просто хочет получать пассивных доход, но не хочет использовать для этого централизованные биржи.
6 в месяц это довольно много, за год 72 натекает. Причем там есть и большие взломы на десятки и сотни миллионов и все спокойны. Вон Атомик валлет частично скаманулся так вой поднялся такой, что аж до форума добрался. Там всего 4% от общих активов было, а тут прям бывает по 99% активов в ноль и тишина.
Видимо нормально так денег отмывают там, что никто особо внимания не обращает.
Пассивный доход можно и в стейкинге получить, на биржах есть разные варианты в долг отдать под проценты. Причем на кошельках стейкинг в среднем 5-9%, но можно и под 20% найти, если не боишься.
legendary
Activity: 2996
Merit: 2229
Просто интересно а бывают дни без взломов\рагпулов\скамов в дефи? Судя по новостям один\два взлома в день это минимум без которого не обходится. Поэтому может кто следит за темой скажет в чем смысл сидеть там и нести деньги, если там такой процент скама и взлома?
Есть какое-то рациональное зерно в этом?

Взломы дефи проектов в различных сетях действительно происходят довольно-таки часто, но явно не каждый день. Вообще, если учитывать общее количество взломов с января по июль этого года, то получается, что в среднем каждый месяц происходит примерно по 6 взломов. Ну, а причин, почему люди продолжают нести и держать деньги в дефи проектах может быть масса. Например, кто-то просто хочет получать пассивных доход, но не хочет использовать для этого централизованные биржи.
legendary
Activity: 1540
Merit: 1457
Просто интересно а бывают дни без взломов\рагпулов\скамов в дефи? Судя по новостям один\два взлома в день это минимум без которого не обходится. Поэтому может кто следит за темой скажет в чем смысл сидеть там и нести деньги, если там такой процент скама и взлома?
Есть какое-то рациональное зерно в этом?
legendary
Activity: 2310
Merit: 2073
" Неизвестные взломали Rodeo Finance на базе Arbitrum

DeFi- протокол Rodeo Finance на базе Arbitrum был взломан на $888 тысяч.

Согласно Peckshield, злоумышленник перевел украденные средства из Arbitrum в Ethereum и обменял их на unshETH, чтобы перевести их на Ankr.

После этого активы были переведены на Tornado Cash.

Предполагается, что атака была проведена с помощью манипуляции ценовым оракулом. "


https://t.me/evans_crypto/6263
legendary
Activity: 1904
Merit: 1488
Контракт LibertiVault на Polygon обнесли в результате эксплойта на 290тыс долларов (123 ETH и 56 234 USDT )

https://polygonscan.com/tx/0x7320accea0ef1d7abca8100c82223533b624c82d3e8d445954731495d4388483

Источник: https://twitter.com/BeosinAlert/status/1678674126867935233


Сообщают, что ёще активы на 103 млн долларов были переведены с MultiChain на адрес 0x1eed63efba5f81d95bfe37d82c8e736b974f477b.

Перевод осуществлялся с необычным поведением. Это указывает на то, что злоумышленник, возможно, взял под свой контроль все активы и не спешит их передавать. Либо эти действия могут быть следствием внутренней операции.

Подробнее: https://twitter.com/BeosinAlert/status/1678617665735385089
legendary
Activity: 2996
Merit: 2229
Мост Multichain знатно обнесли, на $126 000 000, в результате компрометации приватного ключа:

Пару дней назад в сми появлялась информация о том, что Circle и Tether заморозили уже чуть больше половины активов, которые были украдены из протокола Multichain. Так, Circle заморозили 63 млн USDC на трех адресах, а Tether заморозили 2,5 млн USDT на двух адресах.

Например, никто не упоминал про взлом Rodeo Finance 4 июля или же про хак AzukiDAO днём ранее.

Похоже, Rodeo Finance еще раз взломали, в этот раз на 1,5 млн баксов.
hero member
Activity: 980
Merit: 947
PeckShield сообщили о взломе DeFi-протокола Arcadia Finance, хакеру удалось вывести $455к. По данным экспертов, эксплойт стал возможен из-за «отсутствия надежной проверки ввода». Пишут что вроде как в коде отсутствовал механизм перекрестного анализа неподтвержденных входных данных. Команда Arcadia подтвердила взлом и спустя несколько часов после обнаружения ошибки приостановила исполнение контрактов. Источник.
legendary
Activity: 2996
Merit: 2229
В Твиттере пишут, что Poly Network подвергся новой атаке. В результате хака злоумышленники сминтили огромное количество активов и продали их за ЕТН. Хакеры переводят награбленное по 1 ЕТН на новые кошельки, скорее всего для продажи.
Poly Network пишут, что временно приостанавливают свои услуги из-за атаки. Сейчас идет оценка нанесенного ущерба.

Источники:
https://twitter.com/lookonchain/status/1675354926166454278
https://twitter.com/PolyNetwork2/status/1675384703149568001

Пишут, что хакеры не использовали уязвимости, а просто скомпрометировали 3 из 4 приватных ключей адресов мультиподписи. Примечательно и то, что масштаб взлома мог бы быть намного больше, поскольку в тот момент хакеры выпустили bnb, busd на десятки млрд долларов, но по итогу не смогли их реализовать из-за отсутствия ликвидности.
legendary
Activity: 1904
Merit: 1488
В Твиттере пишут, что Poly Network подвергся новой атаке. В результате хака злоумышленники сминтили огромное количество активов и продали их за ЕТН. Хакеры переводят награбленное по 1 ЕТН на новые кошельки, скорее всего для продажи.
Poly Network пишут, что временно приостанавливают свои услуги из-за атаки. Сейчас идет оценка нанесенного ущерба.

Источники:
https://twitter.com/lookonchain/status/1675354926166454278
https://twitter.com/PolyNetwork2/status/1675384703149568001
Pages:
Jump to: