Просто интересно а бывают дни без взломов\рагпулов\скамов в дефи? Судя по новостям один\два взлома в день это минимум без которого не обходится. Поэтому может кто следит за темой скажет в чем смысл сидеть там и нести деньги, если там такой процент скама и взлома?
Есть какое-то рациональное зерно в этом?
Topic: DeFi - "Атаки" и Безопасность - page 8. (Read 10973 times)
" Неизвестные взломали Rodeo Finance на базе Arbitrum
DeFi- протокол Rodeo Finance на базе Arbitrum был взломан на $888 тысяч.
Согласно Peckshield, злоумышленник перевел украденные средства из Arbitrum в Ethereum и обменял их на unshETH, чтобы перевести их на Ankr.
После этого активы были переведены на Tornado Cash.
Предполагается, что атака была проведена с помощью манипуляции ценовым оракулом. "
https://t.me/evans_crypto/6263
DeFi- протокол Rodeo Finance на базе Arbitrum был взломан на $888 тысяч.
Согласно Peckshield, злоумышленник перевел украденные средства из Arbitrum в Ethereum и обменял их на unshETH, чтобы перевести их на Ankr.
После этого активы были переведены на Tornado Cash.
Предполагается, что атака была проведена с помощью манипуляции ценовым оракулом. "
https://t.me/evans_crypto/6263
Контракт LibertiVault на Polygon обнесли в результате эксплойта на 290тыс долларов (123 ETH и 56 234 USDT )
https://polygonscan.com/tx/0x7320accea0ef1d7abca8100c82223533b624c82d3e8d445954731495d4388483
Источник: https://twitter.com/BeosinAlert/status/1678674126867935233
Сообщают, что ёще активы на 103 млн долларов были переведены с MultiChain на адрес 0x1eed63efba5f81d95bfe37d82c8e736b974f477b.
Перевод осуществлялся с необычным поведением. Это указывает на то, что злоумышленник, возможно, взял под свой контроль все активы и не спешит их передавать. Либо эти действия могут быть следствием внутренней операции.
Подробнее: https://twitter.com/BeosinAlert/status/1678617665735385089
https://polygonscan.com/tx/0x7320accea0ef1d7abca8100c82223533b624c82d3e8d445954731495d4388483
Источник: https://twitter.com/BeosinAlert/status/1678674126867935233
Сообщают, что ёще активы на 103 млн долларов были переведены с MultiChain на адрес 0x1eed63efba5f81d95bfe37d82c8e736b974f477b.
Перевод осуществлялся с необычным поведением. Это указывает на то, что злоумышленник, возможно, взял под свой контроль все активы и не спешит их передавать. Либо эти действия могут быть следствием внутренней операции.
Подробнее: https://twitter.com/BeosinAlert/status/1678617665735385089
Мост Multichain знатно обнесли, на $126 000 000, в результате компрометации приватного ключа:
Пару дней назад в сми появлялась информация о том, что Circle и Tether заморозили уже чуть больше половины активов, которые были украдены из протокола Multichain. Так, Circle заморозили 63 млн USDC на трех адресах, а Tether заморозили 2,5 млн USDT на двух адресах.
Например, никто не упоминал про взлом Rodeo Finance 4 июля или же про хак AzukiDAO днём ранее.
Похоже, Rodeo Finance еще раз взломали, в этот раз на 1,5 млн баксов.
PeckShield сообщили о взломе DeFi-протокола Arcadia Finance, хакеру удалось вывести $455к. По данным экспертов, эксплойт стал возможен из-за «отсутствия надежной проверки ввода». Пишут что вроде как в коде отсутствовал механизм перекрестного анализа неподтвержденных входных данных. Команда Arcadia подтвердила взлом и спустя несколько часов после обнаружения ошибки приостановила исполнение контрактов. Источник.
В Твиттере пишут, что Poly Network подвергся новой атаке. В результате хака злоумышленники сминтили огромное количество активов и продали их за ЕТН. Хакеры переводят награбленное по 1 ЕТН на новые кошельки, скорее всего для продажи.
Poly Network пишут, что временно приостанавливают свои услуги из-за атаки. Сейчас идет оценка нанесенного ущерба.
Источники:
https://twitter.com/lookonchain/status/1675354926166454278
https://twitter.com/PolyNetwork2/status/1675384703149568001
Poly Network пишут, что временно приостанавливают свои услуги из-за атаки. Сейчас идет оценка нанесенного ущерба.
Источники:
https://twitter.com/lookonchain/status/1675354926166454278
https://twitter.com/PolyNetwork2/status/1675384703149568001
Пишут, что хакеры не использовали уязвимости, а просто скомпрометировали 3 из 4 приватных ключей адресов мультиподписи. Примечательно и то, что масштаб взлома мог бы быть намного больше, поскольку в тот момент хакеры выпустили bnb, busd на десятки млрд долларов, но по итогу не смогли их реализовать из-за отсутствия ликвидности.
В Твиттере пишут, что Poly Network подвергся новой атаке. В результате хака злоумышленники сминтили огромное количество активов и продали их за ЕТН. Хакеры переводят награбленное по 1 ЕТН на новые кошельки, скорее всего для продажи.
Poly Network пишут, что временно приостанавливают свои услуги из-за атаки. Сейчас идет оценка нанесенного ущерба.
Источники:
https://twitter.com/lookonchain/status/1675354926166454278
https://twitter.com/PolyNetwork2/status/1675384703149568001
Poly Network пишут, что временно приостанавливают свои услуги из-за атаки. Сейчас идет оценка нанесенного ущерба.
Источники:
https://twitter.com/lookonchain/status/1675354926166454278
https://twitter.com/PolyNetwork2/status/1675384703149568001
Похоже что команда Chibi Finance, скрылась с деньгами клиентов. Из холодного хранилища DeFi-платформы Chibi Finance было выведено и отправлено в Tornado Cash 555 ETH. С 20 июня от команды ничего не слышно, они просто исчезли, пользователи конечно же в панике, все онлайн-профили, связанные с Chibi Finance, включая официальный веб-сайт, учетную запись Twitter и канал Telegram, были удалены. Источник.
Взломан Jimbo’s Protocol, хакеры вывели 4 090 ETH это $7,5 млн. Взлом связан с отсутствием контроля над проскальзыванием цены токенов под управлением протокола, уязвимость была обнаружена во второй версии протокола, которую запустили три дня назад. Для проведения атаки хакер воспользовался мгновенным кредитом в размере $5,9 млн. Источник
Проект уже работает с правоохранительными органами и как только будут известны какие либо новости в продвижении расследования, они сообщат от этом.
Проект уже работает с правоохранительными органами и как только будут известны какие либо новости в продвижении расследования, они сообщат от этом.
Хакер вывел из DeFi-протокола Deus Finance $6 млн с помощью нарушения безопасности алгоритмического стейблкоина DEI.
Согласно данным аналитиков PeckShield, 5 мая злоумышленник воспользовался эксплойтом в сетях BNB Smart Chain (BSC) и Arbitrum. Взломщик запустил бота в BSC, что привело к потере более $1,3 млн. После он атаковал Arbitrum — при развертывании ARB/ETH хакер вывел более $5 млн.
Представители протокола подтвердили инцидент и сообщили о приостановке смарт-контрактов. Также команда проекта сожгла токены DEI в аффилированных цепочках, чтобы предотвратить дальнейший ущерб.
Deus Finance сделал снимки балансов до сжигания, чтобы после восстановления работы предложить пользователям план компенсации. Источник. Ссылка на твит.
Согласно данным аналитиков PeckShield, 5 мая злоумышленник воспользовался эксплойтом в сетях BNB Smart Chain (BSC) и Arbitrum. Взломщик запустил бота в BSC, что привело к потере более $1,3 млн. После он атаковал Arbitrum — при развертывании ARB/ETH хакер вывел более $5 млн.
Представители протокола подтвердили инцидент и сообщили о приостановке смарт-контрактов. Также команда проекта сожгла токены DEI в аффилированных цепочках, чтобы предотвратить дальнейший ущерб.
Deus Finance сделал снимки балансов до сжигания, чтобы после восстановления работы предложить пользователям план компенсации. Источник. Ссылка на твит.
Level Finance был подвергнут эксплойту. Взломщики воспользовались критической ошибкой в смарт-контракте «LevelReferralControllerV2». В результате хакеры смогли вывести из протокола токены LVL на сумму более 1 миллиона долларов, которые затем обменяли на 3 345 BNB.
Источник:
https://investorbites.com/level-finance-suffers-1-million-loss-in-a-security-breach-lvl-token-plummets-by-15-51/
Источник:
https://investorbites.com/level-finance-suffers-1-million-loss-in-a-security-breach-lvl-token-plummets-by-15-51/
Лендинговый межсетевой протокол Hundred Finance, подвергся взлому на 7 млн долларов. Основная причина, в том что злоумышленники пожертвовали 200 WBTC, чтобы раздуть обменный курс hWBTC, так что даже небольшая сумма (2 wei) hWBTC смогла опустошить текущие кредитные пулы.
Взлом произошел в сети Optimism. Tx id хака: https://optimistic.etherscan.io/tx/0x6e9ebcdebbabda04fa9f2e3bc21ea8b2e4fb4bf4f4670cb8483e2f0b2604f451
Источник: https://twitter.com/peckshield/status/1647307128267476992
Команда Hundred Finance пишет, что ведёт переговоры с хакерами по возврату средств:
https://twitter.com/HundredFinance/status/1647277775114346497
Взлом произошел в сети Optimism. Tx id хака: https://optimistic.etherscan.io/tx/0x6e9ebcdebbabda04fa9f2e3bc21ea8b2e4fb4bf4f4670cb8483e2f0b2604f451
Источник: https://twitter.com/peckshield/status/1647307128267476992
Команда Hundred Finance пишет, что ведёт переговоры с хакерами по возврату средств:
https://twitter.com/HundredFinance/status/1647277775114346497
Протоколы Yearn Finance (YFI) и Aave (AAVE) пострадали от эксплойта.
Хакер заполучил более 10 млн. долларов в стейблкоинах:
- 3,032,142 DAI
- 2,579,483 USDC
- 1,785,091 BUSD
- 1,512,528 TUSD
- 1,193,756 USDT
Как я понял, оба протокола пострадали из-за ошибки устаревших контрактов. Кстати, эти протоколы я считал наиболее безопасными.
Источники:
https://twitter.com/iearnfinance/status/1646436798086672385
https://twitter.com/AaveAave/status/1646410238797688832
https://twitter.com/lookonchain/status/1646404007051800576
Хакер заполучил более 10 млн. долларов в стейблкоинах:
- 3,032,142 DAI
- 2,579,483 USDC
- 1,785,091 BUSD
- 1,512,528 TUSD
- 1,193,756 USDT
Как я понял, оба протокола пострадали из-за ошибки устаревших контрактов. Кстати, эти протоколы я считал наиболее безопасными.
Источники:
https://twitter.com/iearnfinance/status/1646436798086672385
https://twitter.com/AaveAave/status/1646410238797688832
https://twitter.com/lookonchain/status/1646404007051800576
Об этом событии уже как минимум два раза написали
https://bitcointalksearch.org/topic/m.62066519
https://bitcointalksearch.org/topic/m.62059929
Давайте завалим весь локал.
Эта профильная тема по дефи хакам, активная более 3х лет. Я могу процитировать уже имеющийся пост, или удалите мой пост и разместите ссылки в своем. Эту инфу не видел. https://bitcointalksearch.org/topic/m.62066519
https://bitcointalksearch.org/topic/m.62059929
Давайте завалим весь локал.
Terraport Finance, DeFi-протокол в сети Terra Classic, подвергся хакерской атаке на $2 млн спустя десять дней после официального запуска. Разработчики сообщили, что злоумышленник воспользовался уязвимостью в кошельке ликвидности.
Источники:
https://forklog.com/news/defi-protokol-terraport-finance-podvergsya-vzlomu-cherez-desyat-dnej-posle-zapuska
https://twitter.com/_Terraport_/status/1645330062378508289
https://twitter.com/LUNCDAO/status/1645301178186489856
Terra не перестает радовать нас своими дырами
Источники:
https://forklog.com/news/defi-protokol-terraport-finance-podvergsya-vzlomu-cherez-desyat-dnej-posle-zapuska
https://twitter.com/_Terraport_/status/1645330062378508289
https://twitter.com/LUNCDAO/status/1645301178186489856
Terra не перестает радовать нас своими дырами
Об этом событии уже как минимум два раза написали
https://bitcointalksearch.org/topic/m.62066519
https://bitcointalksearch.org/topic/m.62059929
Давайте завалим весь локал.
https://bitcointalksearch.org/topic/m.62066519
https://bitcointalksearch.org/topic/m.62059929
Давайте завалим весь локал.
https://bits.media/khakery-vyveli-s-birzhi-sushiswap-3-3-mln/
Хакеры вывели с биржи SushiSwap $3,3 млн
"Децентрализованная биржа SushiSwap подверглась взлому. Хакеры вывели более $3,3 млн с помощью уязвимости в смарт-контракте RouteProcessor2 для маршрутизации торговли. Генеральный директор SushiSwap Джаред Грей (Jared Grey) написал в Твиттере, что компания «работает с командами безопасности, чтобы устранить проблему». Позднее он написал, что смарт-контракт был удален и пользователи могут снова торговать на платформе. После первых упоминаний об атаке множество пользователей заявили, что пострадали от атаки. Согласно сообщениям, 190 адресов Эфириума и 2 000 адресов на Layer 2 Arbitrum одобрили проблемный смарт-контракт. Цена токена управления Sushi упала на 0,6% за час после сообщения о взломе."
Хакеры вывели с биржи SushiSwap $3,3 млн
"Децентрализованная биржа SushiSwap подверглась взлому. Хакеры вывели более $3,3 млн с помощью уязвимости в смарт-контракте RouteProcessor2 для маршрутизации торговли. Генеральный директор SushiSwap Джаред Грей (Jared Grey) написал в Твиттере, что компания «работает с командами безопасности, чтобы устранить проблему». Позднее он написал, что смарт-контракт был удален и пользователи могут снова торговать на платформе. После первых упоминаний об атаке множество пользователей заявили, что пострадали от атаки. Согласно сообщениям, 190 адресов Эфириума и 2 000 адресов на Layer 2 Arbitrum одобрили проблемный смарт-контракт. Цена токена управления Sushi упала на 0,6% за час после сообщения о взломе."
Такое ощущение, что Euler сами решили устроить взлом для своего хайпа. Щас ещё может эту историю пообсасывают в информационниках, о том как круто Euler действует и понесут туда бабки, ведь даже при крупном хаке их возвращают)
И в догонку ещё один возврат недавнего хака Allbridge. Вернули 1500 BNB (~450 тыс. долларов). Оставшиеся средства останутся в качестве вознаграждения хакеру.
https://twitter.com/allbridge_io/status/1642923759127461890
Эти истории с возвратами за вычетом остатка хакеру, последнее время стали очень частыми. С одной стороны отдать хакеру 19 млн, это слишком много, это огромная сумма, какая бы ни была компания. Если это ради хайпа, не знаю в принципе такое возможно, и дробили возврат чтобы интригу подольше подержать, не знаю не углублялся я в это так, чтобы дойти до такого умозаключения. Но если кого то хакнули то я бы усомнился в надежности того, кого хакнули, так что хайп такой себе. С другой стороны взломы были постоянно, просто для хакера эта схема с возвратом стала возможностью остаться при бабле и выйти сухим из воды. И в догонку ещё один возврат недавнего хака Allbridge. Вернули 1500 BNB (~450 тыс. долларов). Оставшиеся средства останутся в качестве вознаграждения хакеру.
https://twitter.com/allbridge_io/status/1642923759127461890
Хакер который взломал Euler Finance, вернул вчера еще 31 млн, и того суммарно он вернул 177 млн, то есть 90% от украденной суммы, таким образом он вернул все о чем изначально команда пыталась договорится с взломщиком, и таким образом он оставил себе 10% а это около 19 млн. Новость положительно повлияла на цену токена EUL, он вырос на 13%. Источник: https://twitter.com/eulerfinance/status/1643027386802270210?ref_src=twsrc%5Etfw
Такое ощущение, что Euler сами решили устроить взлом для своего хайпа. Щас ещё может эту историю пообсасывают в информационниках, о том как круто Euler действует и понесут туда бабки, ведь даже при крупном хаке их возвращают)
И в догонку ещё один возврат недавнего хака Allbridge. Вернули 1500 BNB (~450 тыс. долларов). Оставшиеся средства останутся в качестве вознаграждения хакеру.
https://twitter.com/allbridge_io/status/1642923759127461890
Хакер который взломал Euler Finance, вернул вчера еще 31 млн, и того суммарно он вернул 177 млн, то есть 90% от украденной суммы, таким образом он вернул все о чем изначально команда пыталась договорится с взломщиком, и таким образом он оставил себе 10% а это около 19 млн. Новость положительно повлияла на цену токена EUL, он вырос на 13%. Источник: https://twitter.com/eulerfinance/status/1643027386802270210?ref_src=twsrc%5Etfw
Jump to: