Протоколы Yearn Finance (YFI) и Aave (AAVE) пострадали от эксплойта.
Хакер заполучил более 10 млн. долларов в стейблкоинах:
- 3,032,142 DAI
- 2,579,483 USDC
- 1,785,091 BUSD
- 1,512,528 TUSD
- 1,193,756 USDT
Как я понял, оба протокола пострадали из-за ошибки устаревших контрактов. Кстати, эти протоколы я считал наиболее безопасными.
Источники:
https://twitter.com/iearnfinance/status/1646436798086672385
https://twitter.com/AaveAave/status/1646410238797688832
https://twitter.com/lookonchain/status/1646404007051800576
Topic: DeFi - "Атаки" и Безопасность - page 8. (Read 10699 times)
Об этом событии уже как минимум два раза написали
https://bitcointalksearch.org/topic/m.62066519
https://bitcointalksearch.org/topic/m.62059929
Давайте завалим весь локал.
Эта профильная тема по дефи хакам, активная более 3х лет. Я могу процитировать уже имеющийся пост, или удалите мой пост и разместите ссылки в своем. Эту инфу не видел. https://bitcointalksearch.org/topic/m.62066519
https://bitcointalksearch.org/topic/m.62059929
Давайте завалим весь локал.
Terraport Finance, DeFi-протокол в сети Terra Classic, подвергся хакерской атаке на $2 млн спустя десять дней после официального запуска. Разработчики сообщили, что злоумышленник воспользовался уязвимостью в кошельке ликвидности.
Источники:
https://forklog.com/news/defi-protokol-terraport-finance-podvergsya-vzlomu-cherez-desyat-dnej-posle-zapuska
https://twitter.com/_Terraport_/status/1645330062378508289
https://twitter.com/LUNCDAO/status/1645301178186489856
Terra не перестает радовать нас своими дырами
Источники:
https://forklog.com/news/defi-protokol-terraport-finance-podvergsya-vzlomu-cherez-desyat-dnej-posle-zapuska
https://twitter.com/_Terraport_/status/1645330062378508289
https://twitter.com/LUNCDAO/status/1645301178186489856
Terra не перестает радовать нас своими дырами
Об этом событии уже как минимум два раза написали
https://bitcointalksearch.org/topic/m.62066519
https://bitcointalksearch.org/topic/m.62059929
Давайте завалим весь локал.
https://bitcointalksearch.org/topic/m.62066519
https://bitcointalksearch.org/topic/m.62059929
Давайте завалим весь локал.
https://bits.media/khakery-vyveli-s-birzhi-sushiswap-3-3-mln/
Хакеры вывели с биржи SushiSwap $3,3 млн
"Децентрализованная биржа SushiSwap подверглась взлому. Хакеры вывели более $3,3 млн с помощью уязвимости в смарт-контракте RouteProcessor2 для маршрутизации торговли. Генеральный директор SushiSwap Джаред Грей (Jared Grey) написал в Твиттере, что компания «работает с командами безопасности, чтобы устранить проблему». Позднее он написал, что смарт-контракт был удален и пользователи могут снова торговать на платформе. После первых упоминаний об атаке множество пользователей заявили, что пострадали от атаки. Согласно сообщениям, 190 адресов Эфириума и 2 000 адресов на Layer 2 Arbitrum одобрили проблемный смарт-контракт. Цена токена управления Sushi упала на 0,6% за час после сообщения о взломе."
Хакеры вывели с биржи SushiSwap $3,3 млн
"Децентрализованная биржа SushiSwap подверглась взлому. Хакеры вывели более $3,3 млн с помощью уязвимости в смарт-контракте RouteProcessor2 для маршрутизации торговли. Генеральный директор SushiSwap Джаред Грей (Jared Grey) написал в Твиттере, что компания «работает с командами безопасности, чтобы устранить проблему». Позднее он написал, что смарт-контракт был удален и пользователи могут снова торговать на платформе. После первых упоминаний об атаке множество пользователей заявили, что пострадали от атаки. Согласно сообщениям, 190 адресов Эфириума и 2 000 адресов на Layer 2 Arbitrum одобрили проблемный смарт-контракт. Цена токена управления Sushi упала на 0,6% за час после сообщения о взломе."
Такое ощущение, что Euler сами решили устроить взлом для своего хайпа. Щас ещё может эту историю пообсасывают в информационниках, о том как круто Euler действует и понесут туда бабки, ведь даже при крупном хаке их возвращают)
И в догонку ещё один возврат недавнего хака Allbridge. Вернули 1500 BNB (~450 тыс. долларов). Оставшиеся средства останутся в качестве вознаграждения хакеру.
https://twitter.com/allbridge_io/status/1642923759127461890
Эти истории с возвратами за вычетом остатка хакеру, последнее время стали очень частыми. С одной стороны отдать хакеру 19 млн, это слишком много, это огромная сумма, какая бы ни была компания. Если это ради хайпа, не знаю в принципе такое возможно, и дробили возврат чтобы интригу подольше подержать, не знаю не углублялся я в это так, чтобы дойти до такого умозаключения. Но если кого то хакнули то я бы усомнился в надежности того, кого хакнули, так что хайп такой себе. С другой стороны взломы были постоянно, просто для хакера эта схема с возвратом стала возможностью остаться при бабле и выйти сухим из воды. И в догонку ещё один возврат недавнего хака Allbridge. Вернули 1500 BNB (~450 тыс. долларов). Оставшиеся средства останутся в качестве вознаграждения хакеру.
https://twitter.com/allbridge_io/status/1642923759127461890
Хакер который взломал Euler Finance, вернул вчера еще 31 млн, и того суммарно он вернул 177 млн, то есть 90% от украденной суммы, таким образом он вернул все о чем изначально команда пыталась договорится с взломщиком, и таким образом он оставил себе 10% а это около 19 млн. Новость положительно повлияла на цену токена EUL, он вырос на 13%. Источник: https://twitter.com/eulerfinance/status/1643027386802270210?ref_src=twsrc%5Etfw
Такое ощущение, что Euler сами решили устроить взлом для своего хайпа. Щас ещё может эту историю пообсасывают в информационниках, о том как круто Euler действует и понесут туда бабки, ведь даже при крупном хаке их возвращают)
И в догонку ещё один возврат недавнего хака Allbridge. Вернули 1500 BNB (~450 тыс. долларов). Оставшиеся средства останутся в качестве вознаграждения хакеру.
https://twitter.com/allbridge_io/status/1642923759127461890
Хакер который взломал Euler Finance, вернул вчера еще 31 млн, и того суммарно он вернул 177 млн, то есть 90% от украденной суммы, таким образом он вернул все о чем изначально команда пыталась договорится с взломщиком, и таким образом он оставил себе 10% а это около 19 млн. Новость положительно повлияла на цену токена EUL, он вырос на 13%. Источник: https://twitter.com/eulerfinance/status/1643027386802270210?ref_src=twsrc%5Etfw
На днях был атакован токен мост Allbridge. В результате атаки сервис потерял средства на 573 тыс. долларов. По информации Peckshield взлом произошел из-за манипулировани ценой свапа пулов BNB Chain одним человеком, выступающим в качестве поставщика ликвидности и своппера.
Allbridge написали в серии твитов, что предлагают взломщику выступить белым хакером и вернуть средства взамен на награду, чтобы тому избежать юридического преследования.
Источник: https://cointelegraph.com/news/allbridge-offers-bounty-to-exploiter-who-stole-570k-in-flashloan-attack
Allbridge написали в серии твитов, что предлагают взломщику выступить белым хакером и вернуть средства взамен на награду, чтобы тому избежать юридического преследования.
Источник: https://cointelegraph.com/news/allbridge-offers-bounty-to-exploiter-who-stole-570k-in-flashloan-attack
DEX Safemoon на BNB Chain был взломан, в результате пул ликвидности потерял около 9 млн долларов. Основной причиной взлома назвали ошибку в механизме публичного сжигания токенов.
Источники:
https://twitter.com/wublockchain/status/1640892601565061120
https://twitter.com/peckshield/status/1640855857910149122
И как пишет PeckShieldAlert, взломщик Safemoon связался с админами DEXа через сообщение в транзакции блокчейна и хочет вернуть украденные средства. Пишет типо по ошибке хакнул
https://twitter.com/PeckShieldAlert/status/1640893030172598272
Источники:
https://twitter.com/wublockchain/status/1640892601565061120
https://twitter.com/peckshield/status/1640855857910149122
И как пишет PeckShieldAlert, взломщик Safemoon связался с админами DEXа через сообщение в транзакции блокчейна и хочет вернуть украденные средства. Пишет типо по ошибке хакнул
https://twitter.com/PeckShieldAlert/status/1640893030172598272
Пишут что хакер вернул проекту более 58к ETH, но он украл более 85к, наверное к чему то договорились но вернул походу еще не все. Мода пошла сейчас такая, можно украсть, потом часть вернуть и будешь с баблом и чистый, вот недавно платформе Tender.fi хакер вернул оговоренную суму, сейчас с Euler Finance что то подобное происходит. Такой себе "легальный" способ хакнуть и заработать.
Видимо, они действительно о чем-то договорились, учитывая их переписку в обозревателе. Кстати, есть предположение, что это был не один хакер, а какая-то группировка, поскольку в одном сообщении они написали о себе во множественном числе. Вероятно, хакеры поняли, что их могут вычислить и решили вернуть часть украденных средств, хотя изначально они явно не планировали это, т.к. ранее отправляли часть украденного эфира через миксер.
Взломщики Euler Finance продолжают возвращать украденные средства. На этот раз хакеры отправили на адрес протокола 15 476,1 ETH (около 26,4 млн долларов) и 10,7 млн в DAI. Таким образом злоумышленники в общей сумме вернули криптоактивы на сумму более 138 млн долларов из похищенных 195 млн.
Источник: https://cointelegraph.com/news/euler-finance-exploiter-returns-another-37-1m-worth-of-eth-and-dai
Kokomo Finance обвиняется в мошенничестве exit scam на 4 миллиона долларов
Считается, что методология финансирования, основанная на оптимизме, Kokomo Finance, ответственна за мошенничество при выходе. Это привело к краже денег пользователей на общую сумму 4 миллиона долларов из-за ошибки смарт-контракта.
Веб-сайты и учетные записи в социальных сетях, связанные с Kokomo Finance, были закрыты.
В твите, опубликованном 26 марта, компания CertiK, занимающаяся безопасностью блокчейна, сообщила своим подписчикам о мошенничестве при выходе. В твите также говорится, что стоимость токена Kokomo Finance (KOKO) упала на 95% за пару минут.
Считается, что методология финансирования, основанная на оптимизме, Kokomo Finance, ответственна за мошенничество при выходе. Это привело к краже денег пользователей на общую сумму 4 миллиона долларов из-за ошибки смарт-контракта.
Веб-сайты и учетные записи в социальных сетях, связанные с Kokomo Finance, были закрыты.
В твите, опубликованном 26 марта, компания CertiK, занимающаяся безопасностью блокчейна, сообщила своим подписчикам о мошенничестве при выходе. В твите также говорится, что стоимость токена Kokomo Finance (KOKO) упала на 95% за пару минут.
Пишут что хакер вернул проекту более 58к ETH, но он украл более 85к, наверное к чему то договорились но вернул походу еще не все. Мода пошла сейчас такая, можно украсть, потом часть вернуть и будешь с баблом и чистый, вот недавно платформе Tender.fi хакер вернул оговоренную суму, сейчас с Euler Finance что то подобное происходит. Такой себе "легальный" способ хакнуть и заработать.
Видимо, они действительно о чем-то договорились, учитывая их переписку в обозревателе. Кстати, есть предположение, что это был не один хакер, а какая-то группировка, поскольку в одном сообщении они написали о себе во множественном числе. Вероятно, хакеры поняли, что их могут вычислить и решили вернуть часть украденных средств, хотя изначально они явно не планировали это, т.к. ранее отправляли часть украденного эфира через миксер.
Представьте что в обычном бизнесе кого-то обокрали на такие суммы. Мне даже неловко писать что может произойти с этим хакером в жизни в дальнейшем, какие органы/группировки займутся этим делом. А в крипте до сих пор оперируют многозначными цифрами шальных денег и при этом все максимум заканчивается согласием обеих сторон.
Если подобное произойдет в обычном бизнесе, то вычислить вора будет значительно проще, потому что есть стороны которые проворачивают сделку, есть небольшой круг людей, который в курсе об этих больших суммах и сделках, есть камеры наблюдения, охрана и еще много чего. А тут хакеры, которые неизвестно где сидят, может на другом стороне планеты, и как их вычислить, как к ним добраться, это все виртуальный мир, в нем другие правила.
Пишут что хакер вернул проекту более 58к ETH, но он украл более 85к, наверное к чему то договорились но вернул походу еще не все. Мода пошла сейчас такая, можно украсть, потом часть вернуть и будешь с баблом и чистый, вот недавно платформе Tender.fi хакер вернул оговоренную суму, сейчас с Euler Finance что то подобное происходит. Такой себе "легальный" способ хакнуть и заработать.
Видимо, они действительно о чем-то договорились, учитывая их переписку в обозревателе. Кстати, есть предположение, что это был не один хакер, а какая-то группировка, поскольку в одном сообщении они написали о себе во множественном числе. Вероятно, хакеры поняли, что их могут вычислить и решили вернуть часть украденных средств, хотя изначально они явно не планировали это, т.к. ранее отправляли часть украденного эфира через миксер.
Может быть этот пользователь просто перепутал клавиши от волнения?
Кстати, а тем временем хакер, видимо, решил взаимодействовать с Euler Finance и уже вернул им небольшую часть эфира. Как минимум, сегодня он отправил им 3 транзакции по 1000 эфира каждая, а Euler Finance ответной транзакцией поблагодарили его за это и пообещали прекратить расследование и убрать вознаграждение за информацию в том случае, если он вернет оставшуюся часть эфира.
Кстати, а тем временем хакер, видимо, решил взаимодействовать с Euler Finance и уже вернул им небольшую часть эфира. Как минимум, сегодня он отправил им 3 транзакции по 1000 эфира каждая, а Euler Finance ответной транзакцией поблагодарили его за это и пообещали прекратить расследование и убрать вознаграждение за информацию в том случае, если он вернет оставшуюся часть эфира.
Пишут что хакер вернул проекту более 58к ETH, но он украл более 85к, наверное к чему то договорились но вернул походу еще не все. Мода пошла сейчас такая, можно украсть, потом часть вернуть и будешь с баблом и чистый, вот недавно платформе Tender.fi хакер вернул оговоренную суму, сейчас с Euler Finance что то подобное происходит. Такой себе "легальный" способ хакнуть и заработать.
Может быть этот пользователь просто перепутал клавиши от волнения?
Кстати, а тем временем хакер, видимо, решил взаимодействовать с Euler Finance и уже вернул им небольшую часть эфира. Как минимум, сегодня он отправил им 3 транзакции по 1000 эфира каждая, а Euler Finance ответной транзакцией поблагодарили его за это и пообещали прекратить расследование и убрать вознаграждение за информацию в том случае, если он вернет оставшуюся часть эфира.
Кстати, а тем временем хакер, видимо, решил взаимодействовать с Euler Finance и уже вернул им небольшую часть эфира. Как минимум, сегодня он отправил им 3 транзакции по 1000 эфира каждая, а Euler Finance ответной транзакцией поблагодарили его за это и пообещали прекратить расследование и убрать вознаграждение за информацию в том случае, если он вернет оставшуюся часть эфира.
Пишут что хакер вернул проекту более 58к ETH, но он украл более 85к, наверное к чему то договорились но вернул походу еще не все. Мода пошла сейчас такая, можно украсть, потом часть вернуть и будешь с баблом и чистый, вот недавно платформе Tender.fi хакер вернул оговоренную суму, сейчас с Euler Finance что то подобное происходит. Такой себе "легальный" способ хакнуть и заработать.
Все переписывают новости и не смотрят блокчейн
https://etherscan.io/tx/0xbb450229bf8eaf62d41e62b8d4e6495f1d952a10da0ef72bf048c376c56719e1
0x2Af вернул только 12 ETH и написал об этом
"На меня повлиял недавний взлом Euler Finance, и, к счастью, я получил обратно 100 ETH от хакера, что на 12 ETH больше, чем мой первоначальный депозит в размере ~ 78 wstETH. С этой транзакцией я возвращаю дополнительные 12 ETH, которые мне не принадлежат, в Euler Finance Deployer."
Хотя я не понимаю что здесь с математикой. 78+12 будет 90
https://etherscan.io/tx/0xbb450229bf8eaf62d41e62b8d4e6495f1d952a10da0ef72bf048c376c56719e1
0x2Af вернул только 12 ETH и написал об этом
"На меня повлиял недавний взлом Euler Finance, и, к счастью, я получил обратно 100 ETH от хакера, что на 12 ETH больше, чем мой первоначальный депозит в размере ~ 78 wstETH. С этой транзакцией я возвращаю дополнительные 12 ETH, которые мне не принадлежат, в Euler Finance Deployer."
Хотя я не понимаю что здесь с математикой. 78+12 будет 90
Может быть этот пользователь просто перепутал клавиши от волнения?
Кстати, а тем временем хакер, видимо, решил взаимодействовать с Euler Finance и уже вернул им небольшую часть эфира. Как минимум, сегодня он отправил им 3 транзакции по 1000 эфира каждая, а Euler Finance ответной транзакцией поблагодарили его за это и пообещали прекратить расследование и убрать вознаграждение за информацию в том случае, если он вернет оставшуюся часть эфира.
Интересное развитие истории с хаком Euler. Кто-то, возможно один из пострадавших от взлома протокола, отправил на кошелек хакера транзакцию с сообщением, что у него был депозит в Euler в размере 78 ЕТН, которые жизненно важны для него. Через некоторое время злоумышленник отправил 100 ЕТН, на кошелек пострадавшего. То бишь хакер отправил лишние 22 ЕТН!)
Источник: https://twitter.com/ScopeProtocol/status/1636215381126938624
Источник: https://twitter.com/ScopeProtocol/status/1636215381126938624
Вот транзакция с этим сообщением и, судя по обозревателю, у отправителя было 77,61 ewstETH. Может быть хакер действительно сжалился и решил вернуть средства, а может быть он просто отправил эти 100 эфира по ошибке, учитывая, что в тот момент он делал множество других транзакций по 100 эфира. Как бы там ни было, пострадавший пока не спешит куда-либо переводить эти 100 эфира и мало того, что сейчас его адрес закидали транзакциями с сообщениями от попрошаек, так еще у него могут возникнуть серьезные проблемы, если он не вернет лишние 22 эфира.
Все переписывают новости и не смотрят блокчейн
https://etherscan.io/tx/0xbb450229bf8eaf62d41e62b8d4e6495f1d952a10da0ef72bf048c376c56719e1
0x2Af вернул только 12 ETH и написал об этом
"На меня повлиял недавний взлом Euler Finance, и, к счастью, я получил обратно 100 ETH от хакера, что на 12 ETH больше, чем мой первоначальный депозит в размере ~ 78 wstETH. С этой транзакцией я возвращаю дополнительные 12 ETH, которые мне не принадлежат, в Euler Finance Deployer."
Хотя я не понимаю что здесь с математикой. 78+12 будет 90
Интересное развитие истории с хаком Euler. Кто-то, возможно один из пострадавших от взлома протокола, отправил на кошелек хакера транзакцию с сообщением, что у него был депозит в Euler в размере 78 ЕТН, которые жизненно важны для него. Через некоторое время злоумышленник отправил 100 ЕТН, на кошелек пострадавшего. То бишь хакер отправил лишние 22 ЕТН!)
Источник: https://twitter.com/ScopeProtocol/status/1636215381126938624
Источник: https://twitter.com/ScopeProtocol/status/1636215381126938624
Вот транзакция с этим сообщением и, судя по обозревателю, у отправителя было 77,61 ewstETH. Может быть хакер действительно сжалился и решил вернуть средства, а может быть он просто отправил эти 100 эфира по ошибке, учитывая, что в тот момент он делал множество других транзакций по 100 эфира. Как бы там ни было, пострадавший пока не спешит куда-либо переводить эти 100 эфира и мало того, что сейчас его адрес закидали транзакциями с сообщениями от попрошаек, так еще у него могут возникнуть серьезные проблемы, если он не вернет лишние 22 эфира.
Jump to: