Defrost Finance - децентрализованная платформа на Avalanche подверглась взлому. В результате чего злоумышлениик смог вывести средства в размере 173 тысяч долларов. Взлом стал возможен благодаря отсутствию блокировки повторного входа для функций flashloan()/deposit(), которая использовалась хакером для манипулирования ценой пары LSWUSDC.
Источник: https://twitter.com/peckshieldalert/status/1606276020276891650
Topic: DeFi - "Атаки" и Безопасность - page 9. (Read 10011 times)
DeFi-протокол Ankr на основе сети BNB-chain подвергся эксплойту. Злоумышленник смог создать 20 триллионов токенов aBNBc которые можно получить за стейкинг BNB в протоколе и продал их на PancakeSwap.
Источники:
https://cointelegraph.com/news/ankr-confirms-exploit-asks-for-immediate-trading-halt
https://twitter.com/wublockchain/status/1598501768588992512
https://twitter.com/lookonchain/status/1598499855412121600
Источники:
https://cointelegraph.com/news/ankr-confirms-exploit-asks-for-immediate-trading-halt
https://twitter.com/wublockchain/status/1598501768588992512
https://twitter.com/lookonchain/status/1598499855412121600
DeFi-проект Flare на BNB Chain взломали на $17,9 млн. Неизвестный вывел из DeFi-протокола Flare на BNB Chain активы на $17,9 млн. Токен протокола обвалился до нуля, обратили внимание специалисты PeckShield. Эксперты подчеркнули, что речь не идет об инфраструктурном проекте Flare Networks. Добычей злоумышленника стали примерно $17 млн BUSD и 4000 BNB. Часть активов взломщик отправил в сервис микширования Tornado Cash. В PeckShield допустили возможность реализации разработчиками мошеннической схемы rug pull, поскольку 3,9 млрд токенов FLARE вывели из протокола через функцию withdrawProfit неверифицированного смарт-контракта.
Хакер также вступил в переписку с командой через транзакции.
«Не могли бы вы прислать мне немного информации о вашем проекте? Если это не скам, может быть мы сможем поговорить», — говорится в его сообщении.
Данные: BSC Scan.
Разработчики в ответ заверили, что для них в приоритете «спасти потери пользователей экосистемы», и предложили в качестве дальнейшего канала коммуникации электронную почту.
«Разумеется, мы надеемся, что сможем решить проблему по-дружески», — заявили они.
Хакер также вступил в переписку с командой через транзакции.
«Не могли бы вы прислать мне немного информации о вашем проекте? Если это не скам, может быть мы сможем поговорить», — говорится в его сообщении.
Данные: BSC Scan.
Разработчики в ответ заверили, что для них в приоритете «спасти потери пользователей экосистемы», и предложили в качестве дальнейшего канала коммуникации электронную почту.
«Разумеется, мы надеемся, что сможем решить проблему по-дружески», — заявили они.
Децентрализованный протокол обмена стейблкоинов с привязкой к фиату, DFX Finance подвергся хакерской атаке. Злоумышленник вывел из DFX средства на сумму около 7,5 миллионов долларов.
Команда DFX Finance признала эксплойт системы безопасности и заявила, что приостановила все свои смарт-контракты, чтобы устранить проблему.
Источник: https://www.theblock.co/post/185796/polychain-dfx-finance-hacked
Команда DFX Finance признала эксплойт системы безопасности и заявила, что приостановила все свои смарт-контракты, чтобы устранить проблему.
Источник: https://www.theblock.co/post/185796/polychain-dfx-finance-hacked
Хорошая была возможность, но многие спали. Хотя почти все биржи заблокировали функции ввода GALA, на хуоби она еще работала. Те, кто наблюдал эту движуху в режиме реального времени, очень быстро начали скупать дно на панкейке и сливать на хуоби, тем самым умножая свои бабки в 5-50 раз. Многие чаты ночью и утром гудели на эту тему и делились результатами. Самый лучший из мною замеченных +50к баксов за ночь.
Также сообщается что будет выпущен новый токен pGALA взмен старого скомпрометированного и его разошлют тем, у кого был pGALA до взлома.
Чувак рассказывает, как можно было заработать за час лям баксов на арбитраже: https://twitter.com/rektfencer/status/1588352433176002560
Также сообщается что будет выпущен новый токен pGALA взмен старого скомпрометированного и его разошлют тем, у кого был pGALA до взлома.
Чувак рассказывает, как можно было заработать за час лям баксов на арбитраже: https://twitter.com/rektfencer/status/1588352433176002560
Я не знаю, сколько работал ввод GALA на Huobi и как быстро биржа обрабатывала заявки в тот момент времени, но возможность для арбитража действительно была отличная, хотя заранее предугадать такую ситуацию почти нереально. Наверное, в идеале больше всего повезло тем, у кого работали собственные программы для арбитража с уже настроенным api Huobi. В таком случае профит был бы еще более колоссальным.
Пишут, что неизвестные вывели из моста pNetwork в сети BNB токены GALA на сумму 2.2 млрд баксов, затем часть из этих токенов были проданы на Pancakeswap (примерно на 13k BNB). Позже разработчики pNetwork отметили, что это было якобы намеренное перераспределение токенов и опустошение пула ликвидности из-за неправильной конфигурации моста. Так это или нет, но данная ситуация усугубилась еще из-за того, что обычные трейдеры воспользовались просадкой курса и стали арбитражить, тем самым еще сильнее обрушив курс токена на бирже Huobi.
Skyward Finance - платформа выпуска экологических токенов NEAR подверглась хакерской атаке из-за уязвимостей в контрактах. Skyward потеряли более 1,1 млн. NEAR (около 3 млн. долларов). Нативный токен платформы $SKYWARD рухнул с 12 до 1,56 доллара, то есть на 88%.
Источник: https://twitter.com/wublockchain/status/1588009621381603328
Источник: https://twitter.com/wublockchain/status/1588009621381603328
https://happycoin.club/birzha-deribit-priostanovila-vyvod-sredstv-posle-krazhi-28-mln/
Биpжa Deribit пpиocтaнoвилa вывoд cpeдcтв пocлe кpaжи $28 млн
"Kpупнaя биpжa кpиптoвaлютныx дepивaтивoв Deribit пpиocтaнoвилa вывoд cpeдcтв пocлe взлoмa гopячeгo кoшeлькa, в peзультaтe чeгo былo укpaдeны кpиптoвaлюты нa cумму $ 28 млн. Kaк нaпиcaнo в aккaунтe Deribit в Tвиттepe, xaкepcкaя aтaкa cocтoялacь вeчepoм 1 нoябpя."
Биpжa Deribit пpиocтaнoвилa вывoд cpeдcтв пocлe кpaжи $28 млн
"Kpупнaя биpжa кpиптoвaлютныx дepивaтивoв Deribit пpиocтaнoвилa вывoд cpeдcтв пocлe взлoмa гopячeгo кoшeлькa, в peзультaтe чeгo былo укpaдeны кpиптoвaлюты нa cумму $ 28 млн. Kaк нaпиcaнo в aккaунтe Deribit в Tвиттepe, xaкepcкaя aтaкa cocтoялacь вeчepoм 1 нoябpя."
Новый месяц - новые взломы. На этот раз появилась информация о том, что хакеры скомпрометировали приватный ключ к кошельку администратора агрегатора кроссчейн-свопов Rubic. Около 34 млн RBC/BRBC токенов было похищено, а затем эти средства были проданы на Uniswap и PancakeSwap. Это привело к тому, что курс токена RBC в моменте просел с 8 центов до 1,2 цента.
Крипто платформа Team Finance подверглась атаке через эксплойт. Ущерб составил 14,5 млн. долларов. Эксплойт был связан с ошибкой в функции миграции с версии 2 на версию 3. Team Finance призвали злоумышленников связаться с ними для получения вознаграждения за обнаружение ошибок и возврата потерянных средств. Платформа временно приостановили всю деятельность до устранения ошибки.
Источники: https://twitter.com/teamfinance_/status/1585573730541268992
https://www.coindesk.com/business/2022/10/27/crypto-platform-team-finance-suffers-145m-exploit/
Злоумышленник, стоящий за эксплойтом Team Finance, начал возвращать средства. За эти выходные хакер, называющий себя Белая шляпа, вернул токены на 7 млн долларов. Злоумышленник подтвердил адреса депозитов всех затронутых проектов в нескольких бессвязных сообщениях блокчейна. Также он написал, что оставит 10% от украденных средств себе в качестве вознаграждения.Источники: https://twitter.com/teamfinance_/status/1585573730541268992
https://www.coindesk.com/business/2022/10/27/crypto-platform-team-finance-suffers-145m-exploit/
Сообщения можно просмотреть здесь: https://etherscan.io/idm-chat?addresses=0xBa399a2580785A2dEd740F5e30EC89Fb3E617e6E&title=0xBa399a2580785A2dEd740F5e30EC89Fb3E617e6E
Источник: https://www.coindesk.com/tech/2022/10/31/attacker-behind-145m-team-finance-exploit-returns-7m/?outputType=amp
Крипто платформа Team Finance подверглась атаке через эксплойт. Ущерб составил 14,5 млн. долларов. Эксплойт был связан с ошибкой в функции миграции с версии 2 на версию 3. Team Finance призвали злоумышленников связаться с ними для получения вознаграждения за обнаружение ошибок и возврата потерянных средств. Платформа временно приостановили всю деятельность до устранения ошибки.
Источники: https://twitter.com/teamfinance_/status/1585573730541268992
https://www.coindesk.com/business/2022/10/27/crypto-platform-team-finance-suffers-145m-exploit/
Источники: https://twitter.com/teamfinance_/status/1585573730541268992
https://www.coindesk.com/business/2022/10/27/crypto-platform-team-finance-suffers-145m-exploit/
QuickSwap (DEX на Polygon) потеряла 220 тыс. долларов в результате эксплойта.
Биржа заявила, что эксплойт на 220к был осуществлен с помощью уязвимости в Curve Oracle на мгновенных займах, который использовал Market XYZ. Сообщается, что только рынок лендинга Market XYZ был скопрометирован. QuickSwap призывает своих пользователей вывести средства задействованные на Market XYZ.
Источники: https://twitter.com/QuickswapDEX/status/1584524584984145922
https://chainsecurity.com/curve-lp-oracle-manipulation-post-mortem/
https://www.theblock.co/post/179333/decentralized-exchange-quickswap-exploited-for-220k-plans-to-close-lending-markets
Биржа заявила, что эксплойт на 220к был осуществлен с помощью уязвимости в Curve Oracle на мгновенных займах, который использовал Market XYZ. Сообщается, что только рынок лендинга Market XYZ был скопрометирован. QuickSwap призывает своих пользователей вывести средства задействованные на Market XYZ.
Источники: https://twitter.com/QuickswapDEX/status/1584524584984145922
https://chainsecurity.com/curve-lp-oracle-manipulation-post-mortem/
https://www.theblock.co/post/179333/decentralized-exchange-quickswap-exploited-for-220k-plans-to-close-lending-markets
Хакеры вывели из DeFi-протокола Moola Market свыше 8 млн долларов.
Злоумышленники атаковали DeFi-платформу Moola Market на базе блокчейна Celo. Ущерб составил около $8,4 млн в нескольких токенах.
Хакеры перевели в протокол 243 000 CELO с Binance. Они использовали средства, чтобы занять 1,8 млн нативных токенов MOO. Искусственно завысив цену монеты, они смогли под ее залог набрать кредиты в других активах и вывести их.
Команда Moola Market приостановила работу платформы и начала расследование. Она обратилась к злоумышленникам, предупредив, что привлекла правоохранителей для блокирования ликвидации украденных средств.
После этого неизвестные вернули 93,1% выведенных активов.
Полностью статью можно прочитать по ссылке:
https://forklog.com/news/hakery-vyveli-iz-defi-protokola-moola-market-svyshe-8-mln
Злоумышленники атаковали DeFi-платформу Moola Market на базе блокчейна Celo. Ущерб составил около $8,4 млн в нескольких токенах.
Хакеры перевели в протокол 243 000 CELO с Binance. Они использовали средства, чтобы занять 1,8 млн нативных токенов MOO. Искусственно завысив цену монеты, они смогли под ее залог набрать кредиты в других активах и вывести их.
Команда Moola Market приостановила работу платформы и начала расследование. Она обратилась к злоумышленникам, предупредив, что привлекла правоохранителей для блокирования ликвидации украденных средств.
После этого неизвестные вернули 93,1% выведенных активов.
Полностью статью можно прочитать по ссылке:
https://forklog.com/news/hakery-vyveli-iz-defi-protokola-moola-market-svyshe-8-mln
^
" Взломщик Mango считает свои действия законными
На прошлой неделе DeFi-платформа Mango потеряла более $100 млн, но позднее, хакер вернул часть средств с условием, что их распределят между клиентами биржи. На следующий день, 15 октября, пользователь Twitter по имени Авраам Айзенберг взял на себя ответственность за произошедшее.
Со слов эксплойтера, они с командой прибегнули к "высокодоходной стратегии", и их действия были полностью легальны. При этом он отрицает факт взлома оракула, поскольку протокол использовался в соответствии с его предназначением.
В конце серии твитов эксплойтер заявил, что мировое соглашение было жестом доброй воли. Именно благодаря этому биржа осталась платежеспособной, и пользователи смогут вывести хотя бы часть своих средств. "
Источник: https://t.me/incrypted/15452
" Mango хакер присвоил $47M, команда не планирует легальных действий против него
https://cryptobriefing.com/mango-dao-agrees-to-pay-hacker-47-million/
«Mango Markets одобрила предложение на говернанс форуме, которое позволит злоумышленнику сохранить часть средств, украденных в среду.
Злоумышленник оставит у себя $47М из первоначально украденных $113M, а оставшуюся часть вернет.
Mango Markets также удовлетворит требования хакера и погасит безнадежный долг, возникший в результате отдельного инцидента.
Предложение набрало 272 миллиона голосов за и 4,6 миллиона голосов против, 98,5% голосов за.
«Голосуя за это предложение, держатели токенов Mango соглашаются погасить безнадежный долг перед казначейством», — говорится в предложении.
Возвращенные средства «будут использованы для покрытия любого оставшегося безнадежного долга в протоколе» и что «все вкладчики Mango будут возмещены».
На данный момент хакер вернул украденные активы на сумму 8 миллионов долларов, включая биткойны (BTC), Ethereum (ETH), Serum (SRM), FTX Token (FTT), Binance Coin (BNB), STEPN (GMT), Raydium (RAY) и Avalanche (AVAX) по запросу.
Команда Mango Markets также заявила, что не будет возбуждать уголовные дела против злоумышленника и не будет замораживать какие-либо средства».
На текущий момент:
- известна личность преступника, резидент США, штата Нью-Йорк
- преступник пополнял кошельки на Mango с KYC аккаунта на FTX
- хакер вывел часть средств через мост Circle на свой аккаунт в эфирной сети
Один из юристов в твиттере так объяснил удачный исход для хакера:
- манипуляция рынками активов (памп $MNGO к 90 центам и займ на $113М) - не являются компьютерным фраудом, т е украденные средства были получены не в результате злонамеренного завладения неправомерным доступам к внутренним системам декс биржи
- хакера можно было бы обвинить во взломе, если бы денежные средства были получены в результате компрометации приватных ключей
- хакер вероятно нарушил security fraud закон, за который привлечь к ответственности чрезвычайно тяжело.
Скорость принятия решения о выплате $47M в качестве баг-баунти вполне может указывать на то, что команда могла иметь непубличные связи с инициатором атаки и совместно совершить таким образом обкешивание казначейства проекта. "
Источник: https://t.me/Defiscamcheck/2842
https://cryptobriefing.com/mango-dao-agrees-to-pay-hacker-47-million/
«Mango Markets одобрила предложение на говернанс форуме, которое позволит злоумышленнику сохранить часть средств, украденных в среду.
Злоумышленник оставит у себя $47М из первоначально украденных $113M, а оставшуюся часть вернет.
Mango Markets также удовлетворит требования хакера и погасит безнадежный долг, возникший в результате отдельного инцидента.
Предложение набрало 272 миллиона голосов за и 4,6 миллиона голосов против, 98,5% голосов за.
«Голосуя за это предложение, держатели токенов Mango соглашаются погасить безнадежный долг перед казначейством», — говорится в предложении.
Возвращенные средства «будут использованы для покрытия любого оставшегося безнадежного долга в протоколе» и что «все вкладчики Mango будут возмещены».
На данный момент хакер вернул украденные активы на сумму 8 миллионов долларов, включая биткойны (BTC), Ethereum (ETH), Serum (SRM), FTX Token (FTT), Binance Coin (BNB), STEPN (GMT), Raydium (RAY) и Avalanche (AVAX) по запросу.
Команда Mango Markets также заявила, что не будет возбуждать уголовные дела против злоумышленника и не будет замораживать какие-либо средства».
На текущий момент:
- известна личность преступника, резидент США, штата Нью-Йорк
- преступник пополнял кошельки на Mango с KYC аккаунта на FTX
- хакер вывел часть средств через мост Circle на свой аккаунт в эфирной сети
Один из юристов в твиттере так объяснил удачный исход для хакера:
- манипуляция рынками активов (памп $MNGO к 90 центам и займ на $113М) - не являются компьютерным фраудом, т е украденные средства были получены не в результате злонамеренного завладения неправомерным доступам к внутренним системам декс биржи
- хакера можно было бы обвинить во взломе, если бы денежные средства были получены в результате компрометации приватных ключей
- хакер вероятно нарушил security fraud закон, за который привлечь к ответственности чрезвычайно тяжело.
Скорость принятия решения о выплате $47M в качестве баг-баунти вполне может указывать на то, что команда могла иметь непубличные связи с инициатором атаки и совместно совершить таким образом обкешивание казначейства проекта. "
Источник: https://t.me/Defiscamcheck/2842
Chainalysis: октябрь обновил антирекорд по ущербу от хакеров
Октябрь стал рекордным месяцем по объему украденных хакерами криптовалют в 2022 году. По данным Chainalysis, потери DeFi-протоколов с 1 октября в результате 11 атак составили $718 млн. Суммарно с начала года показатель превысил $3 млрд (125 атак), подойдя вплотную к значениям 2021 года. Аналитики отметили, что в 2019 году интерес злоумышленников был сосредоточен на централизованных платформах. С тех пор он сместился в сторону DeFi-протоколов. Существенные потери понесли кроссчейн-мосты. В октябре жертвами взломов стали три подобных проекта ($600 млн). Это 82% от кумулятивного показателя октября и 64% от суммарного за весь год.
Октябрь стал рекордным месяцем по объему украденных хакерами криптовалют в 2022 году. По данным Chainalysis, потери DeFi-протоколов с 1 октября в результате 11 атак составили $718 млн. Суммарно с начала года показатель превысил $3 млрд (125 атак), подойдя вплотную к значениям 2021 года. Аналитики отметили, что в 2019 году интерес злоумышленников был сосредоточен на централизованных платформах. С тех пор он сместился в сторону DeFi-протоколов. Существенные потери понесли кроссчейн-мосты. В октябре жертвами взломов стали три подобных проекта ($600 млн). Это 82% от кумулятивного показателя октября и 64% от суммарного за весь год.
https://twitter.com/QANplatform/status/1579759166478254080
QANplatform взлом
"Смарт-контракт моста, находящийся в автономном режиме, был взломан, и злоумышленнику удалось вывести токены. Пожалуйста, не выполняйте никаких транзакций, связанных с токеном QANX. Мы изучаем проблему и собираемся держать вас в курсе."
QANplatform взлом
"Смарт-контракт моста, находящийся в автономном режиме, был взломан, и злоумышленнику удалось вывести токены. Пожалуйста, не выполняйте никаких транзакций, связанных с токеном QANX. Мы изучаем проблему и собираемся держать вас в курсе."
Хакер вывел 1830 ЕТН из TempleDAO с помощью эксплойта. На тот момент сумма ущерба составила примерно 2,3 млн. долларов. Разработчики проекта заявили, что сделают все возможные "исправления" для пострадавших пользователей.
Источник: https://www.theblock.co/post/176299/hacker-steals-2-3-million-from-templedao
Источник: https://www.theblock.co/post/176299/hacker-steals-2-3-million-from-templedao
" Mango Markets получил убыток в размере более $100М в результате манипуляции оракла
Известный вектор атаки был использован для извлечения $116М из трейдингового и лендинг протокола на блокчейне Solana.
https://twitter.com/joshua_j_lim/status/1579987648546246658?s=46&t=DQyNCQlPYbXG9Okw1JOKzQ
1 В начале злоумышленник профинансировал счет A (CQvKS...) с залогом в размере 5М USDC
https://trade.mango.markets/account?pubkey=CQvKSNnYtPTZfQRQ5jkHq8q2swJyRsdQLcFcj3EmKFfX
2 Злоумышленник затем разместил ордер на продажу 483ММ токенов MNGO в стакане биржи
3 Через пять минут атакующий пополнил счет B (4ND8F...) с залогом в размере $5М для покупки этих 483ММ MNGO по цене $0.0382 за токен
4 Через две минуты атакующий начал манипулировать ценой MNGO на централизованных биржах и довел ее до $0.91 за счет низкой ликвидности
5 При цене MNGO $0,91 - аккаунт B был в плюсе на $423М. Это позволило ему занять $116М токенов со всех рынков, вызвав плохие долги для протокола
6 Цена MNGO после взлета упала до $0.02.
Уязвимость, позволяющая брать в долг против убытков аккаунта, у которого есть нереализованные убытки - использовалась и ранее при «обчистке» протокола Drift Trade в мае 2022 года.
Дальше начинается самое интересное:
7 Злоумышленник создает голосование на форуме Mango со следующим месседжем:
«Предлагаю команде MNGO погасить все плохие долги проекта.
У казны манго есть около $70М для погашения безнадежных долгов.
Я предлагаю следующее. Если это предложение будет принято, я отправлю MSOL, SOL и MNGO на адрес, объявленный командой Mango.
Трежери Mango будет использоваться для покрытия любого оставшегося безнадежного долга в протоколе, и все пользователи без безнадежного долга будут восстановлены.
Любой безнадежный долг будет рассматриваться как вознаграждение/баунти, выплачиваемая из страхового фонда проекта.
Голосуя за это предложение, держатели токенов Mango соглашаются выплатить это вознаграждение и погасить безнадежную задолженность казначейством, а также отказаться от любых потенциальных претензий в отношении счетов с безнадежной задолженностью и не будут проводить никаких уголовных расследований или замораживания средств после того, как токены будут отправлено обратно, как описано выше».
https://app.realms.today/dao/DPiH3H3c7t47BMxqTxLsuPQpEC6Kne8GA9VXbxpnZxFE/proposal/3WZ5DpZXDvNAK4JwPS1HDPzSinEJUGpBC4XXx9vPtnVS
И проголосовал украденными 32.9M токенами MNGO за свое предложение.
Таким образом: хакер надеется, что сможет раздербанить казначейство проекта MNGO и вместо Баунти в размере 10% за эксплоит протокола - забрать в совокупности более 50% украденных средств.
А также рассчитывает на «понимание» и просит через DAO голосование не преследовать его уголовно. "
Источник: https://t.me/Defiscamcheck/2840
Известный вектор атаки был использован для извлечения $116М из трейдингового и лендинг протокола на блокчейне Solana.
https://twitter.com/joshua_j_lim/status/1579987648546246658?s=46&t=DQyNCQlPYbXG9Okw1JOKzQ
1 В начале злоумышленник профинансировал счет A (CQvKS...) с залогом в размере 5М USDC
https://trade.mango.markets/account?pubkey=CQvKSNnYtPTZfQRQ5jkHq8q2swJyRsdQLcFcj3EmKFfX
2 Злоумышленник затем разместил ордер на продажу 483ММ токенов MNGO в стакане биржи
3 Через пять минут атакующий пополнил счет B (4ND8F...) с залогом в размере $5М для покупки этих 483ММ MNGO по цене $0.0382 за токен
4 Через две минуты атакующий начал манипулировать ценой MNGO на централизованных биржах и довел ее до $0.91 за счет низкой ликвидности
5 При цене MNGO $0,91 - аккаунт B был в плюсе на $423М. Это позволило ему занять $116М токенов со всех рынков, вызвав плохие долги для протокола
6 Цена MNGO после взлета упала до $0.02.
Уязвимость, позволяющая брать в долг против убытков аккаунта, у которого есть нереализованные убытки - использовалась и ранее при «обчистке» протокола Drift Trade в мае 2022 года.
Дальше начинается самое интересное:
7 Злоумышленник создает голосование на форуме Mango со следующим месседжем:
«Предлагаю команде MNGO погасить все плохие долги проекта.
У казны манго есть около $70М для погашения безнадежных долгов.
Я предлагаю следующее. Если это предложение будет принято, я отправлю MSOL, SOL и MNGO на адрес, объявленный командой Mango.
Трежери Mango будет использоваться для покрытия любого оставшегося безнадежного долга в протоколе, и все пользователи без безнадежного долга будут восстановлены.
Любой безнадежный долг будет рассматриваться как вознаграждение/баунти, выплачиваемая из страхового фонда проекта.
Голосуя за это предложение, держатели токенов Mango соглашаются выплатить это вознаграждение и погасить безнадежную задолженность казначейством, а также отказаться от любых потенциальных претензий в отношении счетов с безнадежной задолженностью и не будут проводить никаких уголовных расследований или замораживания средств после того, как токены будут отправлено обратно, как описано выше».
https://app.realms.today/dao/DPiH3H3c7t47BMxqTxLsuPQpEC6Kne8GA9VXbxpnZxFE/proposal/3WZ5DpZXDvNAK4JwPS1HDPzSinEJUGpBC4XXx9vPtnVS
И проголосовал украденными 32.9M токенами MNGO за свое предложение.
Таким образом: хакер надеется, что сможет раздербанить казначейство проекта MNGO и вместо Баунти в размере 10% за эксплоит протокола - забрать в совокупности более 50% украденных средств.
А также рассчитывает на «понимание» и просит через DAO голосование не преследовать его уголовно. "
Источник: https://t.me/Defiscamcheck/2840
" Хак в сети BSC на $718M
На адресе злоумышленника:
1,04М BNB
$389М в venusBNB
$28.8М BUSD
https://bscscan.com/address/0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec
https://twitter.com/mevrefund/status/1578131413454520320?s=21&t=0-4arEkGJVIXmhZkzn3nAQ "
" Возможный взлом токен хаба BSC на 2М BNB, подозрения в нелегальной активности
https://twitter.com/jeffthedunker/status/1578121392729432064
Кошелек был пополнен через BSC Token Hub на 1М BNB, затем средства были помещены в лендинг Venus, откуда было заимствовано $150М USDC/USDT/BUSD,
Средства следом перемещались в разные цепочки, ETH, FTM, в эфирной сети приобретено 33 800 ETH.
На возможную нелегальную активность указывает слиппаж, с которым было обменено $10М BUSD на $9M BSC-USD.
https://bscscan.com/tx/0x0cc52b19aac4c2032358fb757d0800177e5a0d27f7ca5398b58fc7fd24f48037 "
" Tether внес адрес потенциального хакера в Blacklist
USDT blacklisted 0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec
https://twitter.com/usdtblacklist/status/1578135553777754112 "
" BSC сеть после хака была остановлена 5 минут назад на блоке 21962147 "
" Совокупный ущерб от взлома моста Binance составил от $70-80М по оценкам CZ
https://twitter.com/cz_binance/status/1578171072067031042
$7М были успешно заморожены, благодаря оперативной блокировке со стороны Tether.
Что предпримет Binance для урегулирования хака?
Для начала: хакер не стал дампить свой стейк в BNB и принял логичное решение - ссудить 900К BNB в лендинг, получить при этом $147.5М стейблкоинов.
$28.8М BUSD он не двигал со своего адреса и их заблеклистят.
Лендинг Venus получил плохой долг в $118.7М, который обеспечен украденными 900K BNB.
Скорее всего, команда Binance «условно» спишет этот долг, передав лендингу заложенные BNB, что может вызвать в будущем давление на цену BNB, т к лендинг должен будет ликвидировать позицию в альткоине, чтобы восстановить депозиты стейблов.
Истинный ущерб от хака - купленные 45.7К ETH в эфирной сети, 7.5K ETH в сети Fantom.
Удивляет медлительность хакера, от момента обнаружения взлома моста прошло не менее 3 часов до того, как была остановлена сеть / предприняты действия по заморозке USDT.
За это время хакер не вышел из стейблов в DAI, опустошал выборочные мосты, действия носили хаотичный характер, что усыпляло бдительность некоторых ончейн аналитиков, которые по началу считали это не взломом, а шалостями очередного криптокита. "
Источник: https://t.me/Defiscamcheck/2834
На адресе злоумышленника:
1,04М BNB
$389М в venusBNB
$28.8М BUSD
https://bscscan.com/address/0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec
https://twitter.com/mevrefund/status/1578131413454520320?s=21&t=0-4arEkGJVIXmhZkzn3nAQ "
" Возможный взлом токен хаба BSC на 2М BNB, подозрения в нелегальной активности
https://twitter.com/jeffthedunker/status/1578121392729432064
Кошелек был пополнен через BSC Token Hub на 1М BNB, затем средства были помещены в лендинг Venus, откуда было заимствовано $150М USDC/USDT/BUSD,
Средства следом перемещались в разные цепочки, ETH, FTM, в эфирной сети приобретено 33 800 ETH.
На возможную нелегальную активность указывает слиппаж, с которым было обменено $10М BUSD на $9M BSC-USD.
https://bscscan.com/tx/0x0cc52b19aac4c2032358fb757d0800177e5a0d27f7ca5398b58fc7fd24f48037 "
" Tether внес адрес потенциального хакера в Blacklist
USDT blacklisted 0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec
https://twitter.com/usdtblacklist/status/1578135553777754112 "
" BSC сеть после хака была остановлена 5 минут назад на блоке 21962147 "
" Совокупный ущерб от взлома моста Binance составил от $70-80М по оценкам CZ
https://twitter.com/cz_binance/status/1578171072067031042
$7М были успешно заморожены, благодаря оперативной блокировке со стороны Tether.
Что предпримет Binance для урегулирования хака?
Для начала: хакер не стал дампить свой стейк в BNB и принял логичное решение - ссудить 900К BNB в лендинг, получить при этом $147.5М стейблкоинов.
$28.8М BUSD он не двигал со своего адреса и их заблеклистят.
Лендинг Venus получил плохой долг в $118.7М, который обеспечен украденными 900K BNB.
Скорее всего, команда Binance «условно» спишет этот долг, передав лендингу заложенные BNB, что может вызвать в будущем давление на цену BNB, т к лендинг должен будет ликвидировать позицию в альткоине, чтобы восстановить депозиты стейблов.
Истинный ущерб от хака - купленные 45.7К ETH в эфирной сети, 7.5K ETH в сети Fantom.
Удивляет медлительность хакера, от момента обнаружения взлома моста прошло не менее 3 часов до того, как была остановлена сеть / предприняты действия по заморозке USDT.
За это время хакер не вышел из стейблов в DAI, опустошал выборочные мосты, действия носили хаотичный характер, что усыпляло бдительность некоторых ончейн аналитиков, которые по началу считали это не взломом, а шалостями очередного криптокита. "
Источник: https://t.me/Defiscamcheck/2834
Jump to: