DeFi - "Атаки" и Безопасность - page 8.

Cryptmuster

legendary

Activity: 1904

Merit: 1176

Glory To Ukraine! Glory to the heroes!

Quote from: Unsoldier on March 13, 2023, 06:58:53 AM

Euler Finance подверглись хакерской атаке

В результате манипуляций с долговыми пулами - злоумышленники смогли при помощи флеш-лоана провести атаку на Euler Finance. Возможный ущерб от атаки составляет около 177 млн долларов.

А вот и продолжение истории, разработчики Euler Finance потребовали от взломавшего DeFi-протокол хакера вернуть 90% похищенных средств в течение 24 часов. В противном случае команда предложит вознаграждение в размере $1 млн за любую информацию, которая приведет к аресту злоумышленника. Команда проекта уведомила о взломе правоохранительные органы США и Великобритании. Кроме того, Euler Finance обратилась к аналитическим компаниям Chainalysis и TRM Labs с просьбой помочь в расследовании инцидента.

«Если 90% средств не будут возвращены в течение 24 часов, мы объявим вознаграждение в $1 млн за информацию, которая приведет к вашему аресту и возврату всех активов», — говорится в ончейн-сообщении.

dwyane36

legendary

Activity: 2842

Merit: 2016

На днях у PeopleDAO украли 120k баксов из-за ошибки их бухгалтерии. Судя по статье, сотрудник PeopleDAO по ошибке выложил гугл-таблицу с формой выплат в дискорде. У данной таблицы были открыты права редактирования и, как результат, какой-то пользователь решил добавить скрытую строку со своим адресом и суммой платежа 76,5 ETH. Забавно, что никто даже не заметил подозрительную строку при перепроверке таблицы перед совершением выплат.

Unsoldier

legendary

Activity: 1666

Merit: 1287

Euler Finance подверглись хакерской атаке

В результате манипуляций с долговыми пулами - злоумышленники смогли при помощи флеш-лоана провести атаку на Euler Finance. Возможный ущерб от атаки составляет около 177 млн долларов.

Источники:
https://t.me/Defiscamcheck/3009
https://twitter.com/WuBlockchain/status/1635212296426491906
https://twitter.com/GarlamWON/status/1635221070692372482

Unsoldier

legendary

Activity: 1666

Merit: 1287

Злоумышленники провели атаку в сети Hedera. Целью атаки был процесс декомпиляции в смарт-контрактах. Хакеры атаковали пулы ликвидности Pangolin, SaucerSwap и HeliSwap, содержащие обернутые активы.

Источник: https://twitter.com/DefiIgnas/status/1634057957070753792

Официальный ответ от Hedera: https://twitter.com/hedera/status/1634055353435561986

Cryptmuster

legendary

Activity: 1904

Merit: 1176

Glory To Ukraine! Glory to the heroes!

Хакер вернул платформе Tender.fi активы на $1,59 млн за вознаграждение. Взломавший DeFi-протокол Tender.fi на базе Arbitrum хакер вернул выведенные активы в обмен на вознаграждение в 62,16 ETH (~$96 534). Эксплойт произошел 7 марта. Неизвестный использовал ошибку в конфигурации ценового оракула. В результате он заимствовал на платформе $1,59 млн в криптовалюте под залог одного токена GMX стоимостью около $71.

Хакер сам вышел на контакт с командой, отправив сообщение в транзакции:
«Похоже, ваш оракул был неправильно настроен. Свяжитесь со мной, чтобы разобраться».

Через несколько часов они сообщили, что пришли к соглашению со взломщиком. Последний вернул средства за минусом оговоренной награды в 62,16 ETH за «укрепление безопасности протокола».

dwyane36

legendary

Activity: 2842

Merit: 2016

Сегодня с пулов ликвидности декса ArbiSwap (на Arbitrum) кто-то вывел более 100k баксов и, как результат, курс нативного токена ARBI обесценился буквально за несколько минут, упав с 1,5 бакса до 0. Ранее в сми была информация якобы о взломе, но больше похоже на то, что разработчики проекта просто решили всех нае** и исчезнуть, использовав банальную rug pull схему.
Подробней тут.

Unsoldier

legendary

Activity: 1666

Merit: 1287

DeFi-протокол LaunchZone в сети BNB chain подвергся эксплойту. В результате взлома из пула ликвидности были выведены средства на сумму 700 000 долларов США. Стоимость собственного токена протокола упала более чем на 80%. Пока руководство LaunchZone не даёт никаких комментариев по поводу случившегося.

Источники:
https://twitter.com/launchzoneann/status/1630161294836768771
https://cointelegraph.com/news/700-000-drained-from-bnb-chain-based-defi-protocol-launchzone

Unsoldier

legendary

Activity: 1666

Merit: 1287

Quote from: Cryptmuster on February 17, 2023, 04:54:16 AM

DeFi-протокол Platypus на Avalanche потерял $8,5 млн в результате взлома. Стейблкоин DeFi-проекта Platypus Finance (USP) утратил привязку к доллару после атаки, в результате которой неизвестный вывел из протокола на базе Avalanche активы на $8,5 млн. Команда сообщила, что хакер воспользовался «мгновенным займом» и логической ошибкой в механизме проверки платежеспособности в контракте залога.

После потери $8,5 млн средства в основном пуле покрывают примерно 35% депозитов пользователей. Разработчики протокола обратились к нескольким компаниям, включая Binance, Tether и Circle, чтобы заморозить украденные активы. Самому взломщику они предложили обсудить возврат средств за награду. Стейблкоин проекта USP после эксплойта потерял в цене около 52%. Теоретически привязанная к доллару США монета торгуется на уровне $0,48 (CoinGecko).

В Твиттере пишут, что с помощью команды BlockSec удалось вернуть 2,4 млн USDC из атакованного контракта.

Источники: https://twitter.com/BlockSecTeam/status/1626626794966368258
https://twitter.com/Platypusdefi/status/1626625098575929344

А знаете как удалось вернуть? С помощью обратного хака или реверсивного (reverse hack), как вам угодно. Вот в этой ветке описан весь процесс: https://twitter.com/danielvf/status/1626641254531448833
Хакеров хакнули. ЛОЛ. Это крипта, ребята)))

Cryptmuster

legendary

Activity: 1904

Merit: 1176

Glory To Ukraine! Glory to the heroes!

DeFi-протокол Platypus на Avalanche потерял $8,5 млн в результате взлома. Стейблкоин DeFi-проекта Platypus Finance (USP) утратил привязку к доллару после атаки, в результате которой неизвестный вывел из протокола на базе Avalanche активы на $8,5 млн. Команда сообщила, что хакер воспользовался «мгновенным займом» и логической ошибкой в механизме проверки платежеспособности в контракте залога.

После потери $8,5 млн средства в основном пуле покрывают примерно 35% депозитов пользователей. Разработчики протокола обратились к нескольким компаниям, включая Binance, Tether и Circle, чтобы заморозить украденные активы. Самому взломщику они предложили обсудить возврат средств за награду. Стейблкоин проекта USP после эксплойта потерял в цене около 52%. Теоретически привязанная к доллару США монета торгуется на уровне $0,48 (CoinGecko).

Unsoldier

legendary

Activity: 1666

Merit: 1287

Quote from: zasad@ on April 20, 2020, 11:38:46 AM

...

Многофункциональный DeFi-протокол dForce теряет $ 25M из за эксплойта.

...

DeFi-протокол DForce подвергся атаке в результате которой хакер смог вывести средсва на 3,6 млн долларов в сети Arbitrum и Optimism. Атака, по-видимому, была вызвана уязвимостью повторного входа, которая может возникнуть, когда злоумышленник неоднократно вызывает функцию смарт-контракта и извлекает из нее активы до того, как контракт обновит свое внутреннее состояние. Это может произойти из-за ошибки в коде смарт-контракта или отсутствия надлежащих мер безопасности.

Источники: https://twitter.com/peckshield/status/1623902441992523776
https://www.theblock.co/post/210518/dforce-protocol-drained-of-3-6-million-in-reentrancy-attack

Как видно выше это уже не первая атака на DForce.

dwyane36

legendary

Activity: 2842

Merit: 2016

В сми появилась любопытная история о том, что мошенники украли 4 млн USDC у проекта Webaverse после того, как сфотографировали экран с балансом в trust wallet во время личной встречи. Честно говоря, ситуация какая-то абсурдная и мне кажется, что девы проекта либо просто решили соскамиться и выдумали эту историю, либо же они действительно так безрассудно относятся к своим средствам и пренебрегают банальной безопасностью.

Unsoldier

legendary

Activity: 1666

Merit: 1287

Cow Swap — децентрализованная биржа с функциями DEX-агрегатора на базе Gnosis Protocol v2 (GPv2) признал несанкционированный вывод криптовалют на $166 000 в результате эксплойта. Взлом обнаружили ончейн-аналитики. По данным PeckShield, ущерб составил $180 000: $123 000 в DAI, $50 000 в BNB, $7400 в ETH, которые распределили по двум кошелькам.

Подробнее о взломе на форклог: https://forklog.com/news/detsentralizovannaya-birzha-cow-swap-poteryala-iz-za-vzloma-166-000

Ответ от Cow Swap: https://twitter.com/CoWSwap/status/1622885833782054913

Altryist

legendary

Activity: 2058

Merit: 1295

DeFi-проект Orion Protocol взломали на $3 млн
Неизвестный совершил атаку на децентрализованную платформу Orion Protocol, работающую на базе Ethereum и BNB Chain. Хакеру удалось заполучить $3 млн. По словам специалистов из PeckShield, была реализована атака повторного входа. Соответствующая уязвимость возникает, когда злоумышленник многократно вызывает функцию и извлекает активы из смарт-контракта до обновления внутреннего состояния последнего. Подобные инциденты возможны при наличии ошибок в коде и недостатков системы безопасности протокола. Команда Orion Protocol признала факт хакерской атаки и приостановила функцию депонирования.

CEO проекта Алексей Колосков подчеркнул, что пользователи не потеряли средства — пострадали лишь активы компании:

«Мы хотим заверить наших пользователей, что ни один из них не понес ущерб во время этого инцидента».

Unsoldier

legendary

Activity: 1666

Merit: 1287

Протокол BonqDAO подвергся взлому ценового оракула, в результате чего понес убытки в размере 120 миллионов долларов. BonqDAO сообщили в Твиттере, что их протокол Bonq подвергся эксплойту, который позволил взломщику манипулировать ценой токена AllianceBlock (ALBT). Большая часть крупномасштабных транзакций происходила в сети Polygon. Сейчас протокол приостановил свою работу.

Источники:
https://cointelegraph.com/news/bonqdao-protocol-suffers-120m-loss-after-oracle-hack
https://twitter.com/BonqDAO/status/1620908233761378304
https://twitter.com/peckshield/status/1620917292514299904

zasad@

legendary

Activity: 1736

Merit: 4270

https://cointelegraph.com/news/hackers-takeover-azuki-s-twitter-account-steal-over-750k-in-less-than-30-minutes
Хакеры взломали аккаунт Azuki в Твиттере и похитили 758 тысяч долларов за 30 минут.
Большая часть украденных средств была из одного кошелька, при этом 751 321,80 долларов США в долларах США были украдены с использованием вредоносной ссылки.
Аккаунт Azuki, популярного проекта невзаимозаменяемых токенов (NFT), был скомпрометирован 27 января, что привело к краже USD Coin на сумму более 750 000 долларов.

Cryptmuster

legendary

Activity: 1904

Merit: 1176

Glory To Ukraine! Glory to the heroes!

DeFi-проект Friktion на Solana прекратит обслуживание пользователей. Площадка перевела свои доходные криптовалютные продукты под маркой Volt в режим «только вывод средств». Согласно сайту, инвестиционные решения стартапа обещали инвесторам от 2% до 27% годовых.

В Friktion назвали решение «сложным» и отметили, что приняли его, справившись в прошлом году с последствиями крахов Terra и FTX, а также преодолев трудности с несколькими сбоями в сети.

zasad@

legendary

Activity: 1736

Merit: 4270

https://www.forbes.com/sites/ninabambysheva/2022/12/28/over-3-billion-stolen-in-crypto-heists-here-are-the-eight-biggest/?sh=2b2b493c699f
Более 3 миллиардов долларов украдено в ходе крипто ограблений: восемь крупнейших
Ronin Network: $625М
Wormhole Network: $325М
Nomad: примерно $190М
Beanstalk Farms: $182М
Wintermute: $160М
Mango Markets: $112М
BNB BNB +0.1% Smart Chain XCN2 -5.6%: $110М
Harmony Horizon Bridge: $100М

Polkeins

legendary

Activity: 1512

Merit: 1413

Quote from: zasad@ on December 27, 2022, 08:01:16 AM

https://cryptorank.io/categories/defi
Свежая статистика, экосистема сильно мельчает. Но на рынке появились стабильные лидеры.

Видимо не только мельчает, но и как положено моно-олигополизируется.
Оно и раньше так было, когда был UNI, Maker, Sushi и остальные, но на медвежке просто эти процессы еще сильнее видны, когда просевший капитал начинает концентрироваться в еще живых проектах.
Объемы кстати действительно сильно упали и плюс кроме Lido и Юнисвап миллиардников по капе нет, ну ААVE еще близок, но все равно не густо.
Год назад все сильно бодрее было.

zasad@

legendary

Activity: 1736

Merit: 4270

https://cryptorank.io/categories/defi
Свежая статистика, экосистема сильно мельчает. Но на рынке появились стабильные лидеры.

Cryptmuster

legendary

Activity: 1904

Merit: 1176

Glory To Ukraine! Glory to the heroes!

Defrost Finance взломали на $12 млн. Команда заявила о возврате средств. 23 декабря команда DeFi-протокола Defrost Finance заявила о взломе. В PeckShield предупредили о возможной реализации мошеннической схемы rug pull. Потери превысили $12 млн. Первоначально разработчики проекта сообщили об атаке на вторую версию протокола V2 с использованием «мгновенного займа». По данным PeckShiel, хакер использовал отсутствие блокировки повторного входа. За счет манипулирования ценой в пуле ликвидности LSWUSDC его добычей стали около $173 000. Согласно Defrost Finance, повторную атаку злоумышленник провел на протокол V1 с использованием полученного ключа владельца. Команда не озвучила сумму ущерба, в PeckShield ее оценили в более чем $12 млн.

Эксперты компании на основании сообщений пользователей заявили о возможной реализации схемы rug pull. Команда проекта сама сообщила о взломе и предложила хакерам вернуть активы за вознаграждение в 20% стоимости. Однако ни один из ее представителей не ответил на запросы специалистов компании блокчейн-безопасности CertiK.

Topic: DeFi - "Атаки" и Безопасность - page 8. (Read 10023 times)