bien mis à jour.
Et c'est pas beau à voir
https://hacked.slowmist.io/en/
Topic: Petite retrospective des hacks 2020 [deFI VERSION] (Read 157 times)
En complément à ce thread, je partage un lien vers un site que je n'ai découvert que récemment et qui tient les comptes des divers hacks de plateformes, protocoles, wallets, blockchains etc... Ca à l'air d'être plutôt
bien mis à jour.
Et c'est pas beau à voir
https://hacked.slowmist.io/en/
bien mis à jour.
Et c'est pas beau à voir
https://hacked.slowmist.io/en/
Un hack a encore eu lieu hier , et il est spécial à plus d'un titre.
Le projet attaqué est 'Cover', ironiquement specialisé dans l'assurance dans le domaine de la défi
Plusieurs attaquants se sont succedé, et parmis eux ... les devs d'un autre projet. Ils ont joué le role de 'white hats' et ont drainé la pool de ses liquidités restantes avant de renvoyer les fonds vers cover.
Il semble probable que le premier 'exploit' se soit déroulé suite à une découverte hasardeuse puisque les fonds ont été envoyés, de façon très 'amateure' vers un exchange sur un wallet ayant passé le kyc...
Tous les détails (puisque c'est plus compliqué que ça) et toujours aussi bien raconté, ici --> https://www.rekt.news/cover-rekt/
Le projet attaqué est 'Cover', ironiquement specialisé dans l'assurance dans le domaine de la défi
Plusieurs attaquants se sont succedé, et parmis eux ... les devs d'un autre projet. Ils ont joué le role de 'white hats' et ont drainé la pool de ses liquidités restantes avant de renvoyer les fonds vers cover.
Il semble probable que le premier 'exploit' se soit déroulé suite à une découverte hasardeuse puisque les fonds ont été envoyés, de façon très 'amateure' vers un exchange sur un wallet ayant passé le kyc...
Tous les détails (puisque c'est plus compliqué que ça) et toujours aussi bien raconté, ici --> https://www.rekt.news/cover-rekt/
Le hack du jour, $PICKLE, pour 20 millions
https://twitter.com/mattybchats/status/1330226503028797446
https://twitter.com/mattybchats/status/1330226503028797446
Oui, et cette fois pas de flash loans : l'attaquant a profité d'une faille dans le système (pourtant audité il y a 2 jours...
) en profitant d'une fonction 'swap' proposée sur le site il a échangé des fonds entre une des vaults officielle (les 'jars' chez pickle) et une jar de sa création avant d'en retirer les fonds. Il semble que 'Pickle' n'était pas programmé pour vérifier l'authenticité des jar lors de swaps 
(https://twitter.com/dafacto/status/1330254781319962628).https://cointelegraph.com/news/pickle-in-a-pickle-as-attacker-swipes-20-million-in-evil-jar-exploit
Edit : l'explication détaillée de cette 'Evil Jar Attack' (
)https://twitter.com/bantg/status/1330549173440098305
HQ --> https://pbs.twimg.com/media/EncADZ-XYAM4RDC?format=jpg&name=4096x4096
Le hack du jour, $PICKLE, pour 20 millions
https://twitter.com/mattybchats/status/1330226503028797446
https://twitter.com/mattybchats/status/1330226503028797446
je me suis moi même étonné de l'omerta et d'une èspece d'amnésie ou alzeimer collective sur le sujet
Si tu cherches bien nous en parlons régulièrement, mais comme c'est dispersé sur plusieurs sujets ce n'est pas très visible c'est sûr
Par exemple :
https://bitcointalksearch.org/topic/m.55458703
https://bitcointalksearch.org/topic/m.55594993
Salut les cryptonotes,
Je vous présentais la rétrospective des hacks des cex sur un autre topic, le dernier en date étant celui de kucoin pour un braquage de pres de 200MILLIONS
Mais cette fois il s'agit de hack sur les blockchain et particulièrement des protocoles deFI, je me suis moi même étonné de l'omerta et d'une èspece d'amnésie ou alzeimer collective sur le sujet bref assez polémiqué, on attaque ou plutôt on finis l'années en perte coté deFI pour certains, n'oubliez pas n'investissez dans ce genre d'investissement que ce dont vous pouvez vous permettre de perdre car les conséquences peuvent être désastreuse sur un smart contrat d-faillant 
aller assez jouer avec les mots et lisez plutôt ceci : https://cryptobriefing.com/50-million-lost-the-top-19-defi-cryptocurrency-hacks-2020/
loin de moi l'idée de vouloir en dégouter d'autres car je suis moi même impliquer dans certains protocoles, mais c'est juste un petit recule à prendre face à cette activité qui peu être lucratif mais aussi non garantie.
edit: pour ceux qui ne sont pas anglophone installer l'extension google traduction pour votre navigateur chrome.
Je vous présentais la rétrospective des hacks des cex sur un autre topic, le dernier en date étant celui de kucoin pour un braquage de pres de 200MILLIONS
Mais cette fois il s'agit de hack sur les blockchain et particulièrement des protocoles deFI, je me suis moi même étonné de l'omerta et d'une èspece d'amnésie ou alzeimer collective sur le sujet
bref assez polémiqué, on attaque ou plutôt on finis l'années en perte coté deFI pour certains, n'oubliez pas n'investissez dans ce genre d'investissement que ce dont vous pouvez vous permettre de perdre car les conséquences peuvent être désastreuse sur un smart contrat d-faillant aller assez jouer avec les mots et lisez plutôt ceci : https://cryptobriefing.com/50-million-lost-the-top-19-defi-cryptocurrency-hacks-2020/loin de moi l'idée de vouloir en dégouter d'autres car je suis moi même impliquer dans certains protocoles, mais c'est juste un petit recule à prendre face à cette activité qui peu être lucratif mais aussi non garantie.
edit: pour ceux qui ne sont pas anglophone installer l'extension google traduction pour votre navigateur chrome.
Jump to: