Author

Topic: Petite retrospective des hacks 2020 [deFI VERSION] (Read 177 times)

legendary
Activity: 2408
Merit: 1442
En complément à ce thread, je partage un lien vers un site que je n'ai découvert que récemment et qui tient les comptes des divers hacks de plateformes, protocoles, wallets, blockchains etc... Ca à l'air d'être plutôt
bien mis à jour.

Et c'est pas beau à voir  Cheesy

https://hacked.slowmist.io/en/
legendary
Activity: 2408
Merit: 1442
Un hack a encore eu lieu hier , et il est spécial à plus d'un titre.

Le projet attaqué est 'Cover', ironiquement specialisé dans l'assurance dans le domaine de la défi  Cheesy

Plusieurs attaquants se sont succedé, et parmis eux ... les devs d'un autre projet. Ils ont joué le role de 'white hats' et ont drainé la pool de ses liquidités restantes avant de renvoyer les fonds vers cover.

Il semble probable que le premier 'exploit' se soit déroulé suite à une découverte hasardeuse puisque les fonds ont été envoyés, de façon très 'amateure' vers un exchange sur un wallet ayant passé le kyc...

Tous les détails (puisque c'est plus compliqué que ça) et toujours aussi bien raconté, ici -->  https://www.rekt.news/cover-rekt/

legendary
Activity: 2408
Merit: 1442
Le hack du jour, $PICKLE, pour 20 millions  Cheesy
https://twitter.com/mattybchats/status/1330226503028797446

Oui, et cette fois pas de flash loans : l'attaquant a profité d'une faille dans le système (pourtant audité il y a 2 jours... Roll Eyes) en profitant d'une fonction 'swap' proposée sur le site il a échangé des fonds entre une des vaults officielle (les 'jars' chez pickle)  et une jar de sa création avant d'en retirer les fonds. Il semble que 'Pickle' n'était pas programmé pour vérifier l'authenticité des jar lors de swaps  Tongue (https://twitter.com/dafacto/status/1330254781319962628).

https://cointelegraph.com/news/pickle-in-a-pickle-as-attacker-swipes-20-million-in-evil-jar-exploit

Edit : l'explication détaillée de cette 'Evil Jar Attack' ( Cheesy)

https://twitter.com/bantg/status/1330549173440098305



HQ --> https://pbs.twimg.com/media/EncADZ-XYAM4RDC?format=jpg&name=4096x4096
hero member
Activity: 729
Merit: 545
Le hack du jour, $PICKLE, pour 20 millions  Cheesy
https://twitter.com/mattybchats/status/1330226503028797446
legendary
Activity: 2408
Merit: 1442
je me suis moi même étonné de l'omerta et d'une èspece d'amnésie ou alzeimer collective sur le sujet  

Si tu cherches bien nous en parlons régulièrement, mais comme c'est dispersé sur plusieurs sujets ce n'est pas très visible c'est sûr  Wink

Par exemple :

https://bitcointalksearch.org/topic/m.55458703
https://bitcointalksearch.org/topic/m.55594993
legendary
Activity: 2002
Merit: 1113
Salut les cryptonotes,

Je vous présentais la rétrospective des hacks des cex sur un autre topic, le dernier en date étant celui de kucoin pour un braquage de pres de 200MILLIONS  Shocked  

Mais cette fois il s'agit de hack sur les blockchain et particulièrement des protocoles deFI, je me suis moi même étonné de l'omerta et d'une èspece d'amnésie ou alzeimer collective sur le sujet  Roll Eyes  bref assez polémiqué, on attaque ou plutôt on finis l'années en perte coté deFI pour certains, n'oubliez pas n'investissez dans ce genre d'investissement que ce dont vous pouvez vous permettre de perdre car les conséquences peuvent être désastreuse sur un smart contrat d-faillant  Grin aller assez jouer avec les mots et lisez plutôt ceci : https://cryptobriefing.com/50-million-lost-the-top-19-defi-cryptocurrency-hacks-2020/

loin de moi l'idée de vouloir en dégouter d'autres car je suis moi même impliquer dans certains protocoles, mais c'est juste un petit recule à prendre face à cette activité qui peu être lucratif mais aussi non garantie.  

edit: pour ceux qui ne sont pas anglophone installer l'extension google traduction pour votre navigateur chrome.
Jump to: