Pages:
Author

Topic: DeFi - "Атаки" и Безопасность - page 8. (Read 10699 times)

legendary
Activity: 1834
Merit: 1433
Протоколы Yearn Finance (YFI) и Aave (AAVE) пострадали от эксплойта.

Хакер заполучил более 10 млн. долларов в стейблкоинах:

- 3,032,142 DAI
- 2,579,483 USDC
- 1,785,091 BUSD
- 1,512,528 TUSD
- 1,193,756 USDT

Как я понял, оба протокола пострадали из-за ошибки устаревших контрактов. Кстати, эти протоколы я считал наиболее безопасными.

Источники:
https://twitter.com/iearnfinance/status/1646436798086672385
https://twitter.com/AaveAave/status/1646410238797688832
https://twitter.com/lookonchain/status/1646404007051800576
legendary
Activity: 1932
Merit: 4602
Об этом событии уже как минимум два раза написали

https://bitcointalksearch.org/topic/m.62066519

https://bitcointalksearch.org/topic/m.62059929

Давайте завалим весь локал.
Эта профильная тема по дефи хакам, активная более 3х лет. Я могу процитировать уже имеющийся пост, или удалите мой пост и разместите ссылки в своем. Эту инфу не видел.
legendary
Activity: 1834
Merit: 1433
Terraport Finance, DeFi-протокол в сети Terra Classic, подвергся хакерской атаке на $2 млн спустя десять дней после официального запуска. Разработчики сообщили, что злоумышленник воспользовался уязвимостью в кошельке ликвидности.

Источники:
https://forklog.com/news/defi-protokol-terraport-finance-podvergsya-vzlomu-cherez-desyat-dnej-posle-zapuska
https://twitter.com/_Terraport_/status/1645330062378508289
https://twitter.com/LUNCDAO/status/1645301178186489856

Terra не перестает радовать нас своими дырами Grin
staff
Activity: 2436
Merit: 2347
Об этом событии уже как минимум два раза написали

https://bitcointalksearch.org/topic/m.62066519

https://bitcointalksearch.org/topic/m.62059929

Давайте завалим весь локал.
legendary
Activity: 1932
Merit: 4602
https://bits.media/khakery-vyveli-s-birzhi-sushiswap-3-3-mln/
Хакеры вывели с биржи SushiSwap $3,3 млн
"Децентрализованная биржа SushiSwap подверглась взлому. Хакеры вывели более $3,3 млн с помощью уязвимости в смарт-контракте RouteProcessor2 для маршрутизации торговли. Генеральный директор SushiSwap Джаред Грей (Jared Grey) написал в Твиттере, что компания «работает с командами безопасности, чтобы устранить проблему». Позднее он написал, что смарт-контракт был удален и пользователи могут снова торговать на платформе. После первых упоминаний об атаке множество пользователей заявили, что пострадали от атаки. Согласно сообщениям, 190 адресов Эфириума и 2 000 адресов на Layer 2 Arbitrum одобрили проблемный смарт-контракт. Цена токена управления Sushi упала на 0,6% за час после сообщения о взломе."



hero member
Activity: 980
Merit: 947
Такое ощущение, что Euler сами решили устроить взлом для своего хайпа. Щас ещё может эту историю пообсасывают в информационниках, о том как круто Euler действует и понесут туда бабки, ведь даже при крупном хаке их возвращают)

И в догонку ещё один возврат недавнего хака Allbridge. Вернули 1500 BNB (~450 тыс. долларов). Оставшиеся средства останутся в качестве вознаграждения хакеру.

https://twitter.com/allbridge_io/status/1642923759127461890
Эти истории с возвратами за вычетом остатка хакеру, последнее время стали очень частыми. С одной стороны отдать хакеру 19 млн, это слишком много, это огромная сумма, какая бы ни была компания. Если это ради хайпа, не знаю в принципе такое возможно, и дробили возврат чтобы интригу подольше подержать, не знаю не углублялся я в это так, чтобы дойти до такого умозаключения. Но если кого то хакнули то я бы усомнился в надежности того, кого хакнули, так что хайп такой себе. С другой стороны взломы были постоянно, просто для хакера эта схема с возвратом стала возможностью остаться при бабле и выйти сухим из воды.
legendary
Activity: 1834
Merit: 1433
Хакер который взломал Euler Finance, вернул вчера еще 31 млн, и того суммарно он вернул 177 млн, то есть 90% от украденной суммы, таким образом он вернул все о чем изначально команда пыталась договорится с взломщиком, и таким образом он оставил себе 10% а это около 19 млн. Новость положительно повлияла на цену токена EUL, он вырос на 13%. Источник: https://twitter.com/eulerfinance/status/1643027386802270210?ref_src=twsrc%5Etfw



Такое ощущение, что Euler сами решили устроить взлом для своего хайпа. Щас ещё может эту историю пообсасывают в информационниках, о том как круто Euler действует и понесут туда бабки, ведь даже при крупном хаке их возвращают)

И в догонку ещё один возврат недавнего хака Allbridge. Вернули 1500 BNB (~450 тыс. долларов). Оставшиеся средства останутся в качестве вознаграждения хакеру.

https://twitter.com/allbridge_io/status/1642923759127461890
hero member
Activity: 980
Merit: 947
Хакер который взломал Euler Finance, вернул вчера еще 31 млн, и того суммарно он вернул 177 млн, то есть 90% от украденной суммы, таким образом он вернул все о чем изначально команда пыталась договорится с взломщиком, и таким образом он оставил себе 10% а это около 19 млн. Новость положительно повлияла на цену токена EUL, он вырос на 13%. Источник: https://twitter.com/eulerfinance/status/1643027386802270210?ref_src=twsrc%5Etfw

legendary
Activity: 1834
Merit: 1433
На днях был атакован токен мост Allbridge. В результате атаки сервис потерял средства на 573 тыс. долларов. По информации Peckshield взлом произошел из-за манипулировани ценой свапа пулов BNB Chain одним человеком, выступающим в качестве поставщика ликвидности и своппера.

Allbridge написали в серии твитов, что предлагают взломщику выступить белым хакером и вернуть средства взамен на награду, чтобы тому избежать юридического преследования.

Источник: https://cointelegraph.com/news/allbridge-offers-bounty-to-exploiter-who-stole-570k-in-flashloan-attack
legendary
Activity: 1834
Merit: 1433
DEX Safemoon на BNB Chain был взломан, в результате пул ликвидности потерял около 9 млн долларов. Основной причиной взлома назвали ошибку в механизме публичного сжигания токенов.

Источники:
https://twitter.com/wublockchain/status/1640892601565061120
https://twitter.com/peckshield/status/1640855857910149122

И как пишет PeckShieldAlert, взломщик Safemoon связался с админами DEXа через сообщение в транзакции блокчейна и хочет вернуть украденные средства. Пишет типо по ошибке хакнул Grin
https://twitter.com/PeckShieldAlert/status/1640893030172598272
legendary
Activity: 1834
Merit: 1433
Пишут что хакер вернул проекту более 58к ETH, но он украл более 85к, наверное к чему то договорились но вернул походу еще не все. Мода пошла сейчас такая, можно украсть, потом часть вернуть и будешь с баблом и чистый, вот недавно платформе Tender.fi хакер вернул оговоренную суму, сейчас с Euler Finance что то подобное происходит. Такой себе "легальный" способ хакнуть и заработать.

Видимо, они действительно о чем-то договорились, учитывая их переписку в обозревателе. Кстати, есть предположение, что это был не один хакер, а какая-то группировка, поскольку в одном сообщении они написали о себе во множественном числе. Вероятно, хакеры поняли, что их могут вычислить и решили вернуть часть украденных средств, хотя изначально они явно не планировали это, т.к. ранее отправляли часть украденного эфира через миксер.

Взломщики Euler Finance продолжают возвращать украденные средства. На этот раз хакеры отправили на адрес протокола 15 476,1 ETH (около 26,4 млн долларов) и 10,7 млн в DAI. Таким образом злоумышленники в общей сумме вернули криптоактивы на сумму более 138 млн долларов из похищенных 195 млн.

Источник: https://cointelegraph.com/news/euler-finance-exploiter-returns-another-37-1m-worth-of-eth-and-dai
legendary
Activity: 1708
Merit: 1615
Payment Gateway Allows Recurring Payments
Kokomo Finance обвиняется в мошенничестве exit scam на 4 миллиона долларов
Считается, что методология финансирования, основанная на оптимизме, Kokomo Finance, ответственна за мошенничество при выходе. Это привело к краже денег пользователей на общую сумму 4 миллиона долларов из-за ошибки смарт-контракта.

Веб-сайты и учетные записи в социальных сетях, связанные с Kokomo Finance, были закрыты.

В твите, опубликованном 26 марта, компания CertiK, занимающаяся безопасностью блокчейна, сообщила своим подписчикам о мошенничестве при выходе. В твите также говорится, что стоимость токена Kokomo Finance (KOKO) упала на 95% за пару минут.



legendary
Activity: 1932
Merit: 4602
Пишут что хакер вернул проекту более 58к ETH, но он украл более 85к, наверное к чему то договорились но вернул походу еще не все. Мода пошла сейчас такая, можно украсть, потом часть вернуть и будешь с баблом и чистый, вот недавно платформе Tender.fi хакер вернул оговоренную суму, сейчас с Euler Finance что то подобное происходит. Такой себе "легальный" способ хакнуть и заработать.

Видимо, они действительно о чем-то договорились, учитывая их переписку в обозревателе. Кстати, есть предположение, что это был не один хакер, а какая-то группировка, поскольку в одном сообщении они написали о себе во множественном числе. Вероятно, хакеры поняли, что их могут вычислить и решили вернуть часть украденных средств, хотя изначально они явно не планировали это, т.к. ранее отправляли часть украденного эфира через миксер.
Смотря кто украл. Если это правительственные хакеры, то их не вычислят, и их не сдадут. Если это авантюрист со стороны, то нормальная практика договариваться за 10%
legendary
Activity: 1904
Merit: 1176
Glory To Ukraine! Glory to the heroes!
Представьте что в обычном бизнесе кого-то обокрали на такие суммы. Мне даже неловко писать что может произойти с этим хакером в жизни в дальнейшем, какие органы/группировки займутся этим делом. А в крипте до сих пор оперируют многозначными цифрами шальных денег и при этом все максимум заканчивается согласием обеих сторон.

Если подобное произойдет в обычном бизнесе, то вычислить вора будет значительно проще, потому что есть стороны которые проворачивают сделку, есть небольшой круг людей, который в курсе об этих больших суммах и сделках, есть камеры наблюдения, охрана и еще много чего. А тут хакеры, которые неизвестно где сидят, может на другом стороне планеты, и как их вычислить, как к ним добраться, это все виртуальный мир, в нем другие правила.
legendary
Activity: 2996
Merit: 2229
Пишут что хакер вернул проекту более 58к ETH, но он украл более 85к, наверное к чему то договорились но вернул походу еще не все. Мода пошла сейчас такая, можно украсть, потом часть вернуть и будешь с баблом и чистый, вот недавно платформе Tender.fi хакер вернул оговоренную суму, сейчас с Euler Finance что то подобное происходит. Такой себе "легальный" способ хакнуть и заработать.

Видимо, они действительно о чем-то договорились, учитывая их переписку в обозревателе. Кстати, есть предположение, что это был не один хакер, а какая-то группировка, поскольку в одном сообщении они написали о себе во множественном числе. Вероятно, хакеры поняли, что их могут вычислить и решили вернуть часть украденных средств, хотя изначально они явно не планировали это, т.к. ранее отправляли часть украденного эфира через миксер.
legendary
Activity: 2744
Merit: 1706
bitgesell.fun & bitgesell.space
Может быть этот пользователь просто перепутал клавиши от волнения?  Grin
Кстати, а тем временем хакер, видимо, решил взаимодействовать с Euler Finance и уже вернул им небольшую часть эфира. Как минимум, сегодня он отправил им 3 транзакции по 1000 эфира каждая, а Euler Finance ответной транзакцией поблагодарили его за это и пообещали прекратить расследование и убрать вознаграждение за информацию в том случае, если он вернет оставшуюся часть эфира.

Пишут что хакер вернул проекту более 58к ETH, но он украл более 85к, наверное к чему то договорились но вернул походу еще не все. Мода пошла сейчас такая, можно украсть, потом часть вернуть и будешь с баблом и чистый, вот недавно платформе Tender.fi хакер вернул оговоренную суму, сейчас с Euler Finance что то подобное происходит. Такой себе "легальный" способ хакнуть и заработать.
Представьте что в обычном бизнесе кого-то обокрали на такие суммы. Мне даже неловко писать что может произойти с этим хакером в жизни в дальнейшем, какие органы/группировки займутся этим делом. А в крипте до сих пор оперируют многозначными цифрами шальных денег и при этом все максимум заканчивается согласием обеих сторон.
legendary
Activity: 1904
Merit: 1176
Glory To Ukraine! Glory to the heroes!
Может быть этот пользователь просто перепутал клавиши от волнения?  Grin
Кстати, а тем временем хакер, видимо, решил взаимодействовать с Euler Finance и уже вернул им небольшую часть эфира. Как минимум, сегодня он отправил им 3 транзакции по 1000 эфира каждая, а Euler Finance ответной транзакцией поблагодарили его за это и пообещали прекратить расследование и убрать вознаграждение за информацию в том случае, если он вернет оставшуюся часть эфира.

Пишут что хакер вернул проекту более 58к ETH, но он украл более 85к, наверное к чему то договорились но вернул походу еще не все. Мода пошла сейчас такая, можно украсть, потом часть вернуть и будешь с баблом и чистый, вот недавно платформе Tender.fi хакер вернул оговоренную суму, сейчас с Euler Finance что то подобное происходит. Такой себе "легальный" способ хакнуть и заработать.
legendary
Activity: 2996
Merit: 2229
Все переписывают новости и не смотрят блокчейн

https://etherscan.io/tx/0xbb450229bf8eaf62d41e62b8d4e6495f1d952a10da0ef72bf048c376c56719e1

0x2Af вернул только 12 ETH и написал об этом
"На меня повлиял недавний взлом Euler Finance, и, к счастью, я получил обратно 100 ETH от хакера, что на 12 ETH больше, чем мой первоначальный депозит в размере ~ 78 wstETH. С этой транзакцией я возвращаю дополнительные 12 ETH, которые мне не принадлежат, в Euler Finance Deployer."

Хотя я не понимаю что здесь с математикой. 78+12 будет 90 Smiley

Может быть этот пользователь просто перепутал клавиши от волнения?  Grin
Кстати, а тем временем хакер, видимо, решил взаимодействовать с Euler Finance и уже вернул им небольшую часть эфира. Как минимум, сегодня он отправил им 3 транзакции по 1000 эфира каждая, а Euler Finance ответной транзакцией поблагодарили его за это и пообещали прекратить расследование и убрать вознаграждение за информацию в том случае, если он вернет оставшуюся часть эфира.
legendary
Activity: 1932
Merit: 4602
Интересное развитие истории с хаком Euler. Кто-то, возможно один из пострадавших от взлома протокола, отправил на кошелек хакера транзакцию с сообщением, что у него был депозит в Euler в размере 78 ЕТН, которые жизненно важны для него. Через некоторое время злоумышленник отправил 100 ЕТН, на кошелек пострадавшего. То бишь хакер отправил лишние 22 ЕТН!)

Источник: https://twitter.com/ScopeProtocol/status/1636215381126938624

Вот транзакция с этим сообщением и, судя по обозревателю, у отправителя было 77,61 ewstETH. Может быть хакер действительно сжалился и решил вернуть средства, а может быть он просто отправил эти 100 эфира по ошибке, учитывая, что в тот момент он делал множество других транзакций по 100 эфира. Как бы там ни было, пострадавший пока не спешит куда-либо переводить эти 100 эфира и мало того, что сейчас его адрес закидали транзакциями с сообщениями от попрошаек, так еще у него могут возникнуть серьезные проблемы, если он не вернет лишние 22 эфира.

Все переписывают новости и не смотрят блокчейн

https://etherscan.io/tx/0xbb450229bf8eaf62d41e62b8d4e6495f1d952a10da0ef72bf048c376c56719e1

0x2Af вернул только 12 ETH и написал об этом
"На меня повлиял недавний взлом Euler Finance, и, к счастью, я получил обратно 100 ETH от хакера, что на 12 ETH больше, чем мой первоначальный депозит в размере ~ 78 wstETH. С этой транзакцией я возвращаю дополнительные 12 ETH, которые мне не принадлежат, в Euler Finance Deployer."

Хотя я не понимаю что здесь с математикой. 78+12 будет 90 Smiley
legendary
Activity: 2996
Merit: 2229
Интересное развитие истории с хаком Euler. Кто-то, возможно один из пострадавших от взлома протокола, отправил на кошелек хакера транзакцию с сообщением, что у него был депозит в Euler в размере 78 ЕТН, которые жизненно важны для него. Через некоторое время злоумышленник отправил 100 ЕТН, на кошелек пострадавшего. То бишь хакер отправил лишние 22 ЕТН!)

Источник: https://twitter.com/ScopeProtocol/status/1636215381126938624

Вот транзакция с этим сообщением и, судя по обозревателю, у отправителя было 77,61 ewstETH. Может быть хакер действительно сжалился и решил вернуть средства, а может быть он просто отправил эти 100 эфира по ошибке, учитывая, что в тот момент он делал множество других транзакций по 100 эфира. Как бы там ни было, пострадавший пока не спешит куда-либо переводить эти 100 эфира и мало того, что сейчас его адрес закидали транзакциями с сообщениями от попрошаек, так еще у него могут возникнуть серьезные проблемы, если он не вернет лишние 22 эфира.
Pages:
Jump to: