DeFi - "Атаки" и Безопасность - page 9.

my luck

legendary

Activity: 2744

Merit: 1706

bitgesell.fun & bitgesell.space

Quote from: Cryptmuster on March 26, 2023, 03:24:32 AM

Quote from: dwyane36 on March 18, 2023, 10:25:40 AM

Может быть этот пользователь просто перепутал клавиши от волнения? Grin

Кстати, а тем временем хакер, видимо, решил взаимодействовать с Euler Finance и уже вернул им небольшую часть эфира. Как минимум, сегодня он отправил им 3 транзакции по 1000 эфира каждая, а Euler Finance ответной транзакцией поблагодарили его за это и пообещали прекратить расследование и убрать вознаграждение за информацию в том случае, если он вернет оставшуюся часть эфира.

Пишут что хакер вернул проекту более 58к ETH, но он украл более 85к, наверное к чему то договорились но вернул походу еще не все. Мода пошла сейчас такая, можно украсть, потом часть вернуть и будешь с баблом и чистый, вот недавно платформе Tender.fi хакер вернул оговоренную суму, сейчас с Euler Finance что то подобное происходит. Такой себе "легальный" способ хакнуть и заработать.

Представьте что в обычном бизнесе кого-то обокрали на такие суммы. Мне даже неловко писать что может произойти с этим хакером в жизни в дальнейшем, какие органы/группировки займутся этим делом. А в крипте до сих пор оперируют многозначными цифрами шальных денег и при этом все максимум заканчивается согласием обеих сторон.

Cryptmuster

legendary

Activity: 1904

Merit: 1176

Glory To Ukraine! Glory to the heroes!

Quote from: dwyane36 on March 18, 2023, 10:25:40 AM

Может быть этот пользователь просто перепутал клавиши от волнения? Grin

Кстати, а тем временем хакер, видимо, решил взаимодействовать с Euler Finance и уже вернул им небольшую часть эфира. Как минимум, сегодня он отправил им 3 транзакции по 1000 эфира каждая, а Euler Finance ответной транзакцией поблагодарили его за это и пообещали прекратить расследование и убрать вознаграждение за информацию в том случае, если он вернет оставшуюся часть эфира.

Пишут что хакер вернул проекту более 58к ETH, но он украл более 85к, наверное к чему то договорились но вернул походу еще не все. Мода пошла сейчас такая, можно украсть, потом часть вернуть и будешь с баблом и чистый, вот недавно платформе Tender.fi хакер вернул оговоренную суму, сейчас с Euler Finance что то подобное происходит. Такой себе "легальный" способ хакнуть и заработать.

dwyane36

legendary

Activity: 2996

Merit: 2229

Quote from: zasad@ on March 18, 2023, 01:59:28 AM

Все переписывают новости и не смотрят блокчейн

https://etherscan.io/tx/0xbb450229bf8eaf62d41e62b8d4e6495f1d952a10da0ef72bf048c376c56719e1

0x2Af вернул только 12 ETH и написал об этом
"На меня повлиял недавний взлом Euler Finance, и, к счастью, я получил обратно 100 ETH от хакера, что на 12 ETH больше, чем мой первоначальный депозит в размере ~ 78 wstETH. С этой транзакцией я возвращаю дополнительные 12 ETH, которые мне не принадлежат, в Euler Finance Deployer."

Хотя я не понимаю что здесь с математикой. 78+12 будет 90

Может быть этот пользователь просто перепутал клавиши от волнения? Grin

Кстати, а тем временем хакер, видимо, решил взаимодействовать с Euler Finance и уже вернул им небольшую часть эфира. Как минимум, сегодня он отправил им 3 транзакции по 1000 эфира каждая, а Euler Finance ответной транзакцией поблагодарили его за это и пообещали прекратить расследование и убрать вознаграждение за информацию в том случае, если он вернет оставшуюся часть эфира.

zasad@

legendary

Activity: 1932

Merit: 4602

Buy on Amazon with Crypto

Quote from: dwyane36 on March 16, 2023, 09:40:02 AM

Quote from: Unsoldier on March 16, 2023, 07:20:43 AM

Интересное развитие истории с хаком Euler. Кто-то, возможно один из пострадавших от взлома протокола, отправил на кошелек хакера транзакцию с сообщением, что у него был депозит в Euler в размере 78 ЕТН, которые жизненно важны для него. Через некоторое время злоумышленник отправил 100 ЕТН, на кошелек пострадавшего. То бишь хакер отправил лишние 22 ЕТН!)

Источник: https://twitter.com/ScopeProtocol/status/1636215381126938624

Вот транзакция с этим сообщением и, судя по обозревателю, у отправителя было 77,61 ewstETH. Может быть хакер действительно сжалился и решил вернуть средства, а может быть он просто отправил эти 100 эфира по ошибке, учитывая, что в тот момент он делал множество других транзакций по 100 эфира. Как бы там ни было, пострадавший пока не спешит куда-либо переводить эти 100 эфира и мало того, что сейчас его адрес закидали транзакциями с сообщениями от попрошаек, так еще у него могут возникнуть серьезные проблемы, если он не вернет лишние 22 эфира.

Все переписывают новости и не смотрят блокчейн

https://etherscan.io/tx/0xbb450229bf8eaf62d41e62b8d4e6495f1d952a10da0ef72bf048c376c56719e1

0x2Af вернул только 12 ETH и написал об этом
"На меня повлиял недавний взлом Euler Finance, и, к счастью, я получил обратно 100 ETH от хакера, что на 12 ETH больше, чем мой первоначальный депозит в размере ~ 78 wstETH. С этой транзакцией я возвращаю дополнительные 12 ETH, которые мне не принадлежат, в Euler Finance Deployer."

Хотя я не понимаю что здесь с математикой. 78+12 будет 90

dwyane36

legendary

Activity: 2996

Merit: 2229

Quote from: Unsoldier on March 16, 2023, 07:20:43 AM

Интересное развитие истории с хаком Euler. Кто-то, возможно один из пострадавших от взлома протокола, отправил на кошелек хакера транзакцию с сообщением, что у него был депозит в Euler в размере 78 ЕТН, которые жизненно важны для него. Через некоторое время злоумышленник отправил 100 ЕТН, на кошелек пострадавшего. То бишь хакер отправил лишние 22 ЕТН!)

Источник: https://twitter.com/ScopeProtocol/status/1636215381126938624

Вот транзакция с этим сообщением и, судя по обозревателю, у отправителя было 77,61 ewstETH. Может быть хакер действительно сжалился и решил вернуть средства, а может быть он просто отправил эти 100 эфира по ошибке, учитывая, что в тот момент он делал множество других транзакций по 100 эфира. Как бы там ни было, пострадавший пока не спешит куда-либо переводить эти 100 эфира и мало того, что сейчас его адрес закидали транзакциями с сообщениями от попрошаек, так еще у него могут возникнуть серьезные проблемы, если он не вернет лишние 22 эфира.

Unsoldier

legendary

Activity: 1904

Merit: 1488

Quote from: Cryptmuster on March 15, 2023, 05:01:43 AM

Quote from: Unsoldier on March 13, 2023, 05:58:53 AM

Euler Finance подверглись хакерской атаке

В результате манипуляций с долговыми пулами - злоумышленники смогли при помощи флеш-лоана провести атаку на Euler Finance. Возможный ущерб от атаки составляет около 177 млн долларов.

А вот и продолжение истории, разработчики Euler Finance потребовали от взломавшего DeFi-протокол хакера вернуть 90% похищенных средств в течение 24 часов. В противном случае команда предложит вознаграждение в размере $1 млн за любую информацию, которая приведет к аресту злоумышленника. Команда проекта уведомила о взломе правоохранительные органы США и Великобритании. Кроме того, Euler Finance обратилась к аналитическим компаниям Chainalysis и TRM Labs с просьбой помочь в расследовании инцидента.

«Если 90% средств не будут возвращены в течение 24 часов, мы объявим вознаграждение в $1 млн за информацию, которая приведет к вашему аресту и возврату всех активов», — говорится в ончейн-сообщении.

Интересное развитие истории с хаком Euler. Кто-то, возможно один из пострадавших от взлома протокола, отправил на кошелек хакера транзакцию с сообщением, что у него был депозит в Euler в размере 78 ЕТН, которые жизненно важны для него. Через некоторое время злоумышленник отправил 100 ЕТН, на кошелек пострадавшего. То бишь хакер отправил лишние 22 ЕТН!)

Источник: https://twitter.com/ScopeProtocol/status/1636215381126938624

Cryptmuster

legendary

Activity: 1904

Merit: 1176

Glory To Ukraine! Glory to the heroes!

Quote from: Unsoldier on March 13, 2023, 05:58:53 AM

Euler Finance подверглись хакерской атаке

В результате манипуляций с долговыми пулами - злоумышленники смогли при помощи флеш-лоана провести атаку на Euler Finance. Возможный ущерб от атаки составляет около 177 млн долларов.

А вот и продолжение истории, разработчики Euler Finance потребовали от взломавшего DeFi-протокол хакера вернуть 90% похищенных средств в течение 24 часов. В противном случае команда предложит вознаграждение в размере $1 млн за любую информацию, которая приведет к аресту злоумышленника. Команда проекта уведомила о взломе правоохранительные органы США и Великобритании. Кроме того, Euler Finance обратилась к аналитическим компаниям Chainalysis и TRM Labs с просьбой помочь в расследовании инцидента.

«Если 90% средств не будут возвращены в течение 24 часов, мы объявим вознаграждение в $1 млн за информацию, которая приведет к вашему аресту и возврату всех активов», — говорится в ончейн-сообщении.

dwyane36

legendary

Activity: 2996

Merit: 2229

На днях у PeopleDAO украли 120k баксов из-за ошибки их бухгалтерии. Судя по статье, сотрудник PeopleDAO по ошибке выложил гугл-таблицу с формой выплат в дискорде. У данной таблицы были открыты права редактирования и, как результат, какой-то пользователь решил добавить скрытую строку со своим адресом и суммой платежа 76,5 ETH. Забавно, что никто даже не заметил подозрительную строку при перепроверке таблицы перед совершением выплат.

Unsoldier

legendary

Activity: 1904

Merit: 1488

Euler Finance подверглись хакерской атаке

В результате манипуляций с долговыми пулами - злоумышленники смогли при помощи флеш-лоана провести атаку на Euler Finance. Возможный ущерб от атаки составляет около 177 млн долларов.

Источники:
https://t.me/Defiscamcheck/3009
https://twitter.com/WuBlockchain/status/1635212296426491906
https://twitter.com/GarlamWON/status/1635221070692372482

Unsoldier

legendary

Activity: 1904

Merit: 1488

Злоумышленники провели атаку в сети Hedera. Целью атаки был процесс декомпиляции в смарт-контрактах. Хакеры атаковали пулы ликвидности Pangolin, SaucerSwap и HeliSwap, содержащие обернутые активы.

Источник: https://twitter.com/DefiIgnas/status/1634057957070753792

Официальный ответ от Hedera: https://twitter.com/hedera/status/1634055353435561986

Cryptmuster

legendary

Activity: 1904

Merit: 1176

Glory To Ukraine! Glory to the heroes!

Хакер вернул платформе Tender.fi активы на $1,59 млн за вознаграждение. Взломавший DeFi-протокол Tender.fi на базе Arbitrum хакер вернул выведенные активы в обмен на вознаграждение в 62,16 ETH (~$96 534). Эксплойт произошел 7 марта. Неизвестный использовал ошибку в конфигурации ценового оракула. В результате он заимствовал на платформе $1,59 млн в криптовалюте под залог одного токена GMX стоимостью около $71.

Хакер сам вышел на контакт с командой, отправив сообщение в транзакции:
«Похоже, ваш оракул был неправильно настроен. Свяжитесь со мной, чтобы разобраться».

Через несколько часов они сообщили, что пришли к соглашению со взломщиком. Последний вернул средства за минусом оговоренной награды в 62,16 ETH за «укрепление безопасности протокола».

dwyane36

legendary

Activity: 2996

Merit: 2229

Сегодня с пулов ликвидности декса ArbiSwap (на Arbitrum) кто-то вывел более 100k баксов и, как результат, курс нативного токена ARBI обесценился буквально за несколько минут, упав с 1,5 бакса до 0. Ранее в сми была информация якобы о взломе, но больше похоже на то, что разработчики проекта просто решили всех нае** и исчезнуть, использовав банальную rug pull схему.
Подробней тут.

Unsoldier

legendary

Activity: 1904

Merit: 1488

DeFi-протокол LaunchZone в сети BNB chain подвергся эксплойту. В результате взлома из пула ликвидности были выведены средства на сумму 700 000 долларов США. Стоимость собственного токена протокола упала более чем на 80%. Пока руководство LaunchZone не даёт никаких комментариев по поводу случившегося.

Источники:
https://twitter.com/launchzoneann/status/1630161294836768771
https://cointelegraph.com/news/700-000-drained-from-bnb-chain-based-defi-protocol-launchzone

Unsoldier

legendary

Activity: 1904

Merit: 1488

Quote from: Cryptmuster on February 17, 2023, 03:54:16 AM

DeFi-протокол Platypus на Avalanche потерял $8,5 млн в результате взлома. Стейблкоин DeFi-проекта Platypus Finance (USP) утратил привязку к доллару после атаки, в результате которой неизвестный вывел из протокола на базе Avalanche активы на $8,5 млн. Команда сообщила, что хакер воспользовался «мгновенным займом» и логической ошибкой в механизме проверки платежеспособности в контракте залога.

После потери $8,5 млн средства в основном пуле покрывают примерно 35% депозитов пользователей. Разработчики протокола обратились к нескольким компаниям, включая Binance, Tether и Circle, чтобы заморозить украденные активы. Самому взломщику они предложили обсудить возврат средств за награду. Стейблкоин проекта USP после эксплойта потерял в цене около 52%. Теоретически привязанная к доллару США монета торгуется на уровне $0,48 (CoinGecko).

В Твиттере пишут, что с помощью команды BlockSec удалось вернуть 2,4 млн USDC из атакованного контракта.

Источники: https://twitter.com/BlockSecTeam/status/1626626794966368258
https://twitter.com/Platypusdefi/status/1626625098575929344

А знаете как удалось вернуть? С помощью обратного хака или реверсивного (reverse hack), как вам угодно. Вот в этой ветке описан весь процесс: https://twitter.com/danielvf/status/1626641254531448833
Хакеров хакнули. ЛОЛ. Это крипта, ребята)))

Cryptmuster

legendary

Activity: 1904

Merit: 1176

Glory To Ukraine! Glory to the heroes!

DeFi-протокол Platypus на Avalanche потерял $8,5 млн в результате взлома. Стейблкоин DeFi-проекта Platypus Finance (USP) утратил привязку к доллару после атаки, в результате которой неизвестный вывел из протокола на базе Avalanche активы на $8,5 млн. Команда сообщила, что хакер воспользовался «мгновенным займом» и логической ошибкой в механизме проверки платежеспособности в контракте залога.

После потери $8,5 млн средства в основном пуле покрывают примерно 35% депозитов пользователей. Разработчики протокола обратились к нескольким компаниям, включая Binance, Tether и Circle, чтобы заморозить украденные активы. Самому взломщику они предложили обсудить возврат средств за награду. Стейблкоин проекта USP после эксплойта потерял в цене около 52%. Теоретически привязанная к доллару США монета торгуется на уровне $0,48 (CoinGecko).

Unsoldier

legendary

Activity: 1904

Merit: 1488

Quote from: zasad@ on April 20, 2020, 10:38:46 AM

...

Многофункциональный DeFi-протокол dForce теряет $ 25M из за эксплойта.

...

DeFi-протокол DForce подвергся атаке в результате которой хакер смог вывести средсва на 3,6 млн долларов в сети Arbitrum и Optimism. Атака, по-видимому, была вызвана уязвимостью повторного входа, которая может возникнуть, когда злоумышленник неоднократно вызывает функцию смарт-контракта и извлекает из нее активы до того, как контракт обновит свое внутреннее состояние. Это может произойти из-за ошибки в коде смарт-контракта или отсутствия надлежащих мер безопасности.

Источники: https://twitter.com/peckshield/status/1623902441992523776
https://www.theblock.co/post/210518/dforce-protocol-drained-of-3-6-million-in-reentrancy-attack

Как видно выше это уже не первая атака на DForce.

dwyane36

legendary

Activity: 2996

Merit: 2229

В сми появилась любопытная история о том, что мошенники украли 4 млн USDC у проекта Webaverse после того, как сфотографировали экран с балансом в trust wallet во время личной встречи. Честно говоря, ситуация какая-то абсурдная и мне кажется, что девы проекта либо просто решили соскамиться и выдумали эту историю, либо же они действительно так безрассудно относятся к своим средствам и пренебрегают банальной безопасностью.

Unsoldier

legendary

Activity: 1904

Merit: 1488

Cow Swap — децентрализованная биржа с функциями DEX-агрегатора на базе Gnosis Protocol v2 (GPv2) признал несанкционированный вывод криптовалют на $166 000 в результате эксплойта. Взлом обнаружили ончейн-аналитики. По данным PeckShield, ущерб составил $180 000: $123 000 в DAI, $50 000 в BNB, $7400 в ETH, которые распределили по двум кошелькам.

Подробнее о взломе на форклог: https://forklog.com/news/detsentralizovannaya-birzha-cow-swap-poteryala-iz-za-vzloma-166-000

Ответ от Cow Swap: https://twitter.com/CoWSwap/status/1622885833782054913

Altryist

legendary

Activity: 2100

Merit: 1340

DeFi-проект Orion Protocol взломали на $3 млн
Неизвестный совершил атаку на децентрализованную платформу Orion Protocol, работающую на базе Ethereum и BNB Chain. Хакеру удалось заполучить $3 млн. По словам специалистов из PeckShield, была реализована атака повторного входа. Соответствующая уязвимость возникает, когда злоумышленник многократно вызывает функцию и извлекает активы из смарт-контракта до обновления внутреннего состояния последнего. Подобные инциденты возможны при наличии ошибок в коде и недостатков системы безопасности протокола. Команда Orion Protocol признала факт хакерской атаки и приостановила функцию депонирования.

CEO проекта Алексей Колосков подчеркнул, что пользователи не потеряли средства — пострадали лишь активы компании:

«Мы хотим заверить наших пользователей, что ни один из них не понес ущерб во время этого инцидента».

Unsoldier

legendary

Activity: 1904

Merit: 1488

Протокол BonqDAO подвергся взлому ценового оракула, в результате чего понес убытки в размере 120 миллионов долларов. BonqDAO сообщили в Твиттере, что их протокол Bonq подвергся эксплойту, который позволил взломщику манипулировать ценой токена AllianceBlock (ALBT). Большая часть крупномасштабных транзакций происходила в сети Polygon. Сейчас протокол приостановил свою работу.

Источники:
https://cointelegraph.com/news/bonqdao-protocol-suffers-120m-loss-after-oracle-hack
https://twitter.com/BonqDAO/status/1620908233761378304
https://twitter.com/peckshield/status/1620917292514299904

Topic: DeFi - "Атаки" и Безопасность - page 9. (Read 10816 times)