Topic: DeFi - "Атаки" и Безопасность - page 8. (Read 10909 times)
PeckShield сообщили о взломе DeFi-протокола Arcadia Finance, хакеру удалось вывести $455к. По данным экспертов, эксплойт стал возможен из-за «отсутствия надежной проверки ввода». Пишут что вроде как в коде отсутствовал механизм перекрестного анализа неподтвержденных входных данных. Команда Arcadia подтвердила взлом и спустя несколько часов после обнаружения ошибки приостановила исполнение контрактов. Источник.
В Твиттере пишут, что Poly Network подвергся новой атаке. В результате хака злоумышленники сминтили огромное количество активов и продали их за ЕТН. Хакеры переводят награбленное по 1 ЕТН на новые кошельки, скорее всего для продажи.
Poly Network пишут, что временно приостанавливают свои услуги из-за атаки. Сейчас идет оценка нанесенного ущерба.
Источники:
https://twitter.com/lookonchain/status/1675354926166454278
https://twitter.com/PolyNetwork2/status/1675384703149568001
Poly Network пишут, что временно приостанавливают свои услуги из-за атаки. Сейчас идет оценка нанесенного ущерба.
Источники:
https://twitter.com/lookonchain/status/1675354926166454278
https://twitter.com/PolyNetwork2/status/1675384703149568001
Пишут, что хакеры не использовали уязвимости, а просто скомпрометировали 3 из 4 приватных ключей адресов мультиподписи. Примечательно и то, что масштаб взлома мог бы быть намного больше, поскольку в тот момент хакеры выпустили bnb, busd на десятки млрд долларов, но по итогу не смогли их реализовать из-за отсутствия ликвидности.
В Твиттере пишут, что Poly Network подвергся новой атаке. В результате хака злоумышленники сминтили огромное количество активов и продали их за ЕТН. Хакеры переводят награбленное по 1 ЕТН на новые кошельки, скорее всего для продажи.
Poly Network пишут, что временно приостанавливают свои услуги из-за атаки. Сейчас идет оценка нанесенного ущерба.
Источники:
https://twitter.com/lookonchain/status/1675354926166454278
https://twitter.com/PolyNetwork2/status/1675384703149568001
Poly Network пишут, что временно приостанавливают свои услуги из-за атаки. Сейчас идет оценка нанесенного ущерба.
Источники:
https://twitter.com/lookonchain/status/1675354926166454278
https://twitter.com/PolyNetwork2/status/1675384703149568001
Похоже что команда Chibi Finance, скрылась с деньгами клиентов. Из холодного хранилища DeFi-платформы Chibi Finance было выведено и отправлено в Tornado Cash 555 ETH. С 20 июня от команды ничего не слышно, они просто исчезли, пользователи конечно же в панике, все онлайн-профили, связанные с Chibi Finance, включая официальный веб-сайт, учетную запись Twitter и канал Telegram, были удалены. Источник.
Взломан Jimbo’s Protocol, хакеры вывели 4 090 ETH это $7,5 млн. Взлом связан с отсутствием контроля над проскальзыванием цены токенов под управлением протокола, уязвимость была обнаружена во второй версии протокола, которую запустили три дня назад. Для проведения атаки хакер воспользовался мгновенным кредитом в размере $5,9 млн. Источник
Проект уже работает с правоохранительными органами и как только будут известны какие либо новости в продвижении расследования, они сообщат от этом.
Проект уже работает с правоохранительными органами и как только будут известны какие либо новости в продвижении расследования, они сообщат от этом.
Хакер вывел из DeFi-протокола Deus Finance $6 млн с помощью нарушения безопасности алгоритмического стейблкоина DEI.
Согласно данным аналитиков PeckShield, 5 мая злоумышленник воспользовался эксплойтом в сетях BNB Smart Chain (BSC) и Arbitrum. Взломщик запустил бота в BSC, что привело к потере более $1,3 млн. После он атаковал Arbitrum — при развертывании ARB/ETH хакер вывел более $5 млн.
Представители протокола подтвердили инцидент и сообщили о приостановке смарт-контрактов. Также команда проекта сожгла токены DEI в аффилированных цепочках, чтобы предотвратить дальнейший ущерб.
Deus Finance сделал снимки балансов до сжигания, чтобы после восстановления работы предложить пользователям план компенсации. Источник. Ссылка на твит.
Согласно данным аналитиков PeckShield, 5 мая злоумышленник воспользовался эксплойтом в сетях BNB Smart Chain (BSC) и Arbitrum. Взломщик запустил бота в BSC, что привело к потере более $1,3 млн. После он атаковал Arbitrum — при развертывании ARB/ETH хакер вывел более $5 млн.
Представители протокола подтвердили инцидент и сообщили о приостановке смарт-контрактов. Также команда проекта сожгла токены DEI в аффилированных цепочках, чтобы предотвратить дальнейший ущерб.
Deus Finance сделал снимки балансов до сжигания, чтобы после восстановления работы предложить пользователям план компенсации. Источник. Ссылка на твит.
Level Finance был подвергнут эксплойту. Взломщики воспользовались критической ошибкой в смарт-контракте «LevelReferralControllerV2». В результате хакеры смогли вывести из протокола токены LVL на сумму более 1 миллиона долларов, которые затем обменяли на 3 345 BNB.
Источник:
https://investorbites.com/level-finance-suffers-1-million-loss-in-a-security-breach-lvl-token-plummets-by-15-51/
Источник:
https://investorbites.com/level-finance-suffers-1-million-loss-in-a-security-breach-lvl-token-plummets-by-15-51/
Лендинговый межсетевой протокол Hundred Finance, подвергся взлому на 7 млн долларов. Основная причина, в том что злоумышленники пожертвовали 200 WBTC, чтобы раздуть обменный курс hWBTC, так что даже небольшая сумма (2 wei) hWBTC смогла опустошить текущие кредитные пулы.
Взлом произошел в сети Optimism. Tx id хака: https://optimistic.etherscan.io/tx/0x6e9ebcdebbabda04fa9f2e3bc21ea8b2e4fb4bf4f4670cb8483e2f0b2604f451
Источник: https://twitter.com/peckshield/status/1647307128267476992
Команда Hundred Finance пишет, что ведёт переговоры с хакерами по возврату средств:
https://twitter.com/HundredFinance/status/1647277775114346497
Взлом произошел в сети Optimism. Tx id хака: https://optimistic.etherscan.io/tx/0x6e9ebcdebbabda04fa9f2e3bc21ea8b2e4fb4bf4f4670cb8483e2f0b2604f451
Источник: https://twitter.com/peckshield/status/1647307128267476992
Команда Hundred Finance пишет, что ведёт переговоры с хакерами по возврату средств:
https://twitter.com/HundredFinance/status/1647277775114346497
Протоколы Yearn Finance (YFI) и Aave (AAVE) пострадали от эксплойта.
Хакер заполучил более 10 млн. долларов в стейблкоинах:
- 3,032,142 DAI
- 2,579,483 USDC
- 1,785,091 BUSD
- 1,512,528 TUSD
- 1,193,756 USDT
Как я понял, оба протокола пострадали из-за ошибки устаревших контрактов. Кстати, эти протоколы я считал наиболее безопасными.
Источники:
https://twitter.com/iearnfinance/status/1646436798086672385
https://twitter.com/AaveAave/status/1646410238797688832
https://twitter.com/lookonchain/status/1646404007051800576
Хакер заполучил более 10 млн. долларов в стейблкоинах:
- 3,032,142 DAI
- 2,579,483 USDC
- 1,785,091 BUSD
- 1,512,528 TUSD
- 1,193,756 USDT
Как я понял, оба протокола пострадали из-за ошибки устаревших контрактов. Кстати, эти протоколы я считал наиболее безопасными.
Источники:
https://twitter.com/iearnfinance/status/1646436798086672385
https://twitter.com/AaveAave/status/1646410238797688832
https://twitter.com/lookonchain/status/1646404007051800576
Об этом событии уже как минимум два раза написали
https://bitcointalksearch.org/topic/m.62066519
https://bitcointalksearch.org/topic/m.62059929
Давайте завалим весь локал.
Эта профильная тема по дефи хакам, активная более 3х лет. Я могу процитировать уже имеющийся пост, или удалите мой пост и разместите ссылки в своем. Эту инфу не видел. https://bitcointalksearch.org/topic/m.62066519
https://bitcointalksearch.org/topic/m.62059929
Давайте завалим весь локал.
Terraport Finance, DeFi-протокол в сети Terra Classic, подвергся хакерской атаке на $2 млн спустя десять дней после официального запуска. Разработчики сообщили, что злоумышленник воспользовался уязвимостью в кошельке ликвидности.
Источники:
https://forklog.com/news/defi-protokol-terraport-finance-podvergsya-vzlomu-cherez-desyat-dnej-posle-zapuska
https://twitter.com/_Terraport_/status/1645330062378508289
https://twitter.com/LUNCDAO/status/1645301178186489856
Terra не перестает радовать нас своими дырами
Источники:
https://forklog.com/news/defi-protokol-terraport-finance-podvergsya-vzlomu-cherez-desyat-dnej-posle-zapuska
https://twitter.com/_Terraport_/status/1645330062378508289
https://twitter.com/LUNCDAO/status/1645301178186489856
Terra не перестает радовать нас своими дырами
Об этом событии уже как минимум два раза написали
https://bitcointalksearch.org/topic/m.62066519
https://bitcointalksearch.org/topic/m.62059929
Давайте завалим весь локал.
https://bitcointalksearch.org/topic/m.62066519
https://bitcointalksearch.org/topic/m.62059929
Давайте завалим весь локал.
https://bits.media/khakery-vyveli-s-birzhi-sushiswap-3-3-mln/
Хакеры вывели с биржи SushiSwap $3,3 млн
"Децентрализованная биржа SushiSwap подверглась взлому. Хакеры вывели более $3,3 млн с помощью уязвимости в смарт-контракте RouteProcessor2 для маршрутизации торговли. Генеральный директор SushiSwap Джаред Грей (Jared Grey) написал в Твиттере, что компания «работает с командами безопасности, чтобы устранить проблему». Позднее он написал, что смарт-контракт был удален и пользователи могут снова торговать на платформе. После первых упоминаний об атаке множество пользователей заявили, что пострадали от атаки. Согласно сообщениям, 190 адресов Эфириума и 2 000 адресов на Layer 2 Arbitrum одобрили проблемный смарт-контракт. Цена токена управления Sushi упала на 0,6% за час после сообщения о взломе."
Хакеры вывели с биржи SushiSwap $3,3 млн
"Децентрализованная биржа SushiSwap подверглась взлому. Хакеры вывели более $3,3 млн с помощью уязвимости в смарт-контракте RouteProcessor2 для маршрутизации торговли. Генеральный директор SushiSwap Джаред Грей (Jared Grey) написал в Твиттере, что компания «работает с командами безопасности, чтобы устранить проблему». Позднее он написал, что смарт-контракт был удален и пользователи могут снова торговать на платформе. После первых упоминаний об атаке множество пользователей заявили, что пострадали от атаки. Согласно сообщениям, 190 адресов Эфириума и 2 000 адресов на Layer 2 Arbitrum одобрили проблемный смарт-контракт. Цена токена управления Sushi упала на 0,6% за час после сообщения о взломе."
Такое ощущение, что Euler сами решили устроить взлом для своего хайпа. Щас ещё может эту историю пообсасывают в информационниках, о том как круто Euler действует и понесут туда бабки, ведь даже при крупном хаке их возвращают)
И в догонку ещё один возврат недавнего хака Allbridge. Вернули 1500 BNB (~450 тыс. долларов). Оставшиеся средства останутся в качестве вознаграждения хакеру.
https://twitter.com/allbridge_io/status/1642923759127461890
Эти истории с возвратами за вычетом остатка хакеру, последнее время стали очень частыми. С одной стороны отдать хакеру 19 млн, это слишком много, это огромная сумма, какая бы ни была компания. Если это ради хайпа, не знаю в принципе такое возможно, и дробили возврат чтобы интригу подольше подержать, не знаю не углублялся я в это так, чтобы дойти до такого умозаключения. Но если кого то хакнули то я бы усомнился в надежности того, кого хакнули, так что хайп такой себе. С другой стороны взломы были постоянно, просто для хакера эта схема с возвратом стала возможностью остаться при бабле и выйти сухим из воды. И в догонку ещё один возврат недавнего хака Allbridge. Вернули 1500 BNB (~450 тыс. долларов). Оставшиеся средства останутся в качестве вознаграждения хакеру.
https://twitter.com/allbridge_io/status/1642923759127461890
Хакер который взломал Euler Finance, вернул вчера еще 31 млн, и того суммарно он вернул 177 млн, то есть 90% от украденной суммы, таким образом он вернул все о чем изначально команда пыталась договорится с взломщиком, и таким образом он оставил себе 10% а это около 19 млн. Новость положительно повлияла на цену токена EUL, он вырос на 13%. Источник: https://twitter.com/eulerfinance/status/1643027386802270210?ref_src=twsrc%5Etfw
Такое ощущение, что Euler сами решили устроить взлом для своего хайпа. Щас ещё может эту историю пообсасывают в информационниках, о том как круто Euler действует и понесут туда бабки, ведь даже при крупном хаке их возвращают)
И в догонку ещё один возврат недавнего хака Allbridge. Вернули 1500 BNB (~450 тыс. долларов). Оставшиеся средства останутся в качестве вознаграждения хакеру.
https://twitter.com/allbridge_io/status/1642923759127461890
Хакер который взломал Euler Finance, вернул вчера еще 31 млн, и того суммарно он вернул 177 млн, то есть 90% от украденной суммы, таким образом он вернул все о чем изначально команда пыталась договорится с взломщиком, и таким образом он оставил себе 10% а это около 19 млн. Новость положительно повлияла на цену токена EUL, он вырос на 13%. Источник: https://twitter.com/eulerfinance/status/1643027386802270210?ref_src=twsrc%5Etfw
На днях был атакован токен мост Allbridge. В результате атаки сервис потерял средства на 573 тыс. долларов. По информации Peckshield взлом произошел из-за манипулировани ценой свапа пулов BNB Chain одним человеком, выступающим в качестве поставщика ликвидности и своппера.
Allbridge написали в серии твитов, что предлагают взломщику выступить белым хакером и вернуть средства взамен на награду, чтобы тому избежать юридического преследования.
Источник: https://cointelegraph.com/news/allbridge-offers-bounty-to-exploiter-who-stole-570k-in-flashloan-attack
Allbridge написали в серии твитов, что предлагают взломщику выступить белым хакером и вернуть средства взамен на награду, чтобы тому избежать юридического преследования.
Источник: https://cointelegraph.com/news/allbridge-offers-bounty-to-exploiter-who-stole-570k-in-flashloan-attack
DEX Safemoon на BNB Chain был взломан, в результате пул ликвидности потерял около 9 млн долларов. Основной причиной взлома назвали ошибку в механизме публичного сжигания токенов.
Источники:
https://twitter.com/wublockchain/status/1640892601565061120
https://twitter.com/peckshield/status/1640855857910149122
И как пишет PeckShieldAlert, взломщик Safemoon связался с админами DEXа через сообщение в транзакции блокчейна и хочет вернуть украденные средства. Пишет типо по ошибке хакнул
https://twitter.com/PeckShieldAlert/status/1640893030172598272
Источники:
https://twitter.com/wublockchain/status/1640892601565061120
https://twitter.com/peckshield/status/1640855857910149122
И как пишет PeckShieldAlert, взломщик Safemoon связался с админами DEXа через сообщение в транзакции блокчейна и хочет вернуть украденные средства. Пишет типо по ошибке хакнул
https://twitter.com/PeckShieldAlert/status/1640893030172598272
Пишут что хакер вернул проекту более 58к ETH, но он украл более 85к, наверное к чему то договорились но вернул походу еще не все. Мода пошла сейчас такая, можно украсть, потом часть вернуть и будешь с баблом и чистый, вот недавно платформе Tender.fi хакер вернул оговоренную суму, сейчас с Euler Finance что то подобное происходит. Такой себе "легальный" способ хакнуть и заработать.
Видимо, они действительно о чем-то договорились, учитывая их переписку в обозревателе. Кстати, есть предположение, что это был не один хакер, а какая-то группировка, поскольку в одном сообщении они написали о себе во множественном числе. Вероятно, хакеры поняли, что их могут вычислить и решили вернуть часть украденных средств, хотя изначально они явно не планировали это, т.к. ранее отправляли часть украденного эфира через миксер.
Взломщики Euler Finance продолжают возвращать украденные средства. На этот раз хакеры отправили на адрес протокола 15 476,1 ETH (около 26,4 млн долларов) и 10,7 млн в DAI. Таким образом злоумышленники в общей сумме вернули криптоактивы на сумму более 138 млн долларов из похищенных 195 млн.
Источник: https://cointelegraph.com/news/euler-finance-exploiter-returns-another-37-1m-worth-of-eth-and-dai
Kokomo Finance обвиняется в мошенничестве exit scam на 4 миллиона долларов
Считается, что методология финансирования, основанная на оптимизме, Kokomo Finance, ответственна за мошенничество при выходе. Это привело к краже денег пользователей на общую сумму 4 миллиона долларов из-за ошибки смарт-контракта.
Веб-сайты и учетные записи в социальных сетях, связанные с Kokomo Finance, были закрыты.
В твите, опубликованном 26 марта, компания CertiK, занимающаяся безопасностью блокчейна, сообщила своим подписчикам о мошенничестве при выходе. В твите также говорится, что стоимость токена Kokomo Finance (KOKO) упала на 95% за пару минут.
Считается, что методология финансирования, основанная на оптимизме, Kokomo Finance, ответственна за мошенничество при выходе. Это привело к краже денег пользователей на общую сумму 4 миллиона долларов из-за ошибки смарт-контракта.
Веб-сайты и учетные записи в социальных сетях, связанные с Kokomo Finance, были закрыты.
В твите, опубликованном 26 марта, компания CertiK, занимающаяся безопасностью блокчейна, сообщила своим подписчикам о мошенничестве при выходе. В твите также говорится, что стоимость токена Kokomo Finance (KOKO) упала на 95% за пару минут.
Jump to: