Print Page - DeFi - "Атаки" и Безопасность

Local => Альтернативные криптовалюты => Topic started by: zasad@ on February 23, 2020, 12:31:21 PM

Title: DeFi - "Атаки" и Безопасность
Post by: zasad@ on February 23, 2020, 12:31:21 PM

В сентябре 2019 года я начал писать о DeFi - финансовой экосистеме ETH.
https://bitcointalk.org/index.php?topic=5185915

Первая статья перенесена в этот пост, не хватает места :)
https://bitcointalk.org/index.php?topic=5227888.msg59276780#msg59276780
___
Другие атаки на проекты DeFi
Взлом DeFi Fulcrum и попытка сокрытия. Февраль 2020г. (https://bitcointalk.org/index.php?topic=5227436)
Взлом Dforce 25 млн $. Апрель 2020г. (https://bitcointalk.org/index.php?topic=5227888.msg54262953#msg54262953)
Dforce возврат 25 млн $ обратно!!! :). Апрель 2020г. (https://prometheus.ru/hakery-vernuli-vse-sredstva-defi-protokolu-dforce/)
Взлом данных BlockFi Experiences. Май 2020г. (https://bitcointalk.org/index.php?topic=5227888.msg54479470#msg54479470)
Bancor уязвимость. Июнь 2020г. (https://bitcointalk.org/index.php?topic=5227888.msg54642367#msg54642367)
Balancer взлом 500 000$. Июнь 2020г. (https://bitcointalk.org/index.php?topic=5227888.msg54705587#msg54705587)
BZRX IDO.Профит 500 000$. Июль 2020г. (https://bitcointalk.org/index.php?topic=5227888.msg54806293#msg54806293)
Bancor предотвратили взлом на 545 000$. Июль 2020г. (https://bitcointalk.org/index.php?topic=5227888.msg54944351#msg54944351)
Opyn взлом 370 000 USDC. Август 2020. (https://bitcointalk.org/index.php?topic=5227888.msg54944212#msg54944212)
$250k Soft Yearn (SYFI) 7 Сентября 2020. (https://bitcointalk.org/index.php?topic=5227888.msg55161791#msg55161791)
bZx протокол. Потери 8 000 000$. 13 сентября 2020г. (https://bitcointalk.org/index.php?topic=5227888.msg55192989#msg55192989)
bZx протокол. Возврат 8 000 000$. 14 сентября 2020г. (https://bitcointalk.org/index.php?topic=5227888.msg55205128#msg55205128)
проект Андре Кронье 15 000 000$. 29 сентября 2020г. (https://bitcointalk.org/index.php?topic=5227888.msg55282305#msg55282305)
Уязвимость Ethereum стоимостью 10 миллионов долларов исправлена хакером Whitehat. 29 сентября 2020г. (https://bitcointalk.org/index.php?topic=5227888.msg55282305#msg55282305)
Токен WLEO обвалился до нуля после его эмиссии хакерами. Ущерб 42 000$. 11 Октября 2020г. (http://forklog.com/s/token-wleo-obvalilsya-do-nulya-posle-ego-emissii-hakerami/)
Harvest Finance- 23 миллиона долларов 26 Октября 2020г. (https://bitcointalk.org/index.php?topic=5227888.msg55454659#msg55454659)
DeFi-протокол Akropolis- 2 миллиона долларов 12 ноября 2020г. (https://yandex.ru/turbo/forklog.com/s/haker-vyvel-2-mln-s-defi-protokola-akropolis/)
Value DeFi- 6 миллионов долларов 14 ноября 2020г. (https://bitcointalk.org/index.php?topic=5227888.msg55596838#msg55596838)
Origin Defi- 7 миллионов долларов 17 ноября 2020г. (https://news.bitcoin.com/origin-defi-protocol-suffers-massive-flash-loan-attack-ousd-stablecoin-value-plunges-85/)
DeFi Protocol Pickle Finance- 20 миллионов долларов 22 ноября 2020г. (https://forklog.com/defi-proekt-pickle-finance-poteryal-pochti-20-mln-v-rezultate-vzloma/)
DeFi Insurer Nexus Mutual - 8 миллионов долларов 14 декабря 2020г. (https://bitcointalk.org/index.php?topic=5227888.msg55829606#msg55829606)
Warp Finance- 7,7 миллионов долларов 18 декабря 2020г. 75% возвращены. (https://bitcointalk.org/index.php?topic=5227888.msg55918889#msg55918889)
DeFi протокол Cover - 5 миллионов долларов 28 декабря 2020г. (https://bitcointalk.org/index.php?topic=5227888.msg55959571#msg55959571)

2021
Yearn.finance - 9 миллионов долларов 4 февраля 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg56276207#msg56276207)
Cream Finance - 37,5 миллионов долларов 14 февраля 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg56458918#msg56458918)
Furucombo - 14 миллионов долларов 28 февраля 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg56458918#msg56458918)
Meerkat Finance - 32 миллиона долларов 4 марта 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg56490419#msg56490419)
PAID Network - 3 миллиона долларов 5 марта 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg56498797#msg56498797)
DODO DEX - 2 миллиона долларов( возвращено 1,9М) 8 марта 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg56530065#msg56530065)
Roll 3000 ETH 15 марта 2021г. (https://cryptoslate.com/hackers-steal-3000-eth-from-roll-causing-massive-price-dumps-of-nearly-100)
Iron Finance $170,000 17 марта 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg56603898#msg56603898)
TurtleDex 9000 BNB =2.4M $ 20 марта 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg56617393#msg56617393)
Force DAO-$367 000 4 апреля 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg56864541#msg56864541)
EasyFi DeFi protocol =6M $ 19 апреля 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg56835158#msg56835158)
Spartan Protocol =30M $ 2 мая 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg56915845#msg56915845)
Rari Capital =10M $ 9 мая 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg57018042#msg57018042)
xToken - $25,38M 12 мая 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg56995196#msg56995196)
Pancake Bunny - $200 20мая 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg57050592#msg57050592)
Venus Статья о манипуляциях 20мая 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg57054454#msg57054454)
Wild Credit взлом $637K и возврат 27мая 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg57100531#msg57100531)
BurgerSwap потерял $7,2M 28мая 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg57106263#msg57106263)
Belt Finance потерял $6,2M 30мая 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg57120192#msg57120192)
Impossible finance потерял $0,5M 21 июня 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg57284384#msg57284384)
Safe Dollar потерял $250 000 28 июня 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg57336560#msg57336560)
WhaleFarm потерял $2М 1 июля 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg57367443#msg57367443)
ChainSwap взломали $8М 11 июля 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg57439139#msg57439139)
Bondly Finance взлом 15 июля 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg57466408#msg57466408)
THORChain 2500 ETH 16 июля 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg57473958#msg57473958)
Popsicle Finance- $25M 4 августа 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg57613427#msg57613427)
Poly Netowork- $600M 10 августа 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg57661860#msg57661860)
Poly Netowork- $342M возврат 12 августа 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg57677732#msg57677732)
DAOmaker- $7M 12 августа 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg57661860#msg57661860)
Maze Protocol - $4 М 13 августа 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg57683270#msg57683270)
SamCZSun помог платформе Sushi MISO избежать взлома на $350М 19 августа 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg57730327#msg57730327)
xToken - $4,5М 29 августа 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg57820972#msg57820972)
Cream Finance - $18 М 30 августа 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg57816548#msg57816548)
Aurory - $0,5 М 31 августа 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg57857323#msg57857323)
DAO Maker- $4 М 4 сентября 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg57856888#msg57856888)
AFK System- $12 М 10 сентября 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg57910539#msg57910539)
Zabu Finance - $3,2 М 12 сентября 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg57923594#msg57923594)
MISO IDO platform ( Хак и возврат)- $3 М 17 сентября 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg57957997#msg57957997)
pNetwork Protocol- $12 М 20 сентября 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg57978723#msg57978723)
Vee.Finance- $35 М 21 сентября 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg57987204#msg57987204)
Compound баг- $80 М 30 сентября 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg58062499#msg58062499)
Indexed Finance - $15.8М 15 октября 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg58185045#msg58185045)
PancakeHunny - $1,9М 20 октября 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg58231768#msg58231768)
Cream Finance - $130М 27 октября 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg58283311#msg58283311)
bZx - $55М 05 ноября 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg58354765#msg58354765)
MonoXFinance - $31М 30 ноября 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg58579221#msg58579221)
BadgerDAO - $100М 1 декабря 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg58597144#msg58597144)
Vulcan Forged - $140М 13 декабря 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg58707785#msg58707785)
8ight Finance - $1.8М 13 декабря 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg58707785#msg58707785)
BNB Heroes - $2М 13 декабря 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg58707785#msg58707785)
Grim Finance - $30М 20 декабря 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg58770266#msg58770266)
Visor Finance - $8,8М 21 декабря 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg58790722#msg58790722)
Metaswap Gas - 1100 BNB 27 декабря 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg58833446#msg58833446)
MetaDAO - 800 ЕТН 27 декабря 2021г. (https://bitcointalk.org/index.php?topic=5227888.msg58833446#msg58833446)

2022
Tinyman- неизвестно 1 января 2022г. (https://bitcointalk.org/index.php?topic=5227888.msg58891681#msg58891681)
Lympo NFT - $18,7М 11 января 2022г. (https://bitcointalk.org/index.php?topic=5227888.msg58961209#msg58961209)
Qubit Finance,X-Bridge $80M 28 января 2022г. (https://bitcointalk.org/index.php?topic=5227888.msg59097757#msg59097757)
Wormhole $326M 2 февраля 2022г. (https://bitcointalk.org/index.php?topic=5227888.msg59144621#msg59144621)
KLAYswap $1,83M 4 февраля 2022г. (https://bitcointalk.org/index.php?topic=5227888.msg59276780#msg59276780)
DeFi Meter $4,3M 8 февраля 2022г. (https://bitcointalk.org/index.php?topic=5227888.msg59276780#msg59276780)
DeFi QiDao Protocol $13M 8 февраля 2022г. (https://bitcointalk.org/index.php?topic=5227888.msg59276780#msg59276780)
Dego ущерб оценивается 11 февраля 2022г. (https://bitcointalk.org/index.php?topic=5227888.msg59276780#msg59276780)
Fantasm Finance $2,6M 11 марта 2022г. (https://bitcointalk.org/index.php?topic=5227888.msg59504992#msg59504992)
Agave и Hundred Finance $11M 16 марта 2022г. (https://bitcointalk.org/index.php?topic=5227888.msg59551676#msg59551676)
Rare Bears $0,8M 18 марта 2022г. (https://bitcointalk.org/index.php?topic=5227888.msg59594973#msg59594973)
Li Finance $0,6M 20 марта 2022г. (https://bitcointalk.org/index.php?topic=5227888.msg59593241#msg59593241)
OneRing Finance $2M 21 марта 2022г. (https://bitcointalk.org/index.php?topic=5227888.msg59604258#msg59604258)
Ronin sidechain $622M 23 марта 2022г. (https://bitcointalk.org/index.php?topic=5227888.msg59687057#msg59687057)
Bored Ape Yacht Club $0,549M 1 апреля 2022г. (https://bitcointalk.org/index.php?topic=5227888.msg59739046#msg59739046)
Inverse Finance $15,6M 2 апреля 2022г. (https://bitcointalk.org/index.php?topic=5227888.msg59732906#msg59732906)
WonderHero $329 000 7 апреля 2022г. (https://bitcointalk.org/index.php?topic=5227888.msg59811079#msg59811079)
Starstream $4M 8 апреля 2022г. (https://bitcointalk.org/index.php?topic=5227888.msg59827243#msg59827243)
Elephant Money $11M 15 апреля 2022г. (https://bitcointalk.org/index.php?topic=5227888.msg59867792#msg59867792)
Beanstalk $182M 18 апреля 2022г. (https://bitcointalk.org/index.php?topic=5227888.msg59899789#msg59899789)
DeFi-протокол Zeed неудачная попытка взлома $1M 21 апреля 2022г. (https://bitcointalk.org/index.php?topic=5227888.msg59934359#msg59934359)
AkuDreams ошибка разработчиков $34M 23 апреля 2022г. (https://bitcointalk.org/index.php?topic=5274958.msg59957771#msg59957771)
Deus Finance DAO $13M 28 апреля 2022г. (https://bitcointalk.org/index.php?topic=5227888.msg59990558#msg59990558)
fei/Rari Capital $80M 30 апреля 2022г. (https://bitcointalk.org/index.php?topic=5227888.msg60010375#msg60010375)
Saddle Finance $10M 1 мая 2022г. (https://bitcointalk.org/index.php?topic=5227888.msg60025707#msg60025707)
Mirror Protocol $2M 29 мая 2022г. (https://bitcointalk.org/index.php?topic=5227888.msg60268126#msg60268126)
Osmosis DEX $5M 8 июня 2022г. (https://bitcointalk.org/index.php?topic=5227888.msg60317097#msg60317097)
Optmism хак и возврат $18M 8 июня 2022г. (https://bitcointalk.org/index.php?topic=5227888.msg60337026#msg60337026)
Inverse Finance $1,2M 16 июня 2022г. (https://bitcointalk.org/index.php?topic=5227888.msg60376808#msg60376808)

промежуточные отчеты за 2021 год

https://ciphertrace.com/2020-year-end-cryptocurrency-crime-and-anti-money-laundering-report/
https://ciphertrace.com/cryptocurrency-crime-and-anti-money-laundering-report-may-2021/
https://ciphertrace.com/cryptocurrency-crime-and-anti-money-laundering-report-august-2021/

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Estrange18 on February 23, 2020, 02:46:53 PM

Когда был ажиотаж по поводу дефи пару месяцев назада, и все начали делать видео и посты о том как это круто, была малая часть людей которые предупреждали о подобных, весьма легальных махинациях. Т.е. это посути даже нельзя назвать хаком или атакой, и с Дэфи покачто не всё так хорошо, как это казалось сразу.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on February 23, 2020, 07:49:26 PM

Quote from: Estrange18 on February 23, 2020, 02:46:53 PM

C DeFi все отлично, от ошибок нельзя застраховаться. Потери небольшие.
Это будущее финансового мира, и пока разработчики шишек не набьют, развития не будет.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Estrange18 on February 23, 2020, 08:15:07 PM

Quote from: zasad@ on February 23, 2020, 07:49:26 PM

Quote from: Estrange18 on February 23, 2020, 02:46:53 PM

Я не сомневаюсь в огромных перспективах дэфи, просто очевидно, что у Дэфи сейчас явный перехайп, ещё вчерашние скам айсио, сегодня говорят что они будут делать дэфи и т.д. И подобные случаи показывают, что сама экоситстема ещё очень сырая.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: canovan25 on February 23, 2020, 08:20:33 PM

Не думаю, что это стоит серьёзно воспринимать. Банковскую систему фродят уже сотни лет, так там топовые специалисты работают, а вы над молодой отраслью потешаетесь, где всё делается на коленке :)

Title: Re: DeFi - "Атаки" и Безопасность
Post by: almaz8695 on February 23, 2020, 09:56:27 PM

Quote from: Estrange18 on February 23, 2020, 08:15:07 PM

Quote from: zasad@ on February 23, 2020, 07:49:26 PM

Quote from: Estrange18 on February 23, 2020, 02:46:53 PM

Чем больше дэфи проектов будет тем лучше, и естественно чем больше разработчиков тем лучше - развитие всей экосистемы будет идти быстрей. Так что хайп вокруг дэфи идет на пользу, а всякие скамеры были есть и будут.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on February 24, 2020, 06:40:52 AM

Quote from: Estrange18 on February 23, 2020, 08:15:07 PM

Quote from: zasad@ on February 23, 2020, 07:49:26 PM

Quote from: Estrange18 on February 23, 2020, 02:46:53 PM

В DeFi топовых проектов около 10, но они не спешат добавлять поддержку чего попало.
Направление выбрано и оно будет очень быстро развиваться, даже учитывая " условную" децентрализацию.

Уверен через года 3-4 банки будут принимать вклады в криптовалюте через смарт контракты и выдавать кредиты ;D Клиенты - весь мир и никаких регуляторов.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: sg1983 on February 24, 2020, 08:05:30 AM

Quote from: Estrange18 on February 23, 2020, 08:15:07 PM

Quote from: zasad@ on February 23, 2020, 07:49:26 PM

Quote from: Estrange18 on February 23, 2020, 02:46:53 PM

Так не надо лезть во все DeFi подряд, как выше верно заметили - топовых всего штук десять и лезть во всякие Fulcrum ради чуть более высокого % когда есть тот же компаунд я бы не советовал.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on February 24, 2020, 09:29:14 AM

Мне стали интересны детали взлома, самую полнуи информацию нашел у PeckShield Inc - компания по обеспечению безопасности блокчейнов.
https://medium.com/@peckshield/bzx-hack-full-disclosure-with-detailed-profit-analysis-e6b1fa9b18fc
PeckShield Inc(С)
Смысловой перевод важных моментов.

15 февраля мы представили обзор (https://blog.peckshield.com/2020/02/15/bZx/) взлома bZx, который захватил различные заголовки тем о DeFi. Есть много недоразумений, циркулирующих вокруг природы этого конкретного взлома. Подчеркнем, что это не атака оракула. Это умный арбитраж, в котором использовалась ошибка в реализации смарт-контракта bZx. В этой статье мы хотели бы предоставить подробное описание взлома.

https://s8.hostingkartinok.com/uploads/images/2020/02/9884f4b58229c652adf526996e2ea3cd.png (https://hostingkartinok.com/show-image.php?id=9884f4b58229c652adf526996e2ea3cd)

Пять шагов арбитража в bZx Hack
Виновником является эта транзакция (https://etherscan.io/tx/0xb5c8bd9430b6cc87a0e2fe110ece6bf527fa4f170a4bc8cd032f768fc5219838) в 2020–02–15 01:38:57 + UTC на блоке # 9484688. Как показано на рисунке, эту атаку можно разделить на пять отдельных шагов: флеш-кредит(Flashloan), накопление, маржинальный памп, дамп, погашение флеш-кредита. Далее мы рассмотрим каждый конкретный шаг.

1: Флеш-кредит(Flashloan). Этот шаг использует преимущества флеш-кредита dYdX для заимствования 10 000 ETH.

Quote from: Ratimov on February 24, 2020, 08:16:18 AM

Flash loan: Обычно, чтобы занять деньги в DeFi, нужно взять CDP (обеспеченную долговую позицию), что обычно означает, что для того, чтобы занять BTC на сумму $80, нужно внести что-то вроде $100 долларов в ETH в качестве залога. Если вы не вернете $80 в BTC, которые вы взяли в долг, вы потеряете свой залог. Для сравнения, флеш-кредит относительно новый способ заимствования денег в DeFi, не требует залогов. Смарт контракт flash loan позволяет вам взять без вопросов большую сумму капитала, при условии, что вы вернете заимствованную сумму в течение той же самой сделки (отсюда и название flash loan). Если вы не вернете заимствованную сумму, транзакция просто вернется обратно. С помощью флеш-кредита Джо начал с почти 0 долларов (помимо нескольких долларов комиссии за транзакцию) и сразу же получил доступ к капиталу в 3 миллиона долларов.

https://s8.hostingkartinok.com/uploads/images/2020/02/93ae85a5c1694faff6cf64efe69b2cc9.png (https://hostingkartinok.com/show-image.php?id=93ae85a5c1694faff6cf64efe69b2cc9)
После этого шага мы замечаем, что у атакующего есть следующий баланс активов. Пока нет выгоды.
https://s8.hostingkartinok.com/uploads/images/2020/02/c64fb466de2a4f087f2037f5dfde7d6f.png (https://hostingkartinok.com/show-image.php?id=c64fb466de2a4f087f2037f5dfde7d6f)

2: Накопление. Получив заемный флэш-кредит, злоумышленник вносит 5500 ETH в Compound в качестве залога, чтобы занять 112 WBTC. Это нормальная операция, и этот накопленный WBTC должен быть сброшен на шаге 4.
https://s8.hostingkartinok.com/uploads/images/2020/02/366de7f9500a2caa93809c8659455504.png (https://hostingkartinok.com/show-image.php?id=366de7f9500a2caa93809c8659455504)

После этого шага мы замечаем следующие изменения активов, контролируемых злоумышленником.Пока нет выгоды.
https://s8.hostingkartinok.com/uploads/images/2020/02/50649d99dc8b8dded59dfe17dd824f2e.png (https://hostingkartinok.com/show-image.php?id=50649d99dc8b8dded59dfe17dd824f2e)

3: Маржинальный памп. После заема 112 WBTC на этом шаге используется функция маржинальной торговли bZx для шорта ETH в пользу WBTC (т. е. SETHwBTCx5). В частности, злоумышленник депонирует 1300 ETH и вызывает функцию BZX margin trading, то есть mintWithEther (которая вызывает marginTradeFromDeposit). Функция маржинальной торговли использует KyberSwap для обмена одолженных 5637.623762 ETH на 51.345576 WBTC. Обратите внимание, что это 5x заем на шорт ETH. Это повышает коэффициент конверсии 1 WBTC до 109,8 WETH, что примерно в три раза превышает нормальный коэффициент конверсии (~ 38,5 WETH / WBTC).

Чтобы завершить эту сделку, bZx направляет ордер в KyberSwap, который затем консультируется со своими резервами и находит лучший курс. Этот шаг существенно повышает цену WBTC в Uniswap в три раза.
https://s8.hostingkartinok.com/uploads/images/2020/02/b5bb4902609840beac3ebbed4703a40b.png (https://hostingkartinok.com/show-image.php?id=b5bb4902609840beac3ebbed4703a40b)

Следует отметить, что этот шаг должен быть блокирован встроенной проверкой работоспособности, которая проверяет, что будет с операцией после обмена. Однако эта проверка не сработала, когда произошла атака, и мы рассмотрим детали ниже.
После этого шага мы замечаем следующие изменения активов, контролируемых злоумышленником. Тем не менее, после этого шага нет никакой выгоды.
https://s8.hostingkartinok.com/uploads/images/2020/02/87430c3315cfade13a4d3832f23d26e7.png (https://hostingkartinok.com/show-image.php?id=87430c3315cfade13a4d3832f23d26e7)

4: Дамп . С завышенной ценой WBTC в Uniswap, злоумышленник продает заимствованный у Compound 112 WBTC обратно за WETH в Uniswap.
https://s8.hostingkartinok.com/uploads/images/2020/02/5848aa224f91aa44e7990ee17a701737.png (https://hostingkartinok.com/show-image.php?id=5848aa224f91aa44e7990ee17a701737)

Этот шаг приводит к получению 6871.4127388702245 ETH по курсу 1WBTC = 61.4 WETH. После этого злоумышленник наблюдает значительную прибыль с последующей разбивкой активов.
https://s8.hostingkartinok.com/uploads/images/2020/02/66651fe558b45a3b392307e412b4a0c1.png (https://hostingkartinok.com/show-image.php?id=66651fe558b45a3b392307e412b4a0c1)

5: Погашение флеш-кредита. Получив 6871.4127388702245 ETH от проданных 112 WBTC, злоумышленник возвращает флэш-кредит 10000.000000000011ETH обратно в dYdX, завершая операцию.
Мы пересчитаем следующую разбивку активов после этого шага. Оказывается, что атакующий получает 71ETH арбитражную прибыль, плюс две позиции, одна в Compound (+ 5500WETH / -112WBTC) и другая в bZx (-4,337WETH / + 51WBTC). Составная позиция очень прибыльна, в то время как позиция bZx находится в состоянии дефолта. По-видимому, сразу после применения эксплойта злоумышленник выплачивает долг (112BTC), чтобы вернуть залог (5500 WETH). Для дефолтной позиции bZx, атакующий не проявляет дальнейшего интереса.
https://s8.hostingkartinok.com/uploads/images/2020/02/72f61cfcc9fa478e7cc2c3d59be17cca.png (https://hostingkartinok.com/show-image.php?id=72f61cfcc9fa478e7cc2c3d59be17cca)
Учитывая среднюю рыночную цену 1WBTC = 38,5WETH (или 1WETH = 0,025BTC), атакующий может получить 112 WBTC с ~ 4300 ETH. В результате злоумышленник получает 71 WETH + 5500 WETH - 4300 ETH = 1 271 ETH, примерно 355 880 долларов (при условии, что цена ETH = 280 долларов).

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on February 24, 2020, 09:29:32 AM

bZx Smart Contract Bug
Секрет заключается в том, как курс Uniswap WBTC / ETH был с манипулировали до значения 1WBTC = 61.4 WETH для получения прибыли. Как упомянуто в Шаге 3, соотношение 1WBTC/ETH было "накачано" до 109,8, когда нормальное рыночное отношение цен было на уровне 38. Другими словами, цена была накачана из за применения эксплойта. Однако такое огромное снижение цены должно привести к тому, что позиция bZx не будет полностью обеспечена. Но почему недостаточно обеспеченная позиция будет возможна, что, естественно, приводит к обнаружению скрытой ошибки в реализации смарт-контракта bZx.
В частности, маржинальный памп запускается из функции marginTradeFromDeposit ().

https://s8.hostingkartinok.com/uploads/images/2020/02/7680bbe8aa8bd1decec31787ae9ca433.png (https://hostingkartinok.com/show-image.php?id=7680bbe8aa8bd1decec31787ae9ca433)

Как показано на рисунке , marginTradeFromDeposit () вызывает _borrowTokenAndUse () с параметром, установленным как true в строке 840.

https://s8.hostingkartinok.com/uploads/images/2020/02/e88f7fe9851686300f0d23c5c929f9b1.png (https://hostingkartinok.com/show-image.php?id=e88f7fe9851686300f0d23c5c929f9b1)

Внутри _borrowTokenAndUse (), _getBorrowAmountAndRate () вызывается в строке 1348, когда amountIsADeposit равно true. Возвращенный loanAmount будет сохранен в sentAmounts [1].
https://s8.hostingkartinok.com/uploads/images/2020/02/850f860c95a84357e42fb52516439357.png (https://hostingkartinok.com/show-image.php?id=850f860c95a84357e42fb52516439357)

Также в _borrowTokenAndUse (), sentAmounts [6] заполняется значением sentAmounts [1] в строке 1355 в случае amountIsADeposit == true (мы увидим это позже). Позже _borrowTokenAndUseFinal () вызывается в строке 1370.

https://s8.hostingkartinok.com/uploads/images/2020/02/93452169220103f6fdba39440f2e8c08.png (https://hostingkartinok.com/show-image.php?id=93452169220103f6fdba39440f2e8c08)
В строке 1414 _borrowTokenAndUseFinal () вызывает takeOrderFromiToken () через интерфейс IBZx, так что транзакция поступает в bZxContract.

https://s8.hostingkartinok.com/uploads/images/2020/02/da046dd28babb06cf23e704c7ce94b9b.png (https://hostingkartinok.com/show-image.php?id=da046dd28babb06cf23e704c7ce94b9b)
Здесь начинается интересная часть. В строке 145–153 выполняется вызов require () для проверки, является ли позиция "здоровой" или "нездоровой". К сожалению, в случае loadDataBytes.length == 0 && sentAmounts [6] == sentAmounts [1] проверка работоспособности bZxOracle :: shoudLiquidate () будет пропущена. Это именно то условие, что эксплойт сработал, чтобы избежать проверки работоспособности.

https://s8.hostingkartinok.com/uploads/images/2020/02/48a1961dff08dd692eaa3194683bc334.png (https://hostingkartinok.com/show-image.php?id=48a1961dff08dd692eaa3194683bc334)
Если мы посмотрим на bZxOracle :: shouldLiquidate (), проверка getCurrentMarginAmount () <= loanOrder.maintenanceMarginAmount в строке 514 сделает эту работу, перехватив шаг накачки маржи и, таким образом, предотвратив эту атаку.
Здесь мы также хотели бы поблагодарить Bloxy за прекрасные инструменты, которые мы использовали для создания некоторых диаграмм в этой статье.
https://bloxy.info/

https://medium.com/@peckshield/bzx-hack-full-disclosure-with-detailed-profit-analysis-e6b1fa9b18fc
PeckShield Inc(С)

Ответ команды bzx на ситуацию
https://bzx.network/blog/postmortem-ethdenver

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on March 24, 2020, 08:53:44 PM

https://medium.com/@whiterabbit_hq/black-thursday-for-makerdao-8-32-million-was-liquidated-for-0-dai-36b83cac56b6
whiterabbit(С)
Black Thursday for MakerDAO: $8.32 million was liquidated for 0 DAI

Перевод
Черный четверг для MakerDAO: $ 8,32 млн было ликвидировано за 0 DAI
https://s8.hostingkartinok.com/uploads/images/2020/03/9457d487b0e90d4cebb09e5d55b04596.png (https://hostingkartinok.com/show-image.php?id=9457d487b0e90d4cebb09e5d55b04596)

Ликвидация MakerDAO 12 и 13 марта привела к потерям для протокола в 5,67 млн. DAI
Это произошло из-за возможности выиграть аукционы по ликвидации с нулевыми ставками, что составило 36% всех ликвидаций
Самый большой Maker Vault потерял ~ 35 000 ETH, тогда как самый успешный ликвидатор получил прибыль в 30 000 ETH
Всего через аукционы с нулевыми ставками было снято $ 8,32 млн.

Вступление
Падение цены эфира вместе с перегрузкой блокчейна привело к появлению отрицательного излишка системы в протоколе MakerDAO (задолженность перед платформой), которое появилось из-за того, что 5,67 млн DAI не были обеспечены. Эта проблема возникла не из-за резкого падения цены и отсутствия залога, а из-за манипуляций со стороны инициативных хранителей (ликвидаторов).
Что на самом деле произошло:
1. Цена газа для эфира резко возросла из-за увеличения количества транзакций в блокчейне (частично из-за необходимости обновления оракулов Chainlink).
2.Этот значительный скачок привел к тому, что транзакции с обновлениями цены долго не отправлялись оракулами MakerDAO, несмотря на то, что цена уже выросла до 30 долларов. Кроме того, оракул получил рыночную цену позже из-за OSM (Oracle Security Module).
3.Ко времени обновления цены в протоколе появились возможности для ликвидации позиций. Следует отметить, что ликвидаторы используют сценарии от MakerDAO, которые не запрограммированы для корректировки высоких цен на газ. Это привело к тому, что количество ликвидаторов, которые могли участвовать в аукционах, сократилось.
4.Один из пользователей пришел к мысли, что проблемы с сетью создают уникальную возможность получить прибыль. Они начали посылать минимальную долю DAI в торгах на аукционе. Поскольку в то время не было конкурентов, они получили лоты до 50 ETH за свой DAI с почти нулевой ставкой.
5.Со временем состояние сети улучшилось, и другие ликвидаторы пповторили эту тактику.
6.Более того, владельцы позиций потеряли не только залог, но и все обеспечение Maker Vault.

В результате владельцы Vault (position), протокол, а также владельцы MKR (подробнее об этом позже) понесли убытки. Лишь немногие ликвидаторы извлекли выгоду из этого события, а также держатели DAI, цена которых была выше $1 из-за отсутствия ликвидности.

Люди, обеспокоенные управлением MakerDAO, быстро заметили проблему, назвав этот день «черным четвергом», и собрались на Risk Call, чтобы спланировать будущие действия по устранению системного долга. Вместо экстренного глобального отключения был выбран менее бескомпромиссный вариант для экосистемы, а именно запуск аукциона долгов. На этом аукционе пользователи смогут купить выпущенные MKR для DAI. Аукцион разбавит долю токенов нынешних держателей MKR. Ожидается, что цена покупки составит 200 DAI, а размер лота - 250 MKR, что делает участие в аукционе довольно сложным для мелких игроков. Dharma создал Maker Backstop Syndicate, чтобы помочь им. Криптофонд Paradigm уже собрался принять участие в сделках.
https://twitter.com/paradigm/status/1238329819382681602
https://docs.google.com/document/d/1miS-snhSYBKwjQHM1MOPnLZZl9i2gj3zTcvuQWecV2M

В то же время на форуме MakerDAO были выбраны новые параметры системы, что должно исключить возможность повторения такого сценария ликвидации. Максимальный размер лота был увеличен с 50 до 500 ETH, а также увеличена продолжительность раундов аукциона. Трудно сказать, как это повлияет на систему, потому что такие параметры создают дополнительный риск и требуют большего капитала, но они, безусловно, усложняют мошеннические манипуляции в будущем. На данный момент эти параметры были реализованы, но это заняло целый день. Причиной этой задержки является GSM, который был активирован три недели назад, - модуль, который создает задержку между получением необходимого количества голосов и выполнением предложения. Rune упомянул на форуме, что отсутствие GSM решит проблему раньше, но безопасность - это всегда компромисс.
https://chat.makerdao.com/channel/governance-and-risk?msg=ydSpXHD7h4piCNMRM

Анализ
Чтобы построить целостную картину ситуации, необходимы данные о ликвидации за последние два дня. Мы собрали эти данные из блокчейна Ethereum.
Ниже приводится краткое резюме по собранным данным:
Во-первых, давайте посмотрим на ликвидацию за эти два дня в целом. Мы видим два пика, связанных с резкими изменениями в цене оракула: в диапазоне 15–16 часов (далее время в UTC) и после 00–01 часа следующего дня.
https://s8.hostingkartinok.com/uploads/images/2020/03/d1d2899557fb42269a6c1252f17f0382.png (https://hostingkartinok.com/show-image.php?id=d1d2899557fb42269a6c1252f17f0382)

Может возникнуть вопрос: почему не произошло много ликвидаций после изменения цены в 14 часов сразу? Причина в том, что ликвидация - этот ставка, которая выиграла. После появления стратегии нулевой ставки некоторые ликвидаторы также решили использовать ее, что привело к появлению конкуренции. Это спасло определенную часть хранилищ.
Аукционы, на которых победитель получает 100% скидку на обеспечение, рассматриваются как ликвидация с нулевой ставкой. Совокупные убытки от аукционов с нулевыми заявками составили 8,325 млн долларов. Их распределение соответствовало предыдущему графику цены и количества ликвидаций:

https://s8.hostingkartinok.com/uploads/images/2020/03/4a19571942b8ed680e7188aa0e57b5fd.png (https://hostingkartinok.com/show-image.php?id=4a19571942b8ed680e7188aa0e57b5fd)

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on March 24, 2020, 08:54:01 PM

Из 3994 ликвидационных сделок было совершено 1462 (36,6%) с дисконтом 100%. Следовательно, более трети всех ликвидаций были практически бесплатными для хранителей:

https://s8.hostingkartinok.com/uploads/images/2020/03/d0934cf499506cff907c0a5dc4b0f3f9.png (https://hostingkartinok.com/show-image.php?id=d0934cf499506cff907c0a5dc4b0f3f9)

Изучив данные, мы нашли четыре адреса, которые использовали стратегию с нулевыми ставками. Вместе они заработали 62 892,93 эфира:

https://s8.hostingkartinok.com/uploads/images/2020/03/d414ca9260eb7a93ab46e0b22031b9fa.png (https://hostingkartinok.com/show-image.php?id=d414ca9260eb7a93ab46e0b22031b9fa)

Давайте посмотрим, когда каждый из аккаунтов выиграл первый аукцион с нулевой ставкой. Очевидно, что этот подход был успешно перенят конкурентами после того, как транзакции были включены в блокчейн:

https://etherscan.io/address/0x9c05a05893ada984fc20d0da0c046de5cc0e8273
2020–03–12 12:49:00

https://etherscan.io/address/0x9631a838a81d4050c43c66bc03a0cf414243f661
2020–03–12 13:02:39

https://etherscan.io/address/0xb00b6d69822da235a99d2242376066507c9a97b7
2020–03–12 13:09:52

https://etherscan.io/address/0xb400cd43dc25db30c07e665903a052ac120c30ad
2020–03–12 15:48:02

https://etherscan.io/address/0x6066be9369b4eaf5847c9f01eb52ae1e81f2d6b0
2020–03–12 16:59:02

https://etherscan.io/address/0xb8bbf36ba36fc78f3f137c514af33709fffba604
2020–03–12 20:46:31

https://etherscan.io/address/0xcdef772ca4f12c4fe23c09a3961186d065a6a4ca
2020–03–13 00:15:04

https://etherscan.io/address/0xc2f61a6eeec48d686901d325cde9233b81c793f3
2020–03–13 01:15:40

Мы изучили хранилища, и на приведенном ниже графике указаны 10 самых больших позиций по потерянному обеспечению, на котором заработали ликвидаторы:

https://s8.hostingkartinok.com/uploads/images/2020/03/c2871226534d742f6085b4bf7aa8e6b1.png (https://hostingkartinok.com/show-image.php?id=c2871226534d742f6085b4bf7aa8e6b1)

Можно заметить, что один из адресов потерял около 35 000 Ether. Другие потеряли меньшие суммы, но они опубликовали об этом в социальных сетях: Vault # 849, Vault # 4458 и многие другие пользователи в Reddit.
https://www.reddit.com/r/MakerDAO/comments/fhs7kp/just_got_100_liquidated_with_my_1713_eth_cdp_fck/
https://www.reddit.com/r/MakerDAO/comments/fhn1qn/complete_vault_liquidation_no_eth_left/

Подводим итоги
Как мы видим, случай с ликвидацией оказал ощутимое влияние на сообщество и репутацию экосистемы Maker. Мы надеемся, что наши исследования помогут лучше понять ситуацию, а команда Maker преодолеет нынешние трудности.
Мы считаем, что сообщество должно быть открытым, а вся информация доступной, поэтому мы предоставляем данные, которые мы собрали и использовали:
https://www.dropbox.com/s/ovasjaf8gx03ko2/maker.csv?dl=0

О статье
Этот анализ был подготовлен командой Whiterabbit. Whiterabbit - исследовательская компания, предоставляющая широкий спектр услуг от крипто-консалтинга до интеллектуальных аудитов безопасности смартконтрактов.
Мы следуем миссии, направленной на то, чтобы стимулировать открытое и сознательное внедрение технологии, предоставляя экспертные знания и делая криптоэкосистему сильной и заслуживающей доверия. Много времени мы работали анонимно, но мы собираемся стать публичными, и это наша первая статья.

Если у вас есть какие-либо вопросы, не стесняйтесь писать:
whiter4bbit.hq@protonmail.com
телеграмм: ilyasleptsov

Мы участвуем и будем участвовать в создании открытой высококачественной аналитики, касающейся web3 и инструментов для ее работы, и мы создали грант Gitcoin. Мы ценим вашу поддержку и пожертвования, поскольку они позволяют нам проводить более глубокие исследования.
https://gitcoin.co/grants/471/whiterabbit

https://medium.com/@whiterabbit_hq/black-thursday-for-makerdao-8-32-million-was-liquidated-for-0-dai-36b83cac56b6

Title: Re: DeFi - "Атаки" и Безопасность
Post by: sg1983 on March 27, 2020, 02:07:02 PM

На самом деле все эти события были ожидаемы исходя из самой сути залогового обеспечения правда я думал, что это произойдет позже, когда цена эфира повысится. И в целом хорошо, что это произошло сейчас и сообществом будут сделаны выводы и предприняты определенные меры дабы защититься от такого в дальнейшем.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Vask on March 29, 2020, 01:25:04 PM

Да тогда действительно был черный четверг для Maker.Dao, я чуть тоже не потерял свой залог. В тот момент и стоимость DAI тоже прыгала очень сильно. На текущий момент кроме аукционов по продаже mrk за dai, было предложенно решение в качестве обеспечения принимать кроме эфира еще USDC, чтобы как я понял гарантировать сохрание возврата при ликвидации позиции.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: sg1983 on March 29, 2020, 01:39:14 PM

Quote from: Vask on March 29, 2020, 01:25:04 PM

Вот это действительно правильное решение, а то по включали в качестве залога всякие малоликвидные щиткоины, которые при падении рынка летят еще сильнее чем эфир, а вот стейблкоин как раз и будет защитой от резких просадок.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Vask on March 29, 2020, 02:17:33 PM

Quote from: sg1983 on March 29, 2020, 01:39:14 PM

Quote from: Vask on March 29, 2020, 01:25:04 PM

Кстати сейчас изменились и сроки проведения аукционов. Теперь есть встроенная задержка цены оракула плюс 6-часовая задержка аукциона. Поэтому, когда цена внезапно падает в полдень, аукционы начинаются только через некоторое время, скажем, в 13:00, а затем завершаются в 19:00.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: sg1983 on March 30, 2020, 01:51:40 PM

Quote from: Vask on March 29, 2020, 02:17:33 PM

Quote from: sg1983 on March 29, 2020, 01:39:14 PM

Quote from: Vask on March 29, 2020, 01:25:04 PM

О чем я и писал выше: хорошо что этот обвал случился сейчас, когда последствия были не такими страшными. А сейчас после стресс-теста были сделаны определенные выводы и предприняты определенные действия, что сделает систему стабильнее чем была.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: mikhailr on April 19, 2020, 08:24:38 AM

Что то я стал сомневаться в безопасности DeFi. Сегодня хакеры опять взломали defi и украли 25$ млн. Возможно они использовали аналогичную схему взлома, той когда хакер украл 350к $

Эта новость вышла на Forklog: Хакеры вывели из DeFi-протокола dForce почти $25 млн

Ссылка на источник: https://forklog.com/hakery-vyveli-iz-defi-protokola-dforce-pochti-25-mln/

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on April 20, 2020, 03:38:46 PM

https://defipulse.com/dforce
dForce присутствует в списке, работают они на эфире, токен стандарта ERC20.

Добавил в шапку

https://www.theblockcrypto.com/amp/linked/62346/multicoin-capital-backed-defi-protocol-dforce-loses-25m-total-locked-value-in-an-exploit
CELIA WAN (С)
Перевод

Многофункциональный DeFi-протокол dForce теряет $ 25M из за эксплойта.

Обновление (13:53 EST, 19.04.2020): Генеральный директор dForce Миндао Янг только что подтвердил в своем блоге (https://twitter.com/mindaoyang/status/1251928150998577152?s=21), что хакеры связались с командой, и команда намерена «вступить в дискуссию с ними».

Группа он заявил, что они «связались с правоохранительными органами в нескольких юрисдикциях, обратилась к эмитентам активов и биржам, чтобы отследить и занести в черный список адреса хакеров, и привлекли юридическую группу».

dForce, протокол китайской децентрализованной финансовой поддержки (DeFi), финансируемый Multicoin Capital.

По данным DeFi Pulse (https://defipulse.com/dforce), общая стоимость, заблокированная в экосистеме dForce, за последние 24 часа снизилась на 100% до 6 долл. США. День назад общая стоимость, заблокированная в системе, составила 24,9 миллиона долларов. Веб-сайт Lendf.Me (https://www.lendf.me/), кредитная платформа в экосистеме dForce, также недоступен.

В Telegram канале dForce генеральный директор Миндао Янг сказал, что команда все еще занимается исследованием проблемы, и посоветовал пользователям не предоставлять никаких активов в Lendf.Me сейчас. Команда также подтвердила на китайском сайте ChainNews, что Lendf.Me был атакован на блоке 9 899 681.

Хотя детали эксплойта еще не были раскрыты, стоит отметить, что в январе Lendf.Me интегрировался с imBTC, токеном Ethereum, привязанным к BTC. Ранее сегодня был задействован пул ликвидности для imBTC на децентрализованной бирже Uniswap, в результате чего были потеряны токены на сумму около 300 000 долларов.

Атака imBTC использовала тот факт, что imBTC использует стандарт ERC 777, который позволяет хакеру непрерывно вызывать смарт контракт Uniswap для вывода средств до того, как внешний баланс может быть обновлен.

В Твиттере некоторые пользователи предполагают, что Lendf.Me подвергся аналогичной атаке на imToken, поскольку записи транзакций показывают, что хакер неоднократно вызывал функцию вывода Lendf.Me, чтобы убрать imBTC, который был передан хакеру в протокол кредитования.

Эта схема, однако, не была новой. В 2016 году известный взломщик DAO использовал аналогичный механизм, который привел к краже эфира на 60 миллионов долларов.ConsenSys Аудит (https://github.com/ConsenSys/Uniswap-audit-report-2018-12#31-liquidity-pool-can-be-stolen-in-some-tokens-eg-erc-777-29) в Uniswap в прошлом году также подробно рассмотрел эту уязвимость.

Запущенный в сентябре прошлого года, Lendf.Me смог вырасти в один из седьмого по величине рынка DeFi по значению, зафиксированному в DeFi Pulse до атаки. Однако, как ранее сообщалThe Block (https://www.theblockcrypto.com/daily/54389/vc-backed-compound-is-alleging-that-a-fast-growing-defi-startup-stole-its-code-the-dispute-raises-questions-about-what-open-source-actually-means), что протокол кредитования Compound обвинил Lendf.Me в краже своего кода. Команда Lendf.Me позже добавила атрибуты Compound после выхода статьи на The Block.

15 апреля dForce только что объявила о раунде финансирования в размере 1,5 миллиона долларов США во главе с Multicoin Capital при участии Huobi Capital и China Merchants Bank International (CMBI), инвестиционного подразделения одного из крупнейших банков в Китае.

https://bloxy.info/ru/tx/0xba71621f393fcf2cf1a89579f47ca60038de760a2dc873166fe41daaa3650332

https://twitter.com/WooParadog/status/1251714612791324673?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1251714612791324673&ref_url=https%3A%2F%2Fforklog.com%2Fhakery-vyveli-iz-defi-protokola-dforce-pochti-25-mln%2F

https://i.ibb.co/0FpYBbN/EV77r-ZJXg-AEi-Rc-A.png (https://ibb.co/CMpVJGd)
"Это тот же самый эксплойт, хакер получил неограниченное количество залогов, а затем опустошил пул, заимствуя. "( перевод твитта)

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Piterg on April 21, 2020, 09:32:55 AM

https://i.postimg.cc/43WqCyBY/image.png

Хакер, похитивший на прошлой неделе $25 млн с DeFi-протокола dForce, вернул все средства на кошельки проекта (https://prometheus.ru/hakery-vernuli-vse-sredstva-defi-protokolu-dforce/).

По предварительным данным, это может быть связано с раскрытием правоохранителями IP-адреса злоумышленника.

Переговоры велись через комментарии к транзакциям в блокчейне Ethereum.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on April 21, 2020, 11:42:12 AM

https://defiweekly.substack.com/p/special-edition-imbtc-uniswap-and
Special Edition: imBTC, Uniswap & dForce
Kerman Kohli (С)
21 апреля 2020

Специальный выпуск: imBTC, Uniswap & dForce

Frank Topbottom расшифровывает кучу данных в блокчейне. Следите за ним, чтобы оставаться в курсе происходящих сложных технических ситуаций, подобных этим.
https://twitter.com/FrankResearcher

Глоссарий
Вот приблизительное оглавление статьи, не стесняйтесь переходить к любому разделу, который вам интересен:

AMM 101 - понимание того, как AMM curves работают на очень высоком уровне

Reentrancy 101 - понимание, что такое атака повторного входа и как она работает

Uniswap x imBTC - начальная атака с использованием Uniswap

Force x imBTC - вторая атака с участием dForce и потерей 20 миллионов долларов

Hacker x dForce - dForce ведет переговоры с хакером по цепочке (да, я не шучу)

Последствия - что мы можем узнать, кто за что отвечает

Закрытие - размышление о том, как мы действовали как сообщество и как может выглядеть будущее

AMM 101
Automated Market Makers - это биржи, у которых нет "стаканов". Цена определяется соотношением активов на бирже. Обмен опирается на формулу ниже:

х * у = к

х = первый актив (эфир)

у = второй актив (немного токена)

k = константа, которая всегда должна оставаться неизменной

Вот маленькие картинки, которые демонстрируют, как это выглядит практически:

https://i.ibb.co/8gDhdhh/https-bucketeer-e05bbc84-baa3-437e-9518-adb32be77984-s3-amazonaws-com-public-images-a4f688fd-f94c-4bac-a6ac-bfad7bb883b1-1416x887-1.jpg (https://ibb.co/XxZw3ww)

Черная линия обозначена х * у

Градиент в любой точке кривой указывает цену между ETH / Token. В середине у вас есть реальная цена, чем дальше вы уходите, тем больше отклонений.

Чтобы двигаться вверх к верхней левой части кривой, вам нужно иметь много ETH в пуле и не так много токенов. На данный момент токены очень дороги (для покупки небольшого количества токенов требуется много ETH).

Чтобы двигаться вниз к правому нижнему краю кривой, вам нужно иметь много токенов в пуле и немного ETH. Токены очень дешевы на данный момент (много требуемых токенов можно приобрести с небольшим количеством ETH).

Я напишу гораздо более подробный пост в еженедельнике DeFi о AMM и о том, кто чем занимается, но сейчас этого должно быть достаточно, чтобы понять атаку, которая произошла.

Reentrancy 101
Вторым компонентом нашего понимания атак, является то, что называется атакой повторного входа.
Проще говоря, повторная атака - это когда неожиданный код вызывается между существующим кодом. Как это работает? Давайте посмотрим на самую известную атаку с повторным входом: взлом DAO 2016 года.
https://i.ibb.co/2ty0VSq/https-bucketeer-e05bbc84-baa3-437e-9518-adb32be77984-s3-amazonaws-com-public-images-a6496f2b-7a6c-4f0c-a95b-3eb3b9f8bac7-1901x866.png (https://ibb.co/FwKkZX6)

Атакующий создает контракт, из которого он выполняет атаку. Этот контракт имеет две функции. Один для вывода ETH из DAO, второй, который вызывается при получении ETH (стандартная часть любого контракта Solidity )

Контракт вызывает функцию вывода средств и первая строка функции вывода средств заключается в отправке ETH лицу которое запросило вывод средств

Поскольку запрашивающий является контрактом и может вызвать функцию, когда он получает ETH, то он, в свою очередь, снова вызывает функцию вывода по контракту DAO!

Он продолжает повторять это до тех пор, пока его баланс не будет обновлен, но только для 1 снятия, а не суммы ETH, которую он фактически снял!

Сообщество усвоило этот урок за изрядную цену хард-форка, однако, что делает наш случай интересным, так это то, что новый стандарт токенов, ERC-777, фактически вводит преднамеренную уязвимость повторного входа, вызывая отправителя перевода перед отправкой токенов. !
Не беспокойтесь, если эта информация сложная для понимания, ниже вы найдете больше фотографий для изучения.

Uniswap x imBTC
То, что делает Uniswap удивительным обменом, заключается в том, что любой может перечислить любой токен без какого-либо разрешения! Когда Uniswap выпустил v1 более года назад, Consensys Dilligence провела аудит Uniswap и обнаружила потенциальный вектор атаки с использованием стандарта токенов ERC-777 и Uniswap (https://medium.com/consensys-diligence/uniswap-audit-b90335ac007) Фактически, Open Zeppelin решил сделать еще один шаг и создать учебник о том, как использовать эксплойт с кодом для помощи будущему злоумышленнику:
https://blog.openzeppelin.com/exploiting-uniswap-from-reentrancy-to-actual-profit

https://i.ibb.co/2ty0VSq/https-bucketeer-e05bbc84-baa3-437e-9518-adb32be77984-s3-amazonaws-com-public-images-a6496f2b-7a6c-4f0c-a95b-3eb3b9f8bac7-1901x866.png (https://ibb.co/FwKkZX6)

Теперь, когда пул imBTC Uniswap достиг большого размера, кто-то подумал: «Эй, это может сработать». Они дали ему шанс и оказалось, что это действительно так!

https://bloxy.info/tx/0x206e874ac4645b82806dc06b3ec34c5faa4313d584c9e8688b10697a753eecdb

Так что же случилось именно? Вот что:

Атакующий покупает imBTC из пула через Uniswap. Баланс ETH увеличился, а imBTC уменьшился.

Затем он продает половину купленного imBTC из пула, однако, поскольку он продает imBTC, баланс imBTC не уменьшился

Это происходит из-за повторной атаки ERC-777, так как на самом деле он не продает imBTC, а эффективно истощает пул ETH Uniswap ETH!

Атакующий зарабатывает не деньги с imBTC, а ETH из пула. Uniswap LPs для imBTC были настоящими неудачниками.

В данный момент токены сменили владельца, однако Uniswap не знает, что было сделано несколько вызовов, предполагается, что был сделан только один. Из-за этого он опирается на ошибочные предположения о том, что это за числа, и позволяет атакующему манипулировать математикой кривой. Я убежал на звонок с Майклом (основателем Curve), чтобы лучше понять, как это работает в большем разрешении. Ниже приведены заметки, которые я сделал с примерами номеров, чтобы лучше понять цифры:

https://i.ibb.co/LpQx6T6/https-bucketeer-e05bbc84-baa3-437e-9518-adb32be77984-s3-amazonaws-com-public-images-a0a4612e-bd53-4b64-b938-4ec36bb4671e-1502x1675.png (https://ibb.co/2K8vPzP)

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on April 21, 2020, 11:42:53 AM

продолжение
dForce x imBTC
К этому моменту для любого разработчика / протокола, который коснулся imBTC, было очевидно, что эта атака была возможна. Агрегатор токена BTC, BTC++, сразу же заморозил imBTC внутри своих контрактов - и это правильно. Однако внутри каждой истории взлома DeFi всегда есть интересный поворот.

Возвращаясь к тому, что несколько месяцев назад китайская команда dForce скопировала исходный код Compound, развернутый в main-net и setup shop. Они хотели запустить “the Compound of Asia”. Хорошо в теории, за исключением того, что команда полностью знала, что они делали сомнительное решение. Crypto - одна из тех отраслей, где вы не можете использовать низкокачественных разработчиков, поскольку стоимость ошибки буквально уничтожает деньги других людей. Несмотря на это, dForce продолжил и начал набирать обороты. Дело дошло до того, что всего неделю назад Multicoin вложил 1,5 млн долларов в dForce:
https://multicoin.capital/2020/04/14/our-investment-in-dforce-the-defi-super-network/

Крупный инвестор вкладывает деньги в протокол DeFi, этот протокол набирает обороты -а безопасно ли вкладывать туда деньги? Точно нет. Оказывается, что dForce использует imBTC в своем кредитном протоколе, что означает, что кто-то может использовать imBTC для заимствования других активов.

Этот хак был более умным в том, как он использовал атаку повторного входа.

Хакер вносит значительное количество imBTC в dForce. Это количество imBTC, которое регистрируется в протоколе dForce.

Затем наш хакер вносит в протокол 0.000001 imBTC

Следующим шагом является снятие первого крупного депозита с imBTC, но затем активация атаки на повторный вход, что означает, что протокол не регистрирует его снятие.

Во время этой атаки с повторным входом он заимствует другие активы со своим первоначальным депозитом imBTC. Так как его первоначальный залоговый баланс не вычитается, он может повторно одолжить намного больше, чем его фактическая сумма.

Благодаря этому он получает 25 миллионов долларов напрямую от dForce!

Затем хакер помещает украденные активы в другие протоколы DeFi, чтобы получить доход ;D

Лучший пример того, что произошло: https://bloxy.info/tx/0xe49304cd3edccf32069dcbbb5df7ac3b8678daad34d0ad1927aa725a8966d52a

Краткое изложение понесенных убытков:

https://i.ibb.co/J5XHKLx/https-bucketeer-e05bbc84-baa3-437e-9518-adb32be77984-s3-amazonaws-com-public-images-1f6740c1-0ea3-47de-9713-9bc4751ee2fb-898x864.jpg (https://ibb.co/syLq2S5)
Список жертв и потерянных средств:
https://drive.google.com/file/d/15SYI-gNkozXKvU0WG15n3f6w0fzNAXZf/view

Хакеры и dForce
Вы не думаете, что это может стать еще более безумным, чем это, не так ли? После того, как команда dForce поняла, что они по существу потеряли все деньги своих вкладчиков, они выбрали необычную тактику.
Вести переговоры с хакером в блокчейне. Ниже приведен небольшой пример.

https://i.ibb.co/yFjdHxd/111.png (https://imgbb.com/)
https://i.ibb.co/9N41FFB/222.jpg (https://ibb.co/s21N00c)
https://i.ibb.co/hFTsNJ7/333.jpg (https://ibb.co/v4M1W6w)
https://i.ibb.co/hCjFkRR/444.jpg (https://ibb.co/ZNPz366)
https://i.ibb.co/D53tZ2q/555.jpg (https://ibb.co/HnmVj8J)

Возможно, вы думаете: зачем вообще вести с ними переговоры? Хорошо получается, что imBTC на самом деле является кастодиальным активом, и эмитентам нужно будет выпустить выкуп для реального BTC, чтобы он был полезен. Если быть более кратким, то imBTC испорчен, и извлечь из него выгоду будет трудно. Вместо этого наш хакер решает сесть за стол переговоров. Вы можете проверить оставшийся твит Frank Topbottom:
https://twitter.com/FrankResearcher/status/1251950684334952453

Последствия

Итак, теперь, когда мы изложили на одной странице о том, что произошло и как это произошло, давайте посмотрим на последствия всего этого.

Uniswap. Были ли они ответственны? Частично. Хотя они не участвовали в листинге imBTC, на самом деле они заявляют, что не поддерживают ERC-777, но они могли сделать две вещи под своим контролем. Во-первых, выявляйте токены, не совместимые с ERC20, и предупреждайте пользователей об использовании пулов, которые не соответствуют стандартной логике. Во-вторых, они могли бы использовать охранников для повторного входа, которые в первую очередь предотвращают повторную атаку. Я бы не стал их упрекать, а скорее научил разработчиков протоколов думать о таких внешних векторах и предупреждать пользователей.

dForce. Были ли они ответственны за то, что случилось? Абсолютно. Все активы, перечисленные на их платформе, должны быть тщательно рассмотрены и проанализированы. Кроме того, они взяли исходный код Compound, не обладая необходимым опытом. Выход на рынок был приоритетом над безопасностью пользователей.

Multicoin. Хотя они были просто инвесторами, я думаю, что они играют определенную роль, учитывая их известность в отрасли. Они очень публично поддержали команду, которая, судя по всему, не имела необходимых технических знаний для поддержания протокола децентрализованного кредитования. Копирование и вставка кода не должны быть полностью проницаемы, так как все является открытым исходным кодом, и инновации могут быть ускорены из множества уже доступного кода. Плохо, когда команды, которые не знают, что делают, копируют и вставляют код. Небольшое отличие, но большая разница в результатах.

imBTC. Трудно сказать, были ли они здесь виноваты, поскольку придерживались утвержденного стандарта токенов. Они могли бы придумать протоколы, которые собирались интегрировать, с тем, что возможен вектор атаки с повторным входом.

Что касается инвесторов, которые следят за этим со стороны, я думаю, что любая команда, которая обладает знаниями об Ethereum / Solidity, получит премию, учитывая тонкости того, как эти вещи работают. Я всегда думал, что произойдет взрыв протоколов DeFi, но, возможно, я бы изменил свою оценку, чтобы только лучшее могло закончиться поставкой и созданием в процессе высококачественного программного обеспечения. Напомню, что талантов в этой отрасли очень мало.

Итог
Я предполагаю, что эта статья завершает специальное издание DeFi Weekly. Этот набор событий действительно выглядит как передача богатства тем, кто более глубоко понимает DeFi (хакер), от тех, кто не понимает (dForce). Погоня за доходностью вслепую - опасная задача, и риски всегда должны быть взвешены. Одной из проблем здесь является то, что это событие, наряду со многими другими, пугает инвесторов от инвестирования в DeFi из-за сложного риска, связанного с объединением токенов / протоколов.
@kaiynne19 довольно хорошо подводит итог:

"Погоня за доходностью без учета риска платформы безумна. Надеюсь, это гвоздь в гробу для погони за «без риска»"
https://twitter.com/kaiynne/status/1251743290178727936

Title: Re: DeFi - "Атаки" и Безопасность
Post by: marfich97 on April 21, 2020, 12:26:20 PM

Quote from: Piterg on April 21, 2020, 09:32:55 AM

По предварительным данным, это может быть связано с раскрытием правоохранителями IP-адреса злоумышленника.

Переговоры велись через комментарии к транзакциям в блокчейне Ethereum.

По большей части я видел там комментарии похоже что от обычных юзеров которые попали из-за хака, хотя и не проверял работали они с контрактом dForce, но в блокчейне писали хакеру за плохую жизнь. А так общение между хакером и представителями dForce если и было, то оно было через имейл сообщения, там они кидали свой имейл, потом писали хакеру чтобы тот проверил почту... если они как-то и договорились, то никто не узнает как именно.

Впрочем я не совсем пойму смысл - если уже нашли его IP и есть четкое понимание что это его реальный IP, то с чего спецназу не прийти к нему домой, а если это адрес VPN или прокси.. так за ним может быть еще десятки разных ипов в разных странах и разных сервисах, и даже если везде хранят логи (хотя обычно VPN заявляют что они их не хранят и цепочка может запросто прерватся), то правоохранители все равно не добьются разглашения данных через суды в десятке разных стран мира.

Но это все ладно и допустим что есть реальный IP хакера и вот он вернул все, разве это как-то отменяет факт взлома и завладения чужим имуществом? Если после кражи подпишешь явку с повинной там ввиду трудного материального положения то это смягчит наказание, но оно все равно будет.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: qwed on April 21, 2020, 01:32:46 PM

Quote from: zasad@ on April 21, 2020, 11:42:53 AM

dForce. Были ли они ответственны за то, что случилось? Абсолютно. Все активы, перечисленные на их платформе, должны быть тщательно рассмотрены и проанализированы. Кроме того, они взяли исходный код Compound, не обладая необходимым опытом. Выход на рынок был приоритетом над безопасностью пользователей.

Более того, dforce не форкнули код сompound, а украли его потому что у сompound проприетарная лицензия ;D

"хакер" который скорее всего не хакер, а хороший кодер менял часть средств через 1inch, это такой декс агрегатор. Забавное в этой ситуации то, что владельцы этого сервиса, после того как к ним обратилась полиция, сразу слили все логи :D

Quote

Sergej Kunz, the CEO of 1inch.exchange told The Block that the exchange got a request from Singapore police for revealing the attacker’s IP data and helped dForce recover the stolen funds

Quote

Sergej Kunz, CEO of 1inch.exchange, told The Block that the attacker has returned all the funds because their IP address was shared with Singapore police.

https://www.theblockcrypto.com/post/62530/dforce-attacker-returns-all-25m-stolen-funds-back-to-the-defi-project

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on April 21, 2020, 06:31:26 PM

Quote from: qwed on April 21, 2020, 01:32:46 PM

Quote from: zasad@ on April 21, 2020, 11:42:53 AM

Я против хакинга, но первоначально сложилось мнение, цель была не деньги, а просто надавать dForce лещей за использование чужого труда ;D
Кодер хакнул систему и не смог через то же ДЕФИ, атомарные свопы и децентрализованные миксеры вывести понемногу в монеро.
Может скоро узнаем правду :)

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Akond on April 23, 2020, 08:26:14 AM

После всех этих историй со взломами Vite Labs отложила запуск своей дефи-платформы, чтобы провести аудит кода.

Quote from: qwed on April 21, 2020, 01:32:46 PM

"хакер" который скорее всего не хакер, а хороший кодер менял часть средств через 1inch, это такой декс агрегатор. Забавное в этой ситуации то, что владельцы этого сервиса, после того как к ним обратилась полиция, сразу слили все логи :D

Криптоманьяки никогда и не позиционировали себя, как шифропанков и в крипту пришли на хайпе, они просто деньги зарабатывают и проблемы с правоохранителями им не к чему.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on May 22, 2020, 12:48:13 PM

https://defirate.com/blockfi-hack/
BlockFi Experiences Data Breach – Crypto Lending Hack
Перевод

Взлом данных BlockFi Experiences

Крипто-кредитная платформа BlockFi( основанная в США) опубликовала подробности взлома данных, раскрывающие информацию о пользователях.

https://twitter.com/sassal0x
https://i.ibb.co/z8KWG60/image.jpg (https://imgbb.com/)

Согласно отчету BlockFi, информация об учетной записи, к которой был получен доступ, включала: имя, адрес электронной почты, дату рождения, почтовый адрес и историю операций. При этом все пользовательские средства, пароль и непубличная идентификационная информация BlockFi, такие как номер социального страхования пользователя, налоговые идентификационные номера, и т. д., не были украдены. Средства клиентов или компании не были украдены.

Ключевые моменты
В отчете об инциденте в BlockFi указывалось, что номер телефона сотрудника был взломан и использовался третьей стороной для доступа к части базы данных платформы. Этот тип атаки также известен как замена SIM-карты( SIM swap).

В ответ на утечку данных BlockFi предпринял некоторые дополнительные меры предосторожности, чтобы исключить и снизить вероятность повторения этой атаки. Это включает обновления безопасности для систем BlockFi, которые дополнительно ограничивают доступ сотрудников к информации о клиентах, а также обновления телефонных номеров сотрудников и обновления протокола реагирования на инциденты BlockFi. В то время как взлом данных не обязательно раскрывает какую-либо конфиденциальную информацию, такую как номера социального страхования, которая позволит злоумышленнику открывать кредитные карты и / или банковские счета на имя клиента, BlockFi призывает пользователей принять дополнительные меры безопасности для устранения любых дальнейших рисков.

Это включает в себя настройку 2FA для учетных записей пользователей и персональных устройств, а также включение адресов из белого списка. Включив адреса из белого списка в вашей учетной записи BlockFi, в любое время, когда вы захотите снять деньги, вам нужно будет добавить новый адрес из белого списка, который вызывает задержку в 72 часа. В конечном итоге, эти две меры предосторожности могут значительно снизить риск того, что BlockFi будет скомпрометирован в будущем.

Замечательно видеть, как ведущая проект повышает безопасность до взлома, который приводит к потере средств.

Централизованные компромиссы
Сделав шаг назад, нарушение безопасности для крупных централизованных бирж не должно удивлять многих ветеранов DeFi. Вообще говоря, эти типы нарушений подчеркивают ценность и важность срвисов, связанных с хранением средств и децентрализованных решений, когда пользователи несут ответственность за обеспечение своих собственных средств. Таким образом, пользователи DeFi могут устранить риск централизации.

https://twitter.com/lawmaster
"BlockFi также невероятно повезло. Так же, как они объявляют о большой краже данных, биржа BitMEX выходит из строя, и никто не говорит ни о чем другом. Трудный день для проекта BlockFi, который, по моему мнению, только что потерял доверие множества клиентов" (С) Larry Cermak @lawmaster

Тем не менее, есть компромиссы для обоих. Для пользователей, которые используют протоколы кредитования DeFi, такие как Compound, вся ваша торговая деятельность и активы находятся в открытом доступе. Это может стать проблемой, если пользователи прикрепят имя ENS, связанное с идентификацией (например, их дескриптор Twitter), к своему адресу Ethereum, который они активно используют для взаимодействия с основными приложениями DeFi.

С другой стороны, BlockFi и другие централизованные провайдеры снимают проблемы управления и защиты пользовательских закрытых ключей, а другие идентифицируют информацию с предостережением, что эти типы атак и взломов происходят на довольно регулярной основе на централизованных биржах. Для справки: в 2019 году централизованные биржи в течение года столкнулись с дюжиной утечек данных, в результате чего активы на сумму 292,6 млн. Долларов США и ~ 510 000 учетных записей пользователей были скомпрометированы только в этом году. Однако, как видно из хака bZx, протоколы DeFi также не защищены от подобных атак и нарушений.
https://www.coindesk.com/defi-project-bzx-exploited-for-second-time-in-a-week-loses-630k-in-ether

Учитывая все это, мы призываем всех пользователей сервисов - централизованных и децентрализованных - принять все необходимые меры предосторожности при работе с вашими крипто-активами. Это означает практику безопасного хранения закрытых ключей, настройку 2FA, добавление адресов из белого списка, отсутствие связи аккаунта через ENS и другие меры по защите вашего драгоценного капитала.

Чтобы не отставать от развивающейся ситуации BlockFi, обязательно следите за проектом в Twitter.
https://twitter.com/TheRealBlockFi

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on May 22, 2020, 02:46:30 PM

Quote from: Ratimov on May 22, 2020, 01:17:50 PM

Quote from: zasad@ on May 22, 2020, 12:48:13 PM

Взлом данных BlockFi Experiences

Что-то в последнее время не радует вся эта дефи-движуха, сплошные взломы, косяки, манпуляции и уязвимости.

Иногда складывается ощущение, что вся эта дефи-истерия явно переоценена. :-\

DeFi не недооценена, я говорю о технологии.
Технология объединяет все сферы: торговлю, услуги, банкинг, страхование.
Лет через 5-7 поговорим ;D

в 2016 году на solidity работали удвоители, а сегодня?

Title: Re: DeFi - "Атаки" и Безопасность
Post by: marfich97 on May 25, 2020, 05:17:49 PM

Quote from: zasad@ on May 22, 2020, 02:46:30 PM

Quote from: Ratimov on May 22, 2020, 01:17:50 PM

Quote from: zasad@ on May 22, 2020, 12:48:13 PM

Взлом данных BlockFi Experiences

У технологии огромный потенциал, но вообще косяков и взломов и вправду слишком много и за относительно небольшой период времени. Если так и дальше будет, да еще и с ростом количества потерь а не когда вайтхэт хакеры еще и возвращают все, то ажиотаж и рост денег в DeFi может прекратиться и пойти на убыль.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: sg1983 on May 26, 2020, 02:51:50 PM

Если я не ошибаюсь, то BlockFi это ни разу не DeFi, а вполне себе централизованная платформа по криптокредитованию, так что это к взломам DeFi (связанным с уязвимостью в смартконтрактах) отношения не имеет.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Valeriy1000000 on May 27, 2020, 12:25:47 PM

Все говорят о децентрализации, но я сейчас не вижу ни одного проекта полностью децентрализованным. Defi так же в любое время может закрыться. Так же и с криптой если захотят то кошелек будет выделен мошенническим, и все активы станут блокироваться на биржах и обменниках.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on June 18, 2020, 02:08:24 PM

Пользователи Bancor сообщили о потере средств после обнаруженной уязвимости
https://forklog.com/polzovateli-bancor-soobshhili-o-potere-sredstv-posle-obnaruzhennoj-uyazvimosti/

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on June 29, 2020, 08:25:57 PM

https://medium.com/balancer-protocol/incident-with-non-standard-erc20-deflationary-tokens-95a0f6d46dea
Адрес
https://etherscan.io/address/0xbf675c80540111a310b06e1482f9127ef4e7469a

Взломан протокол balancer, украдено валют на ~500 000$

Balancer компенсирует потерянные деньги
https://twitter.com/BalancerLabs/status/1277600623865847808

Повторная атака 30 июня
Хакеры повторно взломали протокол Balancer
https://forklog.com/hakery-povtorno-vzlomali-protokol-balancer/

ущерб ~3000$
https://etherscan.io/tx/0x70959fef9d7cc4643a0e885f66ec21732e9243ffd3773e4a9ea9b5ab669bab4d

Title: Re: DeFi - "Атаки" и Безопасность
Post by: sg1983 on June 30, 2020, 06:08:57 AM

DeFi-протокол Balancer был повторно атакован в течение 24 часов. В результате атаки выведено $2300 в токенах Compound (COMP).
(c) Forklog. Что то не прёт пока у балансера, не получается повторить успех компаунда )

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Piterg on June 30, 2020, 12:57:49 PM

Quote from: sg1983 on June 30, 2020, 06:08:57 AM

У вас, вернее у Forklog не достоверная информация. Один из разрабов отписался, что на самом деле это не «атака», а просто хорошая арбитражная возможность (которая является одним из фундаментальных механизмов, управляющих протоколом Balancer). Более подробно можно в дискорте проекта все прочитать.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Egorka121275 on June 30, 2020, 06:20:12 PM

Подобные атаки не особо внушают доверия к DeFi, я думаю, что пока разработчики не придумают 100% систему защиты от хакерских атак-ни о каком серьезном развитии DeFi речи быть не может. Слишком уж рискованно все это выглядит.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Akond on July 01, 2020, 08:49:17 AM

Quote from: Egorka121275 on June 30, 2020, 06:20:12 PM

Ни о каком доверии всему этому хайпу под названием "дефи-проекты" не может быть и речи. И 100% защиты никогда не будет, нет ничего такого, что нельзя было бы взломать. Скоро только наверное ленивый себе дефи не запилит и всё равно средства понесут, как снова заносят в ранее уже взломанные проекты.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Piterg on July 03, 2020, 06:37:49 AM

Quote from: Akond on July 01, 2020, 08:49:17 AM

Quote from: Egorka121275 on June 30, 2020, 06:20:12 PM

Да именно хайп идет и 2020 год будет годом DeFi, так же как прошлый был годом ИЕО. Что касается безопасности, да есть сырые моменты, но крупные проекты, думаю проблематично будет взломать. Недавний случай с балансером, сам проект тут не виноват был, здесь именно была проблема в специфике токена, где взломали пул (там было сжигание каждый раз при тразе), и также в этом году в марте, когда макер дао понес убытки из за резкого падения эфира, газ подскочил до 250, из за этого не сработали ликвидации и этим воспользовались даже не хакеры, а те кто постоянно пользовался и вывели за копейки эфир у жирных кредиторов.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: sg1983 on July 03, 2020, 08:38:01 AM

Quote from: Piterg on July 03, 2020, 06:37:49 AM

Quote from: Akond on July 01, 2020, 08:49:17 AM

Quote from: Egorka121275 on June 30, 2020, 06:20:12 PM

Балансер как раз был виноват, т.к. их предупреждали о такой вероятности, но они не стали слушать и не заплатили аудиторам в рамках баг баунти. К их чести, они полностью признали свою вину, заплатили баг баунти и пообещали компенсировать все потери за свой счет.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Piterg on July 04, 2020, 06:00:23 PM

Quote from: sg1983 on July 03, 2020, 08:38:01 AM

Quote from: Piterg on July 03, 2020, 06:37:49 AM

Quote from: Akond on July 01, 2020, 08:49:17 AM

Quote from: Egorka121275 on June 30, 2020, 06:20:12 PM

Кто их предупреждал об этом? Существование функции gulp() не является вектором атаки. Тот злоумышленник вытащил всю STA из бассейна, прежде чем забрать все. Это просто позволило злоумышленнику истощить другие ресурсы в пуле.
Основным вариантом использования gulp () являются такие вещи, как аирдропы или процентные токены.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on July 16, 2020, 08:42:03 AM

https://thedefiant.substack.com/

In DEX Offerings, Open Doesn’t Mean Fair
Cooper Turley (С)
Перевод

В DEX Offerings открытое не означает справедливое

Ситуация с токенами bZx поднимает вопросы о последнем механизме сбора средств в сети Ethereum.

Команда bZx разместила токены чтобы претендовать на ликвидные токены BZRX. чтобы претендовать на ликвидные токены BZRX..
Кредитная платформа bZx как и другие проекты Etehruem, разместила свои токены BZRX на децентрализованной бирже Uniswap, добавив себя к волне так называемых предложений Initial DEX Offerings или IDO. Команда bZx разместила токены на $ 500 тыс. (https://etherscan.io/tx/0xd5cf62c1b41beb43ca1c7a05cf348300db0d7e1c8ac0d35041bbc45367811a5c) и включила мост для предпродажных инвесторов (https://bzx.network/blog/bzrxv1-token-migration), чтобы претендовать на ликвидные токены BZRX.

Разные животные ;D
IDO в Uniswap не похожи на ICO, в которых инвесторы направляли средства непосредственно в кошельки команд по заранее определенным ценовым диапазонам, поскольку автоматическая модель ценообразования означает, что цена токена может начать расти, как только начнутся продажи. Кроме того, пул ликвидности в основе DEX, таких как Uniswap, означает, что трейдеры могут мгновенно выводить деньги.

Предложения DEX также отличаются от листингов на централизованных биржах, таких как Binance, так как любой может разместить свои токены на открытой платформе Uniswap. Теоретически, точно так же, как IDO позволяют любому залистить токены, они также позволяют любому покупать их. Однако на практике это не всегда получается так.

12х Памп
Менее чем через 60 секунд после того, как был ликвидирован пул ликвидности Uniswap (https://uniswap.info/pair/0xb9b752f7f4a4680eeb327ffe728f46666763a796), цена BZRX подскочила в 12 раз по сравнению с листинговой ценой с 0,0002 ETH до 0,0024 ETH. Вы думаете, что это верная победа для ранних инвесторов. Однако, глядя на то, что произошло, главными «победителями» стали те, кто запустил скрипты для покупки BZRX в том же блоке, где он стал доступен.

Самая первая покупка на 650ETH была завершена в том же блоке ликвидности, который был добавлен.

«В блоке 10451767 пул Uniswap создается с 1k ETH и 1M BZRX, что предполагает цену $ 0,04, как и ожидалось», - написал соучредитель Dex.Blue Анджело Мин. «Но в том же блоке 3 адресам удалось купить BZRX стоимостью ~ 187 тыс. Долл., Что сразу привело к цене до 0,15 долл.»

По словам Roman Storm, основателя Peppersec, боты не только смогли войти и забрать токены рано, но и, возможно, спамили сеть, чтобы помешать другим войти.

https://twitter.com/rstormsf/status/1282734073081823232?s=20
Roman Storm
@rstormsf
13 июля
Как кто-то заработал миллион долларов за 30 минут?
1. Ждите новостей о запуске BZRX.
2. Напишите умный контракт, который покупает токен на Uniswap
3. Спамим сеть ETH чтобы другие не смогли войти с неудачными TXS

Менее чем через 5 минут, когда команда официально объявила о пуле Uniswap в Discord и Twitter, цена уже колебалась на отметке $ 0,60. В этот момент другие трейдеры собрались, чтобы купить токен, и первоначальные трейдеры смогли продать, причем один из «снайперов» получил почти 500 тысяч долларов прибыли.

С тех пор BZRX резко упал с своего максимума с $0,6 до $0,2.

Преимущество ботов
Команда bZx сообщила адрес токена, время старта и предупредила о мошеннических адресах, появившихся через несколько минут после продажи.

Но можно сделать так много, чтобы дать менее опытным и опытным инвесторам реальный шанс против своих автоматизированных коллег. Как подчеркнул основатель CoinFund Джейк Брукман после первоначального листинга ясно, что "мелкая рыба может поджариться" при использовании предложений Uniswap.

https://twitter.com/sassal0x/status/1282881402657095681?s=20
Энтони Сассано | sassal.eth 👨‍🌾
@ sassal0x
Люди только злятся на то, что они не попали на дешевую распродажу BZRX, потому что кто-то другой опередил их этим.

Событие вызвало дебаты по поводу открытости и справедливости: действительно ли открытые протоколы создают равную торговую площадку, когда автоматизированные трейдеры могут опередить менее опытных участников?

https://twitter.com/kaiynne/status/1282889577166811137?s=20
kain.eth
@kaiynne
Лично я сторонник Rawlsian, когда речь заходит об этике, но я также признаю, что существует жесткий компромисс, когда попытка добиться справедливости происходит в ущерб эффективности. Это вызов, закаляющий эффективные рынки для достижения справедливости, с чего мы вообще начнем?
14 июля 2020 г.

В будущем нам будет интересно посмотреть, как команды готовятся к манипуляциям от пользователей DeFi, увидев, что произошло, когда распродажа не удалась в их пользу. Это, конечно, не будет последним IDO, и ясно, что другие протоколы, такие как Mesa, ставят свою шляпу на ринг, чтобы начать обсуждение более справедливой модели распределения.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: sg1983 on July 16, 2020, 03:20:08 PM

Quote from: Piterg on July 04, 2020, 06:00:23 PM

Quote from: sg1983 on July 03, 2020, 08:38:01 AM

Quote from: Piterg on July 03, 2020, 06:37:49 AM

Quote from: Akond on July 01, 2020, 08:49:17 AM

Quote from: Egorka121275 on June 30, 2020, 06:20:12 PM

Не увидел сразу, но все равно отвечу. Есть одно простое и хорошее правило, которое особенно актуально в наших любимых defi проектах: "если дерьмо может случиться - оно случиться". После объявления об атаке https://twitter.com/Hex_Capital написали комментарий о том, что они указывали в рамках баг баунти о такой возможности, но их проигнорировали и выплату зажали. Правда после этого Балансер признали свою ошибку и выплатили все что причитается: https://twitter.com/BalancerLabs/status/1277600623865847808

Title: Re: DeFi - "Атаки" и Безопасность
Post by: dariloff on August 01, 2020, 02:18:49 PM

Не будь в дефи косяков, не было бы и прибыли. Извините, но так этот мир и работает. Кто прыгает в тему раньше и берёт на себя больше рисков, тот и считает прибыль. Надо просто понимать баланс риск-профит и у каждого он свой. Понимать его важно, чтобы хотя бы не трать время на возмущения. Если для тебя опасно, забираешь бабло и ищешь что-то другое. На мой взгляд участие в дефи менее опасно, чем участи в ICO и не даст тех сотен иксов. Катить на дефи, значит 9тиметровой палкой не касаться бума ICO. Мы его пережили и не надо нам тут про сверхриск лапшу вешать.
Открою тайну, но без риска вообще ничего. И даже рабочий класс, который тотально подписался на полное и пожизненное ограничение профита вдруг столкнулся с пандемией и очень серьезно залетел. На мой вгляд, лучше взять большой риск осознанно, чем иметь кучу не очевидных и плыть всю жизнь по реке самообмана.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on August 06, 2020, 02:27:57 PM

https://decrypt.co/37671/blatant-bug-led-to-370000-defi-hack-say-experts

Blatant “bug” led to $370,000 DeFi hack, say experts
Will Heasman (С)
Перевод

Вопиющая "ошибка" привела привела к взлому DeFi на $ 370 000, говорят эксперты

Децентрализованный финансовый протокол Opyn лишился 370 000 USDC в результате атаки с двойным расходованием средств. По мнению экспертов, не столь хитрый эксплойт должен был быть обнаружен раньше.

Вкратце
Ошибка в протоколе Defi Opyn позволила хакерам уйти с 370 000 USDC.
Эксперты говорят, что взлома можно было избежать.
Это уже шестой взлом DeFi только в 2020 году.

Вчера злоумышленники совершили атаку на протокол децентрализованного финансирования (DeFi) Opyn, получив более 370000 долларов США.

Opyn, который работает главным образом с опционами ETH, подвергся атаке с двойным расходованием средств.

На момент написания этой статьи мы обнаружили 371 260 долларов США, которые были украдены из этих контрактов », - говорится в отчете Opyn.
https://blog.peckshield.com/2020/08/05/opyn/

Анализ, проведенный исследователями в области безопасности PeckShield, уточняет, что двойные траты произошли из-за использованной ошибки смарт-контракта, что позволяет злоумышленникам открыто грабить все USDC в смарт-контрактах Opyn.

Вице-президент PeckShield Chiachih Wu и автор исседования сказали Decrypt, что, хотя сам по себе эксплойт не имел разрушительных финансовых последствий,репутационные последствия для Opyn могут быть ужасными.

«Я бы сказал, что это вредит репутации больше», сказал Chiachih Wu. «Так как это не хитрый баг. Разработчики Solidity должны быть в состоянии его предотвратить».

Взлом Opyn
После того, как во вторник во второй половине дня стало известно о проблеме, команда Opyn начала работу, удалила ликвидность из децентрализованного обмена Uniswap, чтобы предотвратить дальнейшие проблемы.

https://twitter.com/opyn_/status/1290692986024505344
"Привет всем, похоже, возникла проблема с некоторыми oTokens контрактами . Мы прилагаем все усилия для понимания этой проблемы, поэтому мы можем помочь пользователям как можно лучше. Тем временем мы удалили ликвидность из Uniswap. Лучше всего не открывать новые хранилища на данный момент."

Команда также обратилась за помощью к white-hat hacker, известному как samczsun, чтобы извлечь в общей сложности 572 165 долларов США из оставшихся смарт-контрактов Opyn в попытке уменьшить дальнейшие потери.

Тем, кто все еще владеет неликвидными токенами платформы, Opyn предложила купить их с наценкой 20% на криптовалютной бирже Deribit.

Несмотря на то, что Opyn предоставляет множество средств правовой защиты, включая программу вознаграждения за ошибки и расширенный аудит, Chiachih Wu из PeckSheild скептически относится к тому, что DeFi больше не будет страдать от того же.

«До того дня, как люди перестанут программировать, люди будут продолжать генерировать ошибки», - сказал он. «С другой стороны, идеальной системы не существует. Я уверен, что в будущем мы увидим больше нулевых дней или новые уловки для атаки на программное обеспечение на основе Ethereum.»

Эксплойт Opyn стал шестым взломом DeFi в этом году, и, поскольку эксперты по безопасности ожидают, что в будущем появятся новые возможности, рассказ о DeFi как о новом финансовом рубеже может быть больше похож на дикий запад.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on August 06, 2020, 02:52:43 PM

О Bancor были переводы?

https://decrypt.co/32720/a-cryptocurrency-bug-put-545000-of-defi-funds-at-risk
Daniel Phillips (С)

Ошибка в протоколе поставила под угрозу средства DeFi в размере $ 545 000
Команда Bancor и несколько помощников взломали свой собственный протокол, чтобы спасти от кражи 545 000 долларов. Но это мог быть еще один крупный эксплойт DeFi.

Вкратце
Здесь все обошлось, команда с "дружественными" хакерами взломали протокол раньше злоумышленников ;D

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Sartrute on August 06, 2020, 08:24:18 PM

Quote from: zasad@ on August 06, 2020, 02:27:57 PM

А почему USDC до сих пор не были заблокированы? Не так давно был шум по этому поводу. Не мало юзеров испугалось этого хотя даже средства после взлома не блочатся.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on August 06, 2020, 10:26:00 PM

Quote from: Sartrute on August 06, 2020, 08:24:18 PM

Не смотрел куда ушли, но свапнуть токен на эфир - несколько минут.
Юридический момент: Компания выпустившая стейблкоины не обязана по каждому крику банить адреса, нужно уголовное дело и ряд процедур. Но будет поздно..
Это ДеФи, код превыше всех законов. Накосячил, сам виноват!

Title: Re: DeFi - "Атаки" и Безопасность
Post by: SirgulioB on September 09, 2020, 11:42:18 PM

ДеФи протоколам нужна сертификация. Слишком много проеков не проши аудиты. Хотя в некоторых ситуация атаки это не баг а скорее фича.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on September 14, 2020, 09:49:43 AM

В ходе очередной атаки DeFi-протокол bZx потерял более $8 млн
https://whattonews.ru/v-hode-ocherednoj-ataki-defi-protokol-bzx-poterjal-bolee-8-mln/

"DeFi-протокол кредитования bZx был снова атакован и потерял более $8 млн из-за ошибки в коде смарт-контракта. Об этом сообщает The Block."

Описание инцидента
https://bzx.network/blog/incident

Title: Re: DeFi - "Атаки" и Безопасность
Post by: ivan1975 on September 14, 2020, 06:21:47 PM

Quote from: zasad@ on September 14, 2020, 09:49:43 AM

Вроде уже пишут, что вернули все утерянные средства:
https://twitter.com/bZxHQ/status/1305496675474006017
Детали обещают позже.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: sg1983 on September 15, 2020, 11:15:33 AM

Это конечно настолько плохо, что уже даже забавно, "жадные мудаки 2" история от человека нашедшего этот баг и предупредившего команду: https://twitter.com/MarcThalen/status/1305354469354303488

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on September 16, 2020, 09:15:45 AM

Quote from: ivan1975 on September 14, 2020, 06:21:47 PM

Quote from: zasad@ on September 14, 2020, 09:49:43 AM

Вроде уже пишут, что вернули все утерянные средства:
https://twitter.com/bZxHQ/status/1305496675474006017
Детали обещают позже.

Детали фантастические, такого негде не увидишь.
Горе хакер оказывается имел связку своего кошелька с биржевым.
Его нашли.
Но как? как биржа слила данные без заявлений? Хакер вернул средства и его личность не выдают и не пишут заявлений.
Клуб джентльменов :)

Title: Re: DeFi - "Атаки" и Безопасность
Post by: sg1983 on September 21, 2020, 11:00:45 AM

Quote from: zasad@ on September 16, 2020, 09:15:45 AM

Quote from: ivan1975 on September 14, 2020, 06:21:47 PM

Quote from: zasad@ on September 14, 2020, 09:49:43 AM

Вроде уже пишут, что вернули все утерянные средства:
https://twitter.com/bZxHQ/status/1305496675474006017
Детали обещают позже.

Это уже не первый взлом на моей памяти где горе хакер уводит серьезную сумму, но палится на мелочах и в итоге возвращает средства в обмен на свободу.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: DEMER on September 28, 2020, 10:57:06 AM

а как вы относитесь к тому, что централизированные биржи листят у себя defi токены ? у них вроде все гораздо более секьюрно и системно происходит ?

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on September 29, 2020, 07:53:58 AM

https://decrypt.co/43203/hackers-drain-15-million-from-unreleased-yearn-finance-project
"Хакеры забирают 15 миллионов долларов из незапущенного финансового проекта
Уязвимость смарт-контракта позволила хакерам чеканить неограниченное количество токенов и продавать их за миллионы долларов, прежде чем вернуть половину средств основателю проекта Андре Кронье."

Title: Re: DeFi - "Атаки" и Безопасность
Post by: tuchenvi on September 30, 2020, 08:45:13 PM

Quote from: DEMER on September 28, 2020, 10:57:06 AM

Биржи просто стараются подхватить тренд. Если виден хайп и токен делает норм обороты, почему бы его не залистить? То что цексы более секрьюрные это конечно факт

Title: Re: DeFi - "Атаки" и Безопасность
Post by: AlexandrTDS on October 01, 2020, 05:43:12 AM

Quote from: zasad@ on September 29, 2020, 07:53:58 AM

Сейчас очень часто хакеры начали взламывать смарт контракты, все эти взломы часто происходит, именно на период рассвет эпохи криптовалют.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on October 01, 2020, 12:40:15 PM

Quote from: AlexandrTDS on October 01, 2020, 05:43:12 AM

Quote from: zasad@ on September 29, 2020, 07:53:58 AM

не всегда, многие наоборот предотвращают взломы
Уязвимость Ethereum стоимостью 10 миллионов долларов исправлена Whitehat хакером
https://fullycrypto.com/10-million-ethereum-vulnerability-patched-by-whitehat-hacker

Примечание:
Хакеры, использующие свои навыки для защиты от атак, называются Whitehat «белой шляпой», в то время как хакеры, стремящиеся вывести из строя сети, украсть данные или взломать системы, называются Blackhat «черной шляпой».
https://safebreach.com/White-Hat-Hackers

Ratimov спасибо, добавил примечание.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: delfastTions on October 10, 2020, 05:36:20 AM

Пользователи «потеряли» главу проекта yEarn.Finance после угроз в его адрес (https://forklog.com/polzovateli-poteryali-glavu-proekta-yearn-finance-posle-ugroz-v-ego-adres/)

29 сентября основатель DeFi-протокола yEarn Finance Андре Кронье сообщил об угрозах в его адрес после взлома незавершенного проекта Eminence и больше не выходил на связь. Некоторые пользователи решили его приободрить, создав тред со словами благодарности и поддержки.

В тот день Кронье предупредил, что для будущих проектов впредь откажется использовать открытый публике ETH-адрес и Twitter-аккаунт. К этому его побудили выпады с критикой в его адрес после инцидента с Eminence.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on October 12, 2020, 04:10:38 PM

https://forklog.com/token-wleo-obvalilsya-do-nulya-posle-ego-emissii-hakerami/
Небольшой хак .
11 октября злоумышленники атаковали контракт Wrapped LEO (WLEO) и вывели криптоактивы на $42 000 из пула децентрализованной биржи Uniswap.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: FACE 2 FACE on October 12, 2020, 07:52:53 PM

Quote from: sg1983 on September 21, 2020, 11:00:45 AM

Это всего-лишь говорит о том каков на самом деле уровень безопасности таких проектов, системные хакеры или хак-группировки которые занимаются этими вещами давно и на постоянной основе - как правило не допускают таких промахов, а значит в роли хакеров выступают некие почти новички, и раз новичкам удаются взломы - следовательно вывод об уровне проектов напрашивается весьма неутешительный.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: sg1983 on October 26, 2020, 09:35:15 AM

Кстати украли "всего" 20лямов ликвидности, а всего там было под миллиард, если не путаю. Главное что бы не началась игра в "музыкальные стулья" где последние оплатят этот эксплойт

Title: Re: DeFi - "Атаки" и Безопасность
Post by: sg1983 on October 27, 2020, 10:37:06 AM

Quote from: Ratimov on October 26, 2020, 09:44:10 AM

Quote from: sg1983 on October 26, 2020, 09:35:15 AM

Кстати, как сообщает тот же Forklog (https://t.me/forklog/15670) сразу после взлома дневные объемы Uniswap и Curve прям резко подскочили:

https://i.ibb.co/tK2MhrT/image.png

Видимо туда пошли ликвидность "отмывать".

Есть такое дело, Curve отчитались о рекордных оборотах https://twitter.com/curvefinance/status/1320639104523116545?s=21, а там где рекордные обороты там и сборы неплохие, так что одни фермеры заработали засчет "факапа" других.
Вот и перевод статьи от инкриптед о том как все было: https://incrypted.net/harvest-finance-rekt-review/

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on November 10, 2020, 09:13:57 PM

https://decrypt.co/47732/defi-hacks-costing-10-million-a-month-report
Hackers Draining $10 Million a Month from DeFi: Report
Robert Stevens(С)
10 ноября 2020г
перевод
Хакеры выводят 10 миллионов долларов в месяц из DeFi: Отчет
Децентрализованные финансы привлекательны для хакеров, потому что они не регулируется и анонимны, - заявляет компания CipherTrace, занимающаяся расследованием событий в блокчейне.

https://i.ibb.co/QDbf4fD/image.jpg (https://ibb.co/FHxKFKH)

Вкратце
По данным CipherTrace, в этом году взломы DeFi обошлись криптоплатформам и пользователям в 100 миллионов долларов.

В первой половине 2020 года кражи DeFi составили 40% всех краж и взломов криптовалют.

CipherTrace предположила, что протоколы DeFi особенно уязвимы для мошенничества и отмывания денег.

Компания CipherTrace, занимающаяся расследованием событий в блокчейне, сегодня опубликовала отчет, в котором показано, что 40% всех взломов криптовалют в первой половине 2020 года были нацелены на протоколы децентрализованного финансирования (DeFi) и криптовалютные биржи.

CipherTrace обнаружила 51,5 миллиона долларов в крипто-кражах, связанных с DeFi, с января по июнь. С июля по настоящее время эта цифра составляет 47,7 миллиона долларов—14% от общей суммы в III-IV кварталах.

https://i.ibb.co/tCh8rB2/image.jpg (https://imgbb.com/)
Взломы и кражи в DeFi составляют 10 миллионов долларов в месяц.

DeFi относится к некастодиальным финансовым продуктам, таким как протоколы децентрализованного кредитования и биржи. Они стали популярными этим летом после того, как начали предлагать прибыльные бонусы инвесторам, которые в последующие месяцы вложили в эти протоколы криптовалюту на сумму более 14 миллиардов долларов. Некоторые из этих продуктов являются новыми, экспериментальными и не регулируемыми. Это делает их уязвимыми для хакеров.

В своем отчете CipherTrace сообщает: «Протоколы DeFi не имеют запретов согласно дизайна, что означает, что они часто не имеют четкого соответствия нормативным требованиям, и каждый в любой стране может получить к ним доступ практически без KYC. В результате ДеФи легко может стать убежищем для отмывателей денег ».

Один протокол, протокол децентрализованного маржинального кредитования bZx, был взломан три раза в этом году. Два взлома обошлись компании в 1 миллион долларов в феврале, а в сентябре хакер украл 8,1 миллиона долларов.

В апреле хакеры украли 25 миллионов долларов из протокола dForce (хотя часть денег вернули, когда средства попали в черный список). Harvest Finance протокол DeFi, в прошлом месяце потерял 34 миллиона долларов (хакер также вернул небольшую сумму денег).

CipherTrace сообщает, что доля средств, потерянных в результате взломов и краж DeFi, снизилась во второй половине года из-за атаки на криптовалюту KuCoin, в результате которой было украдено криптовалюты на сумму почти 281 миллион долларов. Большая часть этой криптовалюты в конечном итоге была занесена в черный список или заблокирована, но хакер продолжает продавать похищенные средства.

CipherTrace заявила, что, если индустрия DeFi не найдет способ сохранить свои смарт контракты в надлежащем состоянии, «вполне вероятно, что DeFi будет и дальше страдать от последствий, связанных с уязвимостями, мошенничеством и отмыванием денег».

Title: Re: DeFi - "Атаки" и Безопасность
Post by: sg1983 on November 13, 2020, 07:02:23 AM

Очередной взлом ДеФи, в этот раз пострадал Акрополис https://twitter.com/akropolisio/status/1326962438365966356 злоумышленники увели два миллиона DAI как обычно с использованием флешлоана. Что интересно - у них был пройдет аудит, не спасло.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: sg1983 on November 14, 2020, 04:24:02 AM

Акрополис пробуют договориться с хакером https://medium.com/@akropolisio/open-letter-to-akropolis-delphi-hacker-91e883667cc предлагают 200тыс (оформленные как выплату за баг баунти) и отсутсвие каких либо претензий и уголовного преследования при условии возврата 2 млн.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on November 15, 2020, 08:35:55 AM

https://beincrypto.ru/hakery-ukrali-6-mln-u-protokola-value-defi
Хакеры украли $6 млн у протокола Value DeFi

Title: Re: DeFi - "Атаки" и Безопасность
Post by: v.coinz on November 15, 2020, 09:49:08 AM

Quote from: zasad@ on November 15, 2020, 08:35:55 AM

https://beincrypto.ru/hakery-ukrali-6-mln-u-protokola-value-defi
Хакеры украли $6 млн у протокола Value DeFi

Само смешное, что они поначалу даже не заметили этого, админы долгло говорили что это фуд и ничего страшного не произошло, кто-то хочет сбить цену, чтобы закупиться ;D
По большому счету это эксплоит, использование дыры в контракте, своеобразная ответка на заявление в твиттере, что у них the most secured and advanced piece of technology in the DeFi space. Flash-loan attack prevention. Последняя транза явный троллинг )

https://i.paste.pics/AP097.png

Title: Re: DeFi - "Атаки" и Безопасность
Post by: sg1983 on November 17, 2020, 06:19:19 AM

Новый день, новый взлом: герои дня Cheesebank потерявшие 3,3 млн https://medium.com/@peckshield/cheese-bank-incident-root-cause-analysis-d076bf87a1e7
И в догонку хак ориджн протокола https://medium.com/originprotocol/urgent-ousd-has-hacked-and-there-has-been-a-loss-of-funds-7b8c4a7d534c

Астрологи обявили неделю взломов ;D

Title: Re: DeFi - "Атаки" и Безопасность
Post by: wwwALLY on November 17, 2020, 06:46:47 AM

Quote from: sg1983 on November 17, 2020, 06:19:19 AM

Это уже не взломы, а "легальный" заработок хакеров на доверчивых хомяках, несущих деньги в "безопасные" хранилища ;D Интересно, скоро ли появится в сети гайд по "взлому" DEFI ;D

Title: Re: DeFi - "Атаки" и Безопасность
Post by: v.coinz on November 17, 2020, 09:09:09 AM

Форварднул из телеграм канала DEFI Scam Check:

Описание взлома Origin Protocol. 7,7 млн $ украдено.

Немного технических подробностей, как был вскрыт протокол OriginProtocol с его OriginalUSD ($OUSD)

1. Флэшлоан - 70k ETH от биржи dYdX

2. Обмен 17.5к Эфира на 7.86 млн USDT на Uniswap

3. Обмен 52.5к Эфира на 20.99 млн DAI на Uniswap

4. Вызов функции rebase для атаки контракта

5. Производство 7,5 млн OUSD из 7,5 млн USDT (Здесь все еще идет по плану).

6. Вызов мультифункции производства токенов OUSD (MintMultiple):

6.1 Производство 20,5 млн OUSD из 20,5 млн DAI

6.2 Производство 2k OUSD с 2k USDT (здесь идет атаки re-entrancy (повторного расходования) с учетом того, что 2k USDT – поддельные токены

7. Обмен 300к OUSD на 158.5 к USDT на Uniswap. Здесь идет занижение цены OUSD по отношению к USDT на 40%.

8. Обмен 1 млн OUSD на 520.7 к USDT на Sushiswap. Также занижение цены.

!Здесь начинается магия!
За счет манипулирования ценой OUSD – злоумышленник может выкупить взятые в займ OUSD на 40% дешевле, оставив по сути у себя 40% от суммы в стейблах.

9. Выкуп 33.27 млн. OUSD после перебазирования за 19,5 млн DAI, 3,9 млн USDC и 9,4 млн USDT

10. Обмен 10,4 млн USDT на 22,9 тыс. ETH на Uniswap

11. Обмен 3,9 млн USD C на 8,3 тыс ETH на Uniswap

12. Своп 19 млн ДАИ до 47,9к ETH на Uniswap

!ЗДЕСЬ ВОЗНИКАЕТ ПРИБЫЛЬ!
Т.к. залог его в протоколе был 20,5 млн DAI – он смог получить обратно не 20,5 млн OUSD, а 33,27 млн. Вызывая функцию перебазирования (опрос контракта по уровню цены, вернув его к исходному уровню) он по факту из 33,27 млн OUSD смог вернуть = 10,4+3,9+19 = 33,7 млн USD

13. Выкуп флешлоан (займа) 70К ETH на dYdX

После этой манипуляции злоумышленник произвел:
- 7 сделок, в которых он выкупил свой OUSD
- 2 сделки по обмену 300k OUSD на USDT на Uniswap
- 4 сделки со сбором прибыли (обмен всех USDT и USDC на ETH на Uniswap и вывод DAI и ETH из атакующего контракта)

Наконец, он использовал саморазрушение для уничтожения контракта.
В результате злоумышленник смог получить ~$7,7 млн: - 2,249,821 DAI - 11,804 ETH
Кроме того, злоумышленник внес 333 ETH в Tornado Cash и попытался отмыть деньги с помощью:
1. Uniswap обмен ~4338 ETH на 120 WBTC
2. Обменял на CURVE 120 WBTC к ~120 renBTC
3. REN вывод ~120 BTC на четыре адреса: - bc1qdky68q9uv24ah8mf8uykj8x437u2hlrz6k4vzg - bc1q2atlthkh04hsnk76w08ek5stk28wxgzhh8xvnu - bc1qr0v3zz5wl0wjt79hj7yq57f3tkswj79jmjaynh - bc1q4f645352dsam42ag3uym8rt0qzxwd8qlqe336h

При взломе протокола $OUSD хакер намеренно или просто "устал", но оставил маленький штрих.

Вызов функции collect был осуществлен с того же адреса, что и у взломщика ValueDeFI

https://t.me/Defiscamcheck/392

Title: Re: DeFi - "Атаки" и Безопасность
Post by: andy_pelevin on November 22, 2020, 07:49:07 AM

Очередной взлом с применением флэш-кредитов на крупную сумму (почти 20 000 000 $)
https://etherscan.io/tx/0xe72d4e7ba9b5af0cf2a8cfb1e30fd9f388df0ab3da79790be842bfbed11087b0

В этот раз крупно не повезло Pickle Finance. Обсуждение этого инцидента можно почитать в их ветке твиттера https://twitter.com/picklefinance/status/1330256787002564610.

Как Вы яхту назовёте, так она и поплывёт...
Удивляюсь, как DeFi с таким нелепым названием смогло вообще привлечь хоть какие нибудь средства.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: sg1983 on November 22, 2020, 08:34:50 AM

История взлома огурцов https://twitter.com/orbxball/status/1330395576593211392 в переводе и с комментариями https://t.me/Defiscamcheck

Логика взлома Pickle Finance

Дисклеймер:
Аудит контракта, завершившийся 17 ноября, не затрагивал контроллер№4, который был взломан. Т.е. баг возник после аудита и добавления новых функций.

По скриншоту видно, что эксплоит (взлом) короткий:
https://twitter.com/orbxball/status/1330395576593211392

3 основные части:
swapExactJarForJar, earn () и снова `swapExactJarForJar'.

1 ШАГ: "swapExactJarForJar" позволяет текущему алгоритму протокола Pickle Finance заимствовать DAI из протокола Compound с делевериджем ( т е заложено 20 млн DAI –> взять под их залог 10 млн DAI ).

После делевериджа DAI -> отправлять их в хранилище pDAI Jar.

2 ШАГ: Функция `earn ()`превращает заимствованные DAI в cDAI, как и ожидалось.

3 ШАГ: Повторный вызов функции swapExactJarForJar хакер отзывал cDAI обратно к контроллеру, а затем поместил их в поддельное хранилище.

В этом эксплойте используется 8 недостатков протокола Pickle Finance. Но есть одна вещь, на которую стоит обратить внимание. Этот эксплойт происходит только тогда, когда эти 8 недостатков происходят одновременно. Таким образом, если бы хоть 1 из 8 уязвимостей была исправлена, либо даже не существовала, этого эксплойта не было бы.

8 уязвимостей:

!!! 1. нет проверки соответствия по адресу, вызывавшему функцию swapExactJarForJar, именно так и было подделано хранилище, куда «складывались» украденные средства

2. _target & _data функции передавались в открытом виде

3. функция withdrawForSwap помещена в неавторизованную функцию

4. функция delegatecall помещена в неавторизованную функцию

5. адреса whitelist имеет функцию арбитража

6. адреса whitelist могут обращаться к неавторизованной функции

7. функция earn находится в публичной части контракта

8. разрешен вывод активов из стратегии (нет таймлока).

Pickle Finance старался сделать интерфейс протокола и порядок с ним взаимодействия более дружелюбным и по совместительству – хакеропригодным.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on December 14, 2020, 08:26:58 PM

Генеральный директор DeFi Insurer Nexus Mutual взломан на 8 миллионов долларов в токенах NXM
https://www.coindesk.com/ceo-of-defi-insurer-nexus-mutual-hacked-for-8m-in-nxm-tokens

"В понедельник компания сообщила, что генеральный директор страховщика децентрализованных финансов (DeFi) Nexus Mutual потерял сумму, эквивалентную 8 миллионам долларов, в результате целевой атаки
https://etherscan.io/tx/0x4ddcc21c6de13b3cf472c8d4cdafd80593e0fc286c67ea144a76dbeddb7f3629

После того, как стало известно об атаке, цена обернутых токенов NXM упала более чем на 14% до 16,66 USDT(tether) на бирже Huobi.

Часть украденных средств была переведена через децентрализованный обменный агрегатор 1inch.exchange. «Мы приветствуем любую помощь, чтобы остановить средства, которые, вероятно, будут быстро перемещаться», - сказал Nexus.

Nexus Mutual - это страховая альтернатива, принадлежащая сообществу, обеспечивающая защиту от различных рисков в экосистеме DeFi.
"

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on December 24, 2020, 11:44:00 AM

Добавил в OP. Я эту новость пропустил.
В 1 посте можно найти ссылки на все хаки ДеФи 2020 года. Надеюсь это последний.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: bomj on December 25, 2020, 05:36:56 PM

Не пойму, почему людей зарабатывающих на флэш кредитах назавают хакерами и злоумыленниками?
На мой взгляд это очень грамотные спецы, которые находят дыры в сырых контрактах белых и пушистых Defi благотворителей.
И я завидую их знаниям по белому.
Не знаю, как вы, а я получаю удовольствие, когда читаю их троллинг-сообщения в заключительных транзакциях
Так что aave UNISWAPу и иже с ними.)))
И несколько ссылок по флэш кредитам со смарт контрактами:
https://what-the-func.com/article/how-to-borrow-millions-in-cryptocurrency-for-free-flash-loans-explained/
https://medium.com/coinmonks/flashloan-101-a35132a2bbf8
https://docs.aave.com/developers/guides/flash-loans
https://hackingdistributed.com/2020/03/11/flash-loans/
https://finematics.com/how-to-code-a-flash-loan-with-aave/
https://sampriestley.com/opportunities-in-crypto-ep2-flash-loans/
https://github.com/Austin-Williams/safer-flash-loans

Title: Re: DeFi - "Атаки" и Безопасность
Post by: diks on December 28, 2020, 02:17:48 PM

пока оне изволили спать ;D

Токен DeFi-протокола Cover обвалился на 90% после атаки

Источник: https://forklog.com/token-defi-protokola-cover-obvalilsya-na-90-posle-ataki/

Токен DeFi-протокола Cover обесценился более чем на 90% после того, как неизвестный злоумышленник воспользовался уязвимостью в коде и смог увеличить эмиссию.

Ведущий разработчик yEarn.Finance под ником banteg призвал пользователей как можно скорее выводить ликвидность.

По его словам, команда проекта не смогла своевременно остановить выпуск, поскольку спала. В блокчейне зафиксирована операция по выпуску 40 квадриллионов COVER.

За несколько часов COVER на бирже Binance упал с $762 до $70,13. По данным CoinGecko, на момент написания токен торгуется на отметке $48,97.

https://forklog.com/wp-content/uploads/1-384.png

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on December 28, 2020, 03:38:56 PM

diks спасибо. 1 пост обновлен. Всю историю взломов с 2020 года можно отследить.
Если я чтото пропустил, напишите в ЛС или этой теме.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: diks on January 06, 2021, 07:12:23 AM

неплохой обзор с линками от Forklog

Главные взломы 2020 года: DeFi, биржи и снова DeFi (https://forklog.com/glavnye-vzlomy-2020-goda-defi-birzhi-i-snova-defi/)

Title: Re: DeFi - "Атаки" и Безопасность
Post by: andy_pelevin on February 05, 2021, 08:39:38 AM

Сообщение от yearn.finance в твиттере гласит:
Мы заметили уязвимость v1 yDAI vault. Эксплойт устранен. Полный отчет будет в последующем. (https://twitter.com/iearnfinance/status/1357451290561937408)

Однако, прежде чем эту уязвимость заметили в yearn.finance, дыркой в безопасности успел воспользоваться хакер (https://etherscan.io/tx/0xb094d168dd90fcd0946016b19494a966d3d2c348f57b890410c51425d89166e8)
Наверно честнее было бы написать что неизвестный хакер указал нам на наши ошибки.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: andy_pelevin on February 05, 2021, 06:20:37 PM

Quote from: Captain-Cryptory on February 05, 2021, 05:48:20 PM

Quote from: andy_pelevin on February 05, 2021, 08:39:38 AM

Походу Tether уже заморозил (https://cointelegraph.com/news/after-yearn-exploit-attacker-funds-frozen-and-reimbursement-plans-developing) часть украденного. Украл на 2.7 миллиона заморозили 1.7. По арифметике выходит 1 миллион уже или вывел или конвертнул в другую крипту.

У этого кулибина железные яйца, провернул атаку в 160 транзакций, за которую заплатил около 8 миллионов баксов, но в итоге получил дельту в 1 лимон (с учетом того, что заморозили). Высший пилотаж....надо срочно учить матчасть. ;D

Из чужого кармана не жалко вообще ни каких денег, не то что каких то жалких 8 лямов зелени. Из своих денег он заплатил только 3,3 эфира за одну единственную транзакцию. Наверно, какие то деньги он ещё потерял на отладке при неудачных тх... Все деньги взяты из флэш-кредита. Кому интересно, можно посмотреть трассировку по трансферам этой транзакции (https://etherscan.io/tx/0xb094d168dd90fcd0946016b19494a966d3d2c348f57b890410c51425d89166e8).

Code:

От dYdX: Solo Marginк 0x62494b3ed9663334e57f23532155ea0575c487c5 For 116,920.396944223800915079 ($201,951,924.83) Wrapped Ethe... (WETH)
От Aave: aWETH Token V2к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 97,926.912354195473519022 ($169,145,238.63) Wrapped Ethe... (WETH)
От Compound Etherк 0x62494b3ed9663334e57f23532155ea0575c487c5 For 10,724,595.6103675 ($371,178,254.07) Compound Eth... (cETH)
От Compound Daiк 0x62494b3ed9663334e57f23532155ea0575c487c5 For 126,717,145.379439617725431808 ($126,717,145.38) Dai Stableco... (DAI)
От Compound USD Coinк 0x62494b3ed9663334e57f23532155ea0575c487c5 For 134,000,000 ($134,000,000.00) USD Coin (USDC)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к Curve.fi: DAI/USDC/USDT Pool For 33,702,311.026662913934884864 ($33,702,311.03) Dai Stableco... (DAI)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к Curve.fi: DAI/USDC/USDT Pool For 134,000,000 ($134,000,000.00) USD Coin (USDC)
От 0x0000000000000000000000000000000000000000к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 165,439,038.954622551171383512 Curve.fi DAI... (3Crv)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к 0x0000000000000000000000000000000000000000 For 164,453,583.610357640639995415 Curve.fi DAI... (3Crv)
От Curve.fi: DAI/USDC/USDT Poolк 0x62494b3ed9663334e57f23532155ea0575c487c5 For 163,505,563.065912 ($163,505,563.07) Tether USD (USDT)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к 0xacd43e627e64355f1861cec6d3a6688b31a6f952 For 93,014,834.352776703790546945 ($93,014,834.35) Dai Stableco... (DAI)
От 0x0000000000000000000000000000000000000000к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 118,272,741.813678794624343053 yearn Dai St... (yDAI)
От 0xacd43e627e64355f1861cec6d3a6688b31a6f952к 0x9e65ad11b299ca0abefc2799ddb6314ef2d91080 For 92,096,074.262816099982191514 ($92,096,074.26) Dai Stableco... (DAI)
От 0x9e65ad11b299ca0abefc2799ddb6314ef2d91080к 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 92,096,074.262816099982191514 ($92,096,074.26) Dai Stableco... (DAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x710295b5f326c2e47e6dd2e7f6b5b0f7c5ac2f24 For 162.782157172663340828 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к yearn: Treasury Vault For 162.782157172663340828 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к Curve.fi: DAI/USDC/USDT Pool For 92,096,074.262816099982191514 ($92,096,074.26) Dai Stableco... (DAI)
От 0x0000000000000000000000000000000000000000к 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 90,049,029.957015984306411871 Curve.fi DAI... (3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x9ca85572e6a3ebf24dedd195623f188735a5179f For 90,049,029.957015984306411871 Curve.fi DAI... (3Crv)
От 0x0000000000000000000000000000000000000000к 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 85,886,335.063372830754882171 yearn Curve.... (y3Crv)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к Curve.fi: DAI/USDC/USDT Pool For 163,505,563.065912 ($163,505,563.07) Tether USD (USDT)
От 0x0000000000000000000000000000000000000000к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 165,205,948.196338157826788505 Curve.fi DAI... (3Crv)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к 0x0000000000000000000000000000000000000000 For 118,272,741.813678794624343053 yearn Dai St... (yDAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x710295b5f326c2e47e6dd2e7f6b5b0f7c5ac2f24 For 425.970118812510094836 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к yearn: Treasury Vault For 425.970118812510094836 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x0000000000000000000000000000000000000000 For 86,053,845.41174964890900411 yearn Curve.... (y3Crv)
От Curve.fi: DAI/USDC/USDT Gaugeк 0xf147b8125d2ef93fb6965db97d6746952a133934 For 175,629.154136850351815172 Curve.fi DAI... (3Crv)
От 0xf147b8125d2ef93fb6965db97d6746952a133934к 0xc59601f0cc49baa266891b7fc63d2d5fe097a79d For 175,629.154136850351815172 Curve.fi DAI... (3Crv)
От 0xc59601f0cc49baa266891b7fc63d2d5fe097a79dк yearn: Treasury Vault For 878.145770684251759075 Curve.fi DAI... (3Crv)
От 0xc59601f0cc49baa266891b7fc63d2d5fe097a79dк 0x9ca85572e6a3ebf24dedd195623f188735a5179f For 174,751.008366166100056097 Curve.fi DAI... (3Crv)
От 0x9ca85572e6a3ebf24dedd195623f188735a5179fк 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 90,223,780.965382150406467968 Curve.fi DAI... (3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x0000000000000000000000000000000000000000 For 90,223,780.965382150406467968 Curve.fi DAI... (3Crv)
От Curve.fi: DAI/USDC/USDT Poolк 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 91,386,846.162668155019571295 ($91,386,846.16) Dai Stableco... (DAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к yearn: Treasury Vault For 0 ($0.00) Dai Stableco... (DAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0xacd43e627e64355f1861cec6d3a6688b31a6f952 For 91,386,846.162668155019571295 ($91,386,846.16) Dai Stableco... (DAI)
От 0xacd43e627e64355f1861cec6d3a6688b31a6f952к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 92,307,465.7533389373012018 ($92,307,465.75) Dai Stableco... (DAI)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к 0x0000000000000000000000000000000000000000 For 164,448,135.776335009866164675 Curve.fi DAI... (3Crv)
От Curve.fi: DAI/USDC/USDT Poolк 0x62494b3ed9663334e57f23532155ea0575c487c5 For 163,505,563.065912 ($163,505,563.07) Tether USD (USDT)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к 0xacd43e627e64355f1861cec6d3a6688b31a6f952 For 92,307,465.7533389373012018 ($92,307,465.75) Dai Stableco... (DAI)
От 0x0000000000000000000000000000000000000000к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 118,225,753.562633538517056259 yearn Dai St... (yDAI)
От 0xacd43e627e64355f1861cec6d3a6688b31a6f952к 0x9e65ad11b299ca0abefc2799ddb6314ef2d91080 For 91,393,938.443669634469197497 ($91,393,938.44) Dai Stableco... (DAI)
От 0x9e65ad11b299ca0abefc2799ddb6314ef2d91080к 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 91,393,938.443669634469197497 ($91,393,938.44) Dai Stableco... (DAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x710295b5f326c2e47e6dd2e7f6b5b0f7c5ac2f24 For 98.922198699857832371 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к yearn: Treasury Vault For 98.922198699857832371 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к Curve.fi: DAI/USDC/USDT Pool For 91,393,938.443669634469197497 ($91,393,938.44) Dai Stableco... (DAI)
От 0x0000000000000000000000000000000000000000к 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 89,353,104.156388149915271018 Curve.fi DAI... (3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x9ca85572e6a3ebf24dedd195623f188735a5179f For 89,353,104.156388149915271018 Curve.fi DAI... (3Crv)
От 0x0000000000000000000000000000000000000000к 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 85,222,579.812255755435426693 yearn Curve.... (y3Crv)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к Curve.fi: DAI/USDC/USDT Pool For 163,505,563.065912 ($163,505,563.07) Tether USD (USDT)
От 0x0000000000000000000000000000000000000000к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 165,195,667.010413611821442528 Curve.fi DAI... (3Crv)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к 0x0000000000000000000000000000000000000000 For 118,225,753.562633538517056259 yearn Dai St... (yDAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x710295b5f326c2e47e6dd2e7f6b5b0f7c5ac2f24 For 421.643045203525887108 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к yearn: Treasury Vault For 421.643045203525887108 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x0000000000000000000000000000000000000000 For 85,391,044.729747459133513812 yearn Curve.... (y3Crv)
От Curve.fi: DAI/USDC/USDT Gaugeк 0xf147b8125d2ef93fb6965db97d6746952a133934 For 176,629.988818629995274984 Curve.fi DAI... (3Crv)
От 0xf147b8125d2ef93fb6965db97d6746952a133934к 0xc59601f0cc49baa266891b7fc63d2d5fe097a79d For 176,629.988818629995274984 Curve.fi DAI... (3Crv)
От 0xc59601f0cc49baa266891b7fc63d2d5fe097a79dк yearn: Treasury Vault For 883.149944093149976374 Curve.fi DAI... (3Crv)
От 0xc59601f0cc49baa266891b7fc63d2d5fe097a79dк 0x9ca85572e6a3ebf24dedd195623f188735a5179f For 175,746.83887453684529861 Curve.fi DAI... (3Crv)
От 0x9ca85572e6a3ebf24dedd195623f188735a5179fк 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 89,528,850.995262686760569628 Curve.fi DAI... (3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x0000000000000000000000000000000000000000 For 89,528,850.995262686760569628 Curve.fi DAI... (3Crv)
От Curve.fi: DAI/USDC/USDT Poolк 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 90,690,800.351855405737557638 ($90,690,800.35) Dai Stableco... (DAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к yearn: Treasury Vault For 0 ($0.00) Dai Stableco... (DAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0xacd43e627e64355f1861cec6d3a6688b31a6f952 For 90,690,800.351855405737557638 ($90,690,800.35) Dai Stableco... (DAI)
От 0xacd43e627e64355f1861cec6d3a6688b31a6f952к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 91,603,965.176249271745069284 ($91,603,965.18) Dai Stableco... (DAI)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к 0x0000000000000000000000000000000000000000 For 164,442,703.671738290239853784 Curve.fi DAI... (3Crv)
От Curve.fi: DAI/USDC/USDT Poolк 0x62494b3ed9663334e57f23532155ea0575c487c5 For 163,505,563.065912 ($163,505,563.07) Tether USD (USDT)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к 0xacd43e627e64355f1861cec6d3a6688b31a6f952 For 91,603,965.176249271745069284 ($91,603,965.18) Dai Stableco... (DAI)
От 0x0000000000000000000000000000000000000000к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 118,176,696.41584347789267596 yearn Dai St... (yDAI)
От 0xacd43e627e64355f1861cec6d3a6688b31a6f952к 0x9e65ad11b299ca0abefc2799ddb6314ef2d91080 For 90,697,831.732773548024874037 ($90,697,831.73) Dai Stableco... (DAI)
От 0x9e65ad11b299ca0abefc2799ddb6314ef2d91080к 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 90,697,831.732773548024874037 ($90,697,831.73) Dai Stableco... (DAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x710295b5f326c2e47e6dd2e7f6b5b0f7c5ac2f24 For 97.952191027207672519 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к yearn: Treasury Vault For 97.952191027207672519 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к Curve.fi: DAI/USDC/USDT Pool For 90,697,831.732773548024874037 ($90,697,831.73) Dai Stableco... (DAI)
От 0x0000000000000000000000000000000000000000к 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 88,663,246.655435936058703204 Curve.fi DAI... (3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x9ca85572e6a3ebf24dedd195623f188735a5179f For 88,663,246.655435936058703204 Curve.fi DAI... (3Crv)
От 0x0000000000000000000000000000000000000000к 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 84,564,612.341633973446073415 yearn Curve.... (y3Crv)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к Curve.fi: DAI/USDC/USDT Pool For 163,505,563.065912 ($163,505,563.07) Tether USD (USDT)
От 0x0000000000000000000000000000000000000000к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 165,185,426.450590996444762152 Curve.fi DAI... (3Crv)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к 0x0000000000000000000000000000000000000000 For 118,176,696.41584347789267596 yearn Dai St... (yDAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x710295b5f326c2e47e6dd2e7f6b5b0f7c5ac2f24 For 417.363174818644646025 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к yearn: Treasury Vault For 417.363174818644646025 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x0000000000000000000000000000000000000000 For 84,731,845.143982096471770199 yearn Curve.... (y3Crv)
От Curve.fi: DAI/USDC/USDT Gaugeк 0xf147b8125d2ef93fb6965db97d6746952a133934 For 175,338.156149405933895265 Curve.fi DAI... (3Crv)
От 0xf147b8125d2ef93fb6965db97d6746952a133934к 0xc59601f0cc49baa266891b7fc63d2d5fe097a79d For 175,338.156149405933895265 Curve.fi DAI... (3Crv)
От 0xc59601f0cc49baa266891b7fc63d2d5fe097a79dк yearn: Treasury Vault For 876.690780747029669476 Curve.fi DAI... (3Crv)
От 0xc59601f0cc49baa266891b7fc63d2d5fe097a79dк 0x9ca85572e6a3ebf24dedd195623f188735a5179f For 174,461.465368658904225789 Curve.fi DAI... (3Crv)
От 0x9ca85572e6a3ebf24dedd195623f188735a5179fк 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 88,837,708.120804594962928993 Curve.fi DAI... (3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x0000000000000000000000000000000000000000 For 88,837,708.120804594962928993 Curve.fi DAI... (3Crv)
От Curve.fi: DAI/USDC/USDT Poolк 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 89,998,447.838153656219562972 ($89,998,447.84) Dai Stableco... (DAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к yearn: Treasury Vault For 0 ($0.00) Dai Stableco... (DAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0xacd43e627e64355f1861cec6d3a6688b31a6f952 For 89,998,447.838153656219562972 ($89,998,447.84) Dai Stableco... (DAI)
От 0xacd43e627e64355f1861cec6d3a6688b31a6f952к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 90,904,217.265254052341809655 ($90,904,217.27) Dai Stableco... (DAI)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к 0x0000000000000000000000000000000000000000 For 164,437,304.948168472456398106 Curve.fi DAI... (3Crv)
От Curve.fi: DAI/USDC/USDT Poolк 0x62494b3ed9663334e57f23532155ea0575c487c5 For 163,505,563.065912 ($163,505,563.07) Tether USD (USDT)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к 0xacd43e627e64355f1861cec6d3a6688b31a6f952 For 90,904,217.265254052341809655 ($90,904,217.27) Dai Stableco... (DAI)
От 0x0000000000000000000000000000000000000000к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 118,125,537.594393162371946874 yearn Dai St... (yDAI)
От 0xacd43e627e64355f1861cec6d3a6688b31a6f952к 0x9e65ad11b299ca0abefc2799ddb6314ef2d91080 For 90,005,441.677099855137616082 ($90,005,441.68) Dai Stableco... (DAI)
От 0x9e65ad11b299ca0abefc2799ddb6314ef2d91080к 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 90,005,441.677099855137616082 ($90,005,441.68) Dai Stableco... (DAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x710295b5f326c2e47e6dd2e7f6b5b0f7c5ac2f24 For 96.992934960961390796 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к yearn: Treasury Vault For 96.992934960961390796 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к Curve.fi: DAI/USDC/USDT Pool For 90,005,441.677099855137616082 ($90,005,441.68) Dai Stableco... (DAI)
От 0x0000000000000000000000000000000000000000к 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 87,977,189.752226557674406583 Curve.fi DAI... (3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x9ca85572e6a3ebf24dedd195623f188735a5179f For 87,977,189.752226557674406583 Curve.fi DAI... (3Crv)
От 0x0000000000000000000000000000000000000000к 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 83,910,269.778591296739066421 yearn Curve.... (y3Crv)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к Curve.fi: DAI/USDC/USDT Pool For 163,505,563.065912 ($163,505,563.07) Tether USD (USDT)
От 0x0000000000000000000000000000000000000000к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 165,175,226.504352913852499726 Curve.fi DAI... (3Crv)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к 0x0000000000000000000000000000000000000000 For 118,125,537.594393162371946874 yearn Dai St... (yDAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x710295b5f326c2e47e6dd2e7f6b5b0f7c5ac2f24 For 413.126491271292025409 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к yearn: Treasury Vault For 413.126491271292025409 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x0000000000000000000000000000000000000000 For 84,076,270.781273581203519166 yearn Curve.... (y3Crv)
От Curve.fi: DAI/USDC/USDT Gaugeк 0xf147b8125d2ef93fb6965db97d6746952a133934 For 174,046.654248337588749817 Curve.fi DAI... (3Crv)
От 0xf147b8125d2ef93fb6965db97d6746952a133934к 0xc59601f0cc49baa266891b7fc63d2d5fe097a79d For 174,046.654248337588749817 Curve.fi DAI... (3Crv)
От 0xc59601f0cc49baa266891b7fc63d2d5fe097a79dк yearn: Treasury Vault For 870.233271241687943749 Curve.fi DAI... (3Crv)
От 0xc59601f0cc49baa266891b7fc63d2d5fe097a79dк 0x9ca85572e6a3ebf24dedd195623f188735a5179f For 173,176.420977095900806068 Curve.fi DAI... (3Crv)
От 0x9ca85572e6a3ebf24dedd195623f188735a5179fк 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 88,150,366.173203653575212651 Curve.fi DAI... (3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x0000000000000000000000000000000000000000 For 88,150,366.173203653575212651 Curve.fi DAI... (3Crv)
От Curve.fi: DAI/USDC/USDT Poolк 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 89,309,804.314237248707012195 ($89,309,804.31) Dai Stableco... (DAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к yearn: Treasury Vault For 0 ($0.00) Dai Stableco... (DAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0xacd43e627e64355f1861cec6d3a6688b31a6f952 For 89,309,804.314237248707012195 ($89,309,804.31) Dai Stableco... (DAI)
От 0xacd43e627e64355f1861cec6d3a6688b31a6f952к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 90,208,225.774239621586976932 ($90,208,225.77) Dai Stableco... (DAI)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к 0x0000000000000000000000000000000000000000 For 164,431,939.144733137135808072 Curve.fi DAI... (3Crv)
От Curve.fi: DAI/USDC/USDT Poolк 0x62494b3ed9663334e57f23532155ea0575c487c5 For 163,505,563.065912 ($163,505,563.07) Tether USD (USDT)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к 0xacd43e627e64355f1861cec6d3a6688b31a6f952 For 90,208,225.774239621586976932 ($90,208,225.77) Dai Stableco... (DAI)
От 0x0000000000000000000000000000000000000000к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 118,072,299.935433696022197349 yearn Dai St... (yDAI)
От 0xacd43e627e64355f1861cec6d3a6688b31a6f952к 0x9e65ad11b299ca0abefc2799ddb6314ef2d91080 For 89,316,760.687865874771318234 ($89,316,760.69) Dai Stableco... (DAI)
От 0x9e65ad11b299ca0abefc2799ddb6314ef2d91080к 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 89,316,760.687865874771318234 ($89,316,760.69) Dai Stableco... (DAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x710295b5f326c2e47e6dd2e7f6b5b0f7c5ac2f24 For 96.044343149943759059 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к yearn: Treasury Vault For 96.044343149943759059 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к Curve.fi: DAI/USDC/USDT Pool For 89,316,760.687865874771318234 ($89,316,760.69) Dai Stableco... (DAI)
От 0x0000000000000000000000000000000000000000к 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 87,294,924.114577529155573316 Curve.fi DAI... (3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x9ca85572e6a3ebf24dedd195623f188735a5179f For 87,294,924.114577529155573316 Curve.fi DAI... (3Crv)
От 0x0000000000000000000000000000000000000000к 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 83,259,543.222343872185091266 yearn Curve.... (y3Crv)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к Curve.fi: DAI/USDC/USDT Pool For 163,341,032.951838 ($163,341,032.95) Tether USD (USDT)
От 0x0000000000000000000000000000000000000000к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 165,002,236.462860986065981029 Curve.fi DAI... (3Crv)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к 0x0000000000000000000000000000000000000000 For 118,072,299.935433696022197349 yearn Dai St... (yDAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x710295b5f326c2e47e6dd2e7f6b5b0f7c5ac2f24 For 408.700058189348172124 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к yearn: Treasury Vault For 408.700058189348172124 yearn Curve.... (y3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x0000000000000000000000000000000000000000 For 83,424,323.50033977324268345 yearn Curve.... (y3Crv)
От Curve.fi: DAI/USDC/USDT Gaugeк 0xf147b8125d2ef93fb6965db97d6746952a133934 For 172,766.764103155609739345 Curve.fi DAI... (3Crv)
От 0xf147b8125d2ef93fb6965db97d6746952a133934к 0xc59601f0cc49baa266891b7fc63d2d5fe097a79d For 172,766.764103155609739345 Curve.fi DAI... (3Crv)
От 0xc59601f0cc49baa266891b7fc63d2d5fe097a79dк yearn: Treasury Vault For 863.833820515778048696 Curve.fi DAI... (3Crv)
От 0xc59601f0cc49baa266891b7fc63d2d5fe097a79dк 0x9ca85572e6a3ebf24dedd195623f188735a5179f For 171,902.930282639831690649 Curve.fi DAI... (3Crv)
От 0x9ca85572e6a3ebf24dedd195623f188735a5179fк 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 87,466,827.044860168987263965 Curve.fi DAI... (3Crv)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0x0000000000000000000000000000000000000000 For 87,466,827.044860168987263965 Curve.fi DAI... (3Crv)
От Curve.fi: DAI/USDC/USDT Poolк 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1 For 88,625,016.860383697141465782 ($88,625,016.86) Dai Stableco... (DAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к yearn: Treasury Vault For 0 ($0.00) Dai Stableco... (DAI)
От 0x9c211bfa6dc329c5e757a223fb72f5481d676dc1к 0xacd43e627e64355f1861cec6d3a6688b31a6f952 For 88,625,016.860383697141465782 ($88,625,016.86) Dai Stableco... (DAI)
От 0xacd43e627e64355f1861cec6d3a6688b31a6f952к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 89,515,992.13939507175139616 ($89,515,992.14) Dai Stableco... (DAI)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к 0x0000000000000000000000000000000000000000 For 168,862,020.274040063471864225 Curve.fi DAI... (3Crv)
От Curve.fi: DAI/USDC/USDT Poolк 0x62494b3ed9663334e57f23532155ea0575c487c5 For 37,201,153.240044545974035649 ($37,201,153.24) Dai Stableco... (DAI)
От Curve.fi: DAI/USDC/USDT Poolк 0x62494b3ed9663334e57f23532155ea0575c487c5 For 134,000,000.000001 ($134,000,000.00) USD Coin (USDC)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к Compound Dai For 126,717,145.379439617725431808 ($126,717,145.38) Dai Stableco... (DAI)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к Compound USD Coin For 134,000,000 ($134,000,000.00) USD Coin (USDC)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к Compound Ether For 10,724,595.6103675 ($371,178,254.07) Compound Eth... (cETH)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к Uniswap V2: USDT 2 For 153,512.98968 ($153,512.99) Tether USD (USDT)
От Uniswap V2: USDT 2к 0x62494b3ed9663334e57f23532155ea0575c487c5 For 93.134221118775926169 ($160,867.01) Wrapped Ethe... (WETH)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к Yearn (yDai) Exploiter For 127,856.153806603372773175 Curve.fi DAI... (3Crv)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к Yearn (yDai) Exploiter For 11,017.124394 ($11,017.12) Tether USD (USDT)
От 0x0000000000000000000000000000000000000000к 0x464c71f6c2f760dda6093dcb91c24c39e5d6e18c For 0.000463529532284503 ($0.80) Aave interes... (aWETH)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к Aave: aWETH Token V2 For 98,015.046575314249445189 ($169,297,469.35) Wrapped Ethe... (WETH)
От 0x62494b3ed9663334e57f23532155ea0575c487c5к dYdX: Solo Margin For 116,920.396944223800915081 ($201,951,924.83) Wrapped Ethe... (WETH)

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on February 15, 2021, 04:02:32 PM

$37.5M украдено из Cream Finance
https://twitter.com/RektHQ/status/1360736931693404160
https://rekt.eth.link/alpha-finance-rekt/

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Evgenklm on February 15, 2021, 04:44:15 PM

Взломов конечно достаточно было, за год накопилось уже целая статистика , я думал блокчейн прочная штука, как оказывается уязвимостей достаточно и хакеры умело этим пользуются, с другой стороны там где взлеты есть и падения, поэтому примем это как небольшую слабость, которая будет устранена.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: fearofsalt on February 15, 2021, 08:26:19 PM

Quote from: Evgenklm on February 15, 2021, 04:44:15 PM

Всмысле? Это же эфир. Тут дыр полно. Они всегда были и будут. Это обсуловлено самим кодом. В эфире просто нет каких то препон для такого беспредела. Что было когда-то с DAO. Так там простой арифметической операцией бабло увели вроде. Не надо надеяться что эфир хоть когда то станет надежным. Это дикий запад. Надежность есть в других проектах, но не тут.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on February 16, 2021, 06:23:39 AM

Quote from: fearofsalt on February 15, 2021, 08:26:19 PM

Quote from: Evgenklm on February 15, 2021, 04:44:15 PM

Какие претензии к эфиру?
Смартконтракты подвержены риску взлома как и биржи и кошельки.
Изучите отчеты за 2019 и 2020 год
https://bitcointalk.org/index.php?topic=5309433

2020 год
Dapps, или децентрализованные приложения, работающие на Ethereum, подверглись 47 атакам с ущербом 436,36 миллиона долларов, за ними следовали криптовалютные биржи, у которых было 28 атак (300,15 миллиона долларов ущерба).

Крипто-кошельки подверглись 27 атакам и были самой прибыльной целью для хакеров с убытками в 3,03 миллиарда долларов
https://decrypt.co/54128/hackers-stole-3-8-billion-in-cryptocurrency-hacks-in-2020

Как статистика?
Жду список надежных проектов :D

Title: Re: DeFi - "Атаки" и Безопасность
Post by: fearofsalt on February 16, 2021, 07:48:55 AM

Quote from: zasad@ on February 16, 2021, 06:23:39 AM

Quote from: fearofsalt on February 15, 2021, 08:26:19 PM

Quote from: Evgenklm on February 15, 2021, 04:44:15 PM

Именно к смарт-контрактам solidity и есть претензии. Я же не сказал, что централизованные биржи это прямо эталон безопасности. Но эфир с его смартконтрактами это бездонная жила для мошенников. Хотя бы потому, что отследить преступников просто значительно сложнее.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on February 16, 2021, 01:50:18 PM

Quote from: fearofsalt on February 16, 2021, 07:48:55 AM

Quote from: zasad@ on February 16, 2021, 06:23:39 AM

Quote from: fearofsalt on February 15, 2021, 08:26:19 PM

Quote from: Evgenklm on February 15, 2021, 04:44:15 PM

В чем разница отследить кошелек, который взаимодействовал со смартконтрактом и который с ним не взаимодействовал ???
"Те же яйца, только сбоку" (С)

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on February 28, 2021, 02:05:10 PM

https://forklog.com/haker-vyvel-tokeny-na-37-5-mln-iz-defi-protokola-cream-finance/
Хакер вывел токены на $37,5 млн из DeFi-протокола Cream Finance

было выше, оставлю новую ссылку

Новый взлом
DeFi-проект Furucombo взломали на $14 млн
https://forklog.com/defi-proekt-furucombo-vzlomali-na-14-mln/

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on March 04, 2021, 05:06:05 PM

https://forklog.com/defi-proekt-meerkat-finance-na-baze-binance-smart-chain-zapodozrili-v-ekzit-skame/
"DeFi-проект Meerkat Finance на базе Binance Smart Chain заподозрили в экзит-скаме
Хакеры вывели из протокола Meerkat Finance на базе Binance Smart Chain криптоактивы стоимостью ~$32 млн (13,96 млн BUSD и 73 635 BNB). Пользователи заподозрили разработчиков проекта в экзит-скаме."
https://twitter.com/WuBlockchain/status/1367410125443493891

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on March 05, 2021, 09:30:00 PM

PAID Network (PAID)
$ 3 миллиона
https://www.coingecko.com/en/coins/paid-network

Данные сети показывают, что чуть более 2000 ETH - что на момент публикации составляет примерно 3 миллиона долларов - было получено злоумышленником после того, как некоторые из 59,7 миллиона отчеканенных PAID токенов были проданы через децентрализованный обменник Uniswap. По данным Etherscan, в течение 13 транзакций было продано около 2,5 миллионов PAID токенов.
https://www.theblockcrypto.com/linked/97411/paid-network-token-minting-exploit-eth

PAID Network експлойт - потеря 3 миллиона долларов
https://cointelegraph.com/news/paid-network-exploiter-nets-3-million-in-infinite-mint-attack

Title: Re: DeFi - "Атаки" и Безопасность
Post by: andy_pelevin on March 09, 2021, 08:28:13 AM

Относительная известность бренда и децентрализация не являются гарантией безопасности,... похищено $2.1M
Вчера была атака на DODO DEX, о чём они сегодня сообщили в своём твиттере:

8 марта были атакованы несколько пулов DODO V2. Были затронуты пулы WSZO, WCRES, ETHA и FUSI, а средства пула AC были полностью возвращены.
Средства во всех других пулах, включая все пулы V1 и все пулы, не относящиеся к Crowdpool V2, безопасны.

Ссылка на источник: https://twitter.com/BreederDodo/status/1369098897008648192

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on March 10, 2021, 09:44:44 AM

Quote from: andy_pelevin on March 09, 2021, 08:28:13 AM

Криптобиржу DODO взломали, украдено $2 млн
https://beincrypto.ru/kriptobirzhu-dodo-vzlomali-ukradeno-2-mln/

ОБНОВЛЕНИЕ: было возвращено 1,89 миллиона долларов, и наша команда занимается возвратом этих средств пострадавшим сторонам. Было возвращено ~ 1,139,456,20 USDT и 411,05965 ETH
https://twitter.com/BreederDodo/status/1369335145732268033

https://etherscan.io/tx/0x6e743db045f3738b24c6dedc90bae62c6429f2f7fe8a086394b05a68b8f5867a
https://etherscan.io/tx/0xa0c522f3122ce89f4d20c0c4592574284db841abeabdf3c28d87771fdfe87b91

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on March 15, 2021, 02:58:53 PM

https://twitter.com/PancakeSwap/status/1371471934999777281

У PancakeSwap взломали DNS
"Теперь это подтверждено. НЕ заходите на сайт Pancakeswap, пока мы не подтвердим, что все хорошо. НИКОГДА не вводите сид фразу или закрытые ключи на веб-сайте. Сейчас мы работаем над восстановлением. Извините за неприятности."

https://twitter.com/PancakeSwap/status/1371470368058183687

Title: Re: DeFi - "Атаки" и Безопасность
Post by: diks on March 15, 2021, 03:30:59 PM

Quote from: zasad@ on March 15, 2021, 02:58:53 PM

там походу все началось с Cream Finance и кому то пошли запросы на ввод сидов

Quote

Our DNS has been compromised by a third party; some users are seeing requests for seed phrase on http://app.cream.finance. DO NOT enter your seed phrase.

We will never ask you to submit any private key or seed phrases.

https://twitter.com/CreamdotFinance/status/1371448627663491088

Title: Re: DeFi - "Атаки" и Безопасность
Post by: TopTort777 on March 15, 2021, 03:56:01 PM

Quote from: zasad@ on March 15, 2021, 02:58:53 PM

https://twitter.com/PancakeSwap/status/1371471934999777281

У PancakeSwap взломали DNS

Это какой-то прикол наверно, ломать PancakeSwap в последний день масленицы? Совпадение? Не думаю. У русских хакеров кончились деньги на икру, вот они и перевернули блинницу.

Нубский вопрос - если на PancakeSwap сейчас авторизироваться через метамаск, пользователь потеряет всю крипту на кошельке?

Title: Re: DeFi - "Атаки" и Безопасность
Post by: diks on March 15, 2021, 04:12:59 PM

Quote from: TopTort777 on March 15, 2021, 03:56:01 PM

Quote from: zasad@ on March 15, 2021, 02:58:53 PM

https://twitter.com/PancakeSwap/status/1371471934999777281

У PancakeSwap взломали DNS

оччень сомневаюсь, речь в твитах идет о появившихся запросах к пользователям на ввод сидов\ключей - вот тады ой (
гдет в цепочке взаимодействий идет подмена и внедрили код с такими запросами
да и не написано, что ломанули контракт и все типа вывели (хотя и хз, как будет развиваться дальше)

коннект кошеля лишь дает право на просмотр балансов

Title: Re: DeFi - "Атаки" и Безопасность
Post by: andy_pelevin on March 16, 2021, 07:04:35 AM

Quote from: TopTort777 on March 15, 2021, 03:56:01 PM

Quote from: zasad@ on March 15, 2021, 02:58:53 PM

https://twitter.com/PancakeSwap/status/1371471934999777281

У PancakeSwap взломали DNS

Сайт не может взаимодействовать с кошельком напрямую, он может предложить пользователю одобрить подключение к контракту и одобрить списание токенов. Для того, что бы завладеть активами пользователя, в сети, кроме перехвата управления над сайтом, ещё должен быть развёрнут свой смарт-контракт, который списывает активы со счёта пользователя после одобрения такой операции.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on March 16, 2021, 08:45:19 AM

Quote from: TopTort777 on March 15, 2021, 03:56:01 PM

Quote from: zasad@ on March 15, 2021, 02:58:53 PM

https://twitter.com/PancakeSwap/status/1371471934999777281

У PancakeSwap взломали DNS

Нубский вопрос - если на PancakeSwap сейчас авторизироваться через метамаск, пользователь потеряет всю крипту на кошельке?

Нет. Поэтому они пишут об ошибке авторизации и просят заново ввести сид фразу или приватный ключ.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: andy_pelevin on March 16, 2021, 11:55:54 AM

Quote from: zasad@ on March 16, 2021, 08:45:19 AM

Quote from: TopTort777 on March 15, 2021, 03:56:01 PM

Quote from: zasad@ on March 15, 2021, 02:58:53 PM

https://twitter.com/PancakeSwap/status/1371471934999777281

У PancakeSwap взломали DNS

Нет. Поэтому они пишут об ошибке авторизации и просят заново ввести сид фразу или приватный ключ.

Это шутка такая?...

Как приватный ключ может помочь исправить ошибки авторизации? кошелёк работает ончейн, а сайт офчейн... С сайтом взаимодействует браузер и метамаск, как расширение браузера. Эти операции происходят за пределами блокчейна и на события в блокчейне ни как повлиять не могут.

Метамаск по вэб-3 взаимодействует с кошельком, а сайт по вэб-3 взаимодействует со смарт-контрактами. Ни метамаск, ни тем более сайт приватный ключ ни куда не отправляет.

Кошелёк взаимодействует со смарт-контрактом, и эти операции уже проходят внутри блокчейна.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on March 16, 2021, 04:41:24 PM

Quote from: andy_pelevin on March 16, 2021, 11:55:54 AM

Quote from: zasad@ on March 16, 2021, 08:45:19 AM

Quote from: TopTort777 on March 15, 2021, 03:56:01 PM

Quote from: zasad@ on March 15, 2021, 02:58:53 PM

https://twitter.com/PancakeSwap/status/1371471934999777281

У PancakeSwap взломали DNS

Нет. Поэтому они пишут об ошибке авторизации и просят заново ввести сид фразу или приватный ключ.

Мне кажется мошенники работают проще, например
https://bitcointalk.org/index.php?topic=5318824
просят ввести сид фразу через браузер

А самый безопасный вариант работать через метамаск с аппаратного кошелька.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: lozovenkop on March 16, 2021, 11:19:21 PM

Quote from: zasad@ on March 15, 2021, 02:58:53 PM

Курс просел немного. По-моему это второй взлом панкейка за всю историю его существования.
Конечно взлом именно сайта и весь упор шел на наивных пользователей, которые введут свою сид фразу, но неприятненько.

Quote from: TopTort777 on March 15, 2021, 03:56:01 PM

Нет, без подтверждений ничего не потерял бы и там пользователь скорее всего не авторизовался бы, потому что требовали сид фразу.

https://i.postimg.cc/Cxs5sJSN/pancakeswap.jpg

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on March 21, 2021, 12:21:32 PM

TurtleDex 9000 BNB =2.4M $

https://decrypt.co/62204/binance-smart-chain-hit-by-2-4-million-turtledex-exit-scam
Мошенничество с выходом на Binance Smart Chain

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on April 21, 2021, 02:17:11 PM

EasyFi DeFi protocol - 6M $

"Разработчики EasyFi подробный отчет о том, как произошел взлом, стоивший платформе децентрализованных финансов (DeFi) 6 млн долларов

Основатель DeFi-протокола EasyFi, Анкитт Гаур, 20 апреля опубликовал пост в блоге, в котором рассказал о том, как хакерам удалось добраться до пулов ликвидности и вывести из них $6 млн."
https://beincrypto.ru/u-defi-protokola-easyfi-ukrali-6-mln-vot-kak-eto-vyshlo/

https://twitter.com/AnkittGaur/status/1384253351492087819
перевод

В понедельник, 19 апреля 2021 года, члены нашей команды сообщили о переводе большой суммы средств из определенных контрактов и кошельков. предварительное расследование выявило возможность компрометации мнемонической фразы.

Кроме того, мы получили подтверждение первоначальных отчетов о целевой атаке на кошелек основателя для доступа к ключам администратора и выполнения хорошо спланированного взлома. Ниже приводится краткое обновление для нашего сообщества, пока мы работаем с различными партнерами перед выпуском.

Подробный отчет о расследовании инцидента и дальнейших действиях.
https://medium.com/easify-network/easyfi-security-incident-pre-post-mortem-33f2942016e9

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on April 25, 2021, 08:42:25 AM

Force DAO-$367 000
https://forklog.com/defi-proekt-force-dao-podvergsya-atake-posle-zapuska/
"DeFi-проект Force DAO подвергся атаке после запуска
В воскресенье, 4 апреля, DeFi-протокол Force DAO сообщил об атаке хакеров через несколько часов после запуска. Токен проекта FORCE обесценился на 90%.
По данным разработчиков, злоумышленники воспользовались уязвимостью в смарт-контракте. Команда оценила ущерб в 183 ETH (~$367 000).
Исследователь The Block Игорь Игамбердиев сообщил, что один из хакеров вернул 15,8 млн FORCE."
https://twitter.com/force_dao/status/1378764435553198087?

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Bohdan820 on May 12, 2021, 03:50:01 PM

Взлом протокола xToken на $25,38M

Сегодня в 16:43 мск был произведен взлом протокола xToken через флеш-лоан.
Злоумышленник (https://etherscan.io/address/0x07e02088d68229300ae503395c6536f09179dc3e)

- взял займ на 61 833 ETH с dYdx,
- предоставил ETH как обеспечение в ААВЕ,
- взял в долг 197 388 SNX из AAVE,
- депонировал токены Synthetix на платформу xToken – получил токены xSNX,
- в результате эксплоита контракта xToken, при возврате займа и выплате токенов SNX на платформу AAVE, у хакера остались токены xSNX, которые он тут же начал продавать через Balancer.

В совокупности у хакера осталось – 5 447,34 ETH, 87 752 SNX, xBNTa на $41k.
Общие потери xToken платформы – $25,38M.

Транзакция взлома:
https://etherscan.io/tx/0x7cc7d935d895980cdd905b2a134597fb91004b5d551d6db0fb265e3d9840da22
https://t.me/Defiscamcheck/1776

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on May 15, 2021, 09:22:19 PM

Rari Capital сообщает об эксплойте в пуле ETH;
https://www.coindesk.com/rari-capital-reports-exploit-in-eth-pool
По данным Etherscan, было изъято ETH на 15 миллионов долларов.
https://etherscan.io/address/0xcb36b1ee0af68dce5578a487ff2da81282512233

https://nipunp.medium.com/5-8-21-rari-capital-exploit-timeline-analysis-8beda31cbc1a
Адрес Rari Exploiter (тот же адрес, что и у ValueSC эксплойта ): https://etherscan.io/address/0xcb36b1ee0af68dce5578a487ff2da81282512233
Чистая прибыль эксплойта: ~ 2600 ETH (~ 10 млн долларов).

Планы Rari Capital по возврату украденных 10,6 млн долларов в Ethereum из фонда разработки.
https://www.coindesk.com/rari-capital-loses-ethereum-to-theft

https://bitcointalk.org/index.php?topic=5267124.msg57018020#msg57018020

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on May 20, 2021, 10:04:32 AM

https://prometheus.ru/pancake-bunny-vzloman/

Pancake Bunny взломан
Децентрализованный финансовый протокол Pancake Bunny на Binance Smart Chain подвергся эксплойту, в результате которого хакеру удалось вывести более $200 млн.

https://twitter.com/PancakeBunnyFin/status/1395173093333680136?

Параллельно Токен BUNNY обвалился на 95%.

Изначально ходили слухи, что хакер скрылся с токенами на сумму в $1 млрд, однако механика эксплойта была перепутана с фактическими доходами от атаки.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: madnessteat on May 20, 2021, 11:09:07 AM

Quote from: zasad@ on May 20, 2021, 10:04:32 AM

~snip~

Кроме этого взлома состоялся еще один, на этот раз взломали протокол Venus, также работающий на Binance Smart Chain:

" Venus Protocol и неправильная оценка цены.
Венус - лендинг протокол в BSC, через который можно занимать и сдавать в долг монеты.
19 мая, раскачав цену токена XVS, хацкеры увели 4100 BTC и 9600 ETH, оставив протокол с долгом на 100 миллионов баксов. "

Источник: https://t.me/notothemoon/1092

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on May 20, 2021, 08:47:44 PM

В этой статье хороший разбор, я не знаю манипуляция это или нет, Но это ДеФи. Возможно все.

В протоколе Venus на базе Binance Smart Chain произошли ликвидации на $200 млн
https://forklog.com/v-protokole-venus-na-baze-binance-smart-chain-proizoshli-likvidatsii-na-200/

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on May 26, 2021, 04:40:34 PM

Аналитики нашли серьезные баги у DeFi-проекта SafeMoon
https://whattonews.ru/analitiki-nashli-sereznye-bagi-u-defi-proekta-safemoon/

"Cпециалисты компании HashEx в ходе аудита выявили 12 уязвимостей в смарт-контрактах DeFi-проекта SafeMoon. Обнаруженные баги позволяют вывести активы на $20 млн и блокировать транзакции, отметили аналитики.

Аналитики нашли серьезные баги у DeFi-проекта SafeMoon
Поделитесь, пожалуйста, этим материалом 🙂 Спасибо!

SafeMoon работает на базе Binance Smart Chain. За каждый перевод средств проект взимает комиссию 10%, половина которой затем распределяется между держателями монет. Одна из главных идей SafeMoon — мотивировать пользователей удерживать актив и снизить его волатильность.

Проект собирается выпустить квадриллион токенов. Сейчас, по данным CoinGecko, в обращении находится свыше 583 триллионов монет. С момента запуска SafeMoon в марте его капитализация превысила $2 млрд, а число инвесторов — 2 млн."

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Bohdan820 on May 27, 2021, 11:41:24 AM

Wild Credit - эксплоит с хорошим концом.

Пул BNT - ETH протокола Wild Credit был опустошен в результате экономического эксплоита.

$637K были выведены из пула, однако при помощи специалистов из аналитических сервисов vfat.tools (https://vfat.tools/) и Nansen.ai (https://www.nansen.ai/) средства были возвращены в протокол.

https://twitter.com/WildCredit/status/1397848487593603072

Вероятно, ребята из Vfat и Nansen смогли быстро установить взаимосвязи кошелька эксплуататора уязвимости и связаться с ним на предмет возврата средств.

Все средства были возвращены в протокол:
https://etherscan.io/tx/0xb4fffa0e824034a10af2807f1504ac247ae1dd6f2bcfed8085989bbfda434542

https://t.me/Defiscamcheck/1852

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on May 28, 2021, 10:04:08 AM

https://forklog.com/defi-proekt-burgerswap-poteryal-7-2-mln-iz-za-ataki/

DeFi-проект BurgerSwap потерял $7,2 млн из-за атаки

"Два DeFi-протокола на базе Binance Smart Chain — BurgerSwap и Julswap — подверглись атакам с использованием мгновенных займов.

Команда BurgerSwap сообщила, что в ходе 14 транзакций злоумышленник вывел $7,2 млн. Часть пришлась на токены BURGER и xBURGER, также украдены средства в WBNB, BUSD и Ethereum. Представители проекта пообещали покрыть потери."

Title: Re: DeFi - "Атаки" и Безопасность
Post by: madnessteat on May 28, 2021, 12:43:13 PM

Quote from: zasad@ on May 28, 2021, 10:04:08 AM

~snip~

Всегда поражаюсь ловкости взломщиков.

" 2. Хацкер использовал для атаки flashloan*:
- Выпустил свой токен Fake Coin
- Создал торговую пару Fake Coin - Burger
- Прожил маршрут обмена $BURGER -> Fake Coin -> $WBNB и таким образом расшатал цену
- Развернул в обратную сторону, нарастив бесплатные $WBNB

3. Фаундер Uniswap'а пояснил (https://twitter.com/haydenzadams/status/1398132414199873537) из-за чего весь сыр-бор.
Когда чуваки форкали юнисвап, они убрали одну строчку кода. Важную строчку.
Как итог - атака стала возможна. "

Источник: https://t.me/notothemoon/1110

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on May 30, 2021, 11:04:09 AM

https://forklog.com/zloumyshlennik-pohitil-6-2-mln-iz-defi-protokola-belt-finance/

Злоумышленник похитил $6,2 млн из DeFi-протокола Belt Finance

«Новый уикенд — новая атака на DeFi-протокол на базе BSC. Сегодня из Belt Finance украдено $6,2 млн в BUSD при помощи восьми транзакций», — написал исследователь The Block Игорь Игамбердиев.
https://twitter.com/FrankResearcher/status/1398772580602060804?
По его наблюдениям, злоумышленник занял $385 млн в BUSD на платформе PancakeSwap. После этого он депонировал $10 млн в стратегию bEllipsisBUSD.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: mrbanjo on May 30, 2021, 03:21:32 PM

Quote from: madnessteat on May 28, 2021, 12:43:13 PM

Quote from: zasad@ on May 28, 2021, 10:04:08 AM

~snip~

Поражает ловкость рук, наверное потому что нас это вообще не затронуло.
Прямо как в голливудском фильме при похищении картины.
Быстрые займы использование и слабости оракулов и дальше будут награждать тех кто умеет правильно спланировать и кодить хорошими наградами.

Для нас же будут все более новые и невероятные истории- и если раньше казалось что асы работают как при взломе MakerDAO то сегодня мысли и розыгрыш хакеров стал намного более запутанней.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on June 21, 2021, 02:59:46 PM

Impossible finance- $500 000

https://decrypt.co/74105/binance-smart-chain-defi-project-impossible-finance-hacked
DeFi проект Project Impossible Finance на Binance Smart Chain взломан

https://twitter.com/Mudit__Gupta/status/1406878176509194246?
Impossible finance got exploited today for $500k.

https://twitter.com/WatchPug_/status/1406872310368268288
"В 4:00 по всемирному координированному времени 21 июня из Impossible Finance было украдено 0,5 миллиона долларов. Хакер совершил несколько свопов подряд примерно по одной цене и опустошил LP, что обычно невозможно. Как Impossible Finance делает невозможное возможным? Прочтите наш анализ:"
https://watchpug.medium.com/impossible-finance-exploit-root-cause-analysis-ba0ed7c151e4

Title: Re: DeFi - "Атаки" и Безопасность
Post by: CryptoPravda on June 24, 2021, 03:42:01 PM

Еще надо добавить, что разработчики могут оставлять уязвимости, которые потом как-бы взломают "хакеры".

Чарли Ли хорошо сказал

Quote from: zasad@ on February 23, 2020, 12:31:21 PM

Критики говорят, что платформа DeFi, которая может быть приостановлена ее управленческой командой по желанию, вообще не децентрализована. Основатель Litecoin Чарли Ли сказал: «Большинство DeFi могут быть закрыты централизованной командой, так что это просто децентрализованный театр».

Title: Re: DeFi - "Атаки" и Безопасность
Post by: mrbanjo on July 02, 2021, 11:45:11 AM

Quote from: Captain-Cryptory on July 02, 2021, 09:07:38 AM

Долго ждать не пришлось. В выгребную яму отправился токен WhaleFarm (https://cryptoslate.com/ethereum-token-whalefarm-drops-99-after-latest-defi-exploit/), команда которого скомуздила 2 лимона баксов. Для этого использовалась отработанная другими скамными проектами схема - сначала проводилась накачка ликвидности в пул, за которой последовала быстрая распродажа токена (rug pulls). Exit-скам длился считанные минуты и остальные поставщики ликвидности среагировать просто не успели.

С такими обещаниями по процентам даже дураки понимали что эта одна большая пирамида, но на таком рынке жадность перевешивает любые попытки что то вразумить неудачливых "вложенцев".
На рынке есть еще масса таких проектов, где вопрос не в заработке и процентах которые рисуют а успеешь ли ты унести свои деньги до того как команда решить что набрала достаточно денег на свой джет и яхту.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on July 11, 2021, 07:58:37 PM

Хакеры взломали DeFi-платформу ChainSwap и украли $8 млн
https://whattonews.ru/hakery-vzlomali-defi-platformu-chainswap-i-ukrali-8-mln/
Кроссчейн-платформа децентрализованного финансирования ChainSwap лишилась примерно $8 млн из-за уязвимости в смарт-контракте, которой воспользовался хакер.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: CryptoTipster on July 12, 2021, 03:44:58 AM

Quote from: zasad@ on July 11, 2021, 07:58:37 PM

Quote from: CryptoPravda on June 24, 2021, 03:42:01 PM

Еще надо добавить, что разработчики могут оставлять уязвимости, которые потом как-бы взломают "хакеры".

Кажется что разработчики DeFi не гнушатся ничем, главное нагнать побольше народу а как отобрать монеты способ найдется.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: soliton on July 15, 2021, 12:47:07 PM

Quote from: zasad@ on July 11, 2021, 07:58:37 PM

За ней последовала основанная на Polkadot протоколе Bondly Finance (https://beincrypto.com/bondly-finance-suffers-latest-defi-attack/), вызвав обвал токена Bondly, моя проверка на coinmarketcap подтвердила, что на настоящий момент цена упала большем чем на 90%. Пользователям рекомендовано остановить трейдинг этим токеном, но кто их послушает, паник сэйл уже начался и нетрудно спрогнозировать дальней шее падение цены. Сейчас токен торгуется на уровне $0.005

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on July 16, 2021, 01:04:32 PM

Спасибо всем, кто помогает следить за взломами. Все ссылки можно найти в 1 посте.

THORChain подвергается еще одному взлому
https://www.runebase.org/news/thorchain-suffers-exploit

"Первоначальный убыток оценивался в 13000 ETH, но сейчас он оценивается в 2500 ETH. Несоответствие может быть связано с дополнительными убытками арбитражеров, воспользовавшихся манипулированием цены.

THORChain подвергся еще одному эксплойту - второй в этом месяце - когда хакеры вывели из экосистемы 13 000 ETH."

https://twitter.com/THORChain/status/1415813696857591813
"На данном этапе было взято около 4000 ETH активов (ETH / ERC20), а не 13000 ETH. Более подробная оценка и шаги по восстановлению будут объявлены в ближайшее время. Компенсации пострадавшим пользователям (LP) будут вылечены в ближайшие недели."

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Texac on July 16, 2021, 09:21:34 PM

Quote from: CryptoTipster on July 12, 2021, 03:44:58 AM

Quote from: zasad@ on July 11, 2021, 07:58:37 PM

Quote from: CryptoPravda on June 24, 2021, 03:42:01 PM

Еще надо добавить, что разработчики могут оставлять уязвимости, которые потом как-бы взломают "хакеры".

это точно. главное нагнать как можно больше людей поверевших в их проект и вложить свои тежело заработаные деньги, а потом взять и сделать rug. таких проектов сейчас уйма и для всех главное проводить жосткий анализ.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: soliton on July 17, 2021, 09:07:36 AM

Quote from: zasad@ on July 16, 2021, 01:04:32 PM

Спасибо всем, кто помогает следить за взломами. Все ссылки можно найти в 1 посте.

Спасибо вам за эту тему. Будь это в моей компетенции, я бы закрепил эту тему из-за её важности для всех пользователей. Предусмотреть скам в проектах DeFi очень тяжело , но можно быть информированным о нем, если в нужном мести в нужный час ознакомиться с информацией об уже доказанном скаме. Попросите модераторов, чтобы они закрепили тему.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on July 23, 2021, 12:47:07 PM

Quote from: zasad@ on July 16, 2021, 01:04:32 PM

Да что ж такое, опять 25.

Хакеры вновь атаковали DeFi-проект THORChain. Потеряно $8 млн

Как пояснили разработчики, хакер развернул собственный контракт, с помощью которого смог заставить используемый THORChain протокол Bifrost принять фейковые активы, а вывел их уже в настоящих.

Только на прошлой неделе THORChain потерял 4 000 ETH из-за другой атаки, и это был не первый инцидент. «Ахиллесовой пятой» своего протокола, предназначенного для обмена активов в различных блокчейнах, разработчики признают его сложность.

Интересно, что хакер прокомментировал ситуацию со своей стороны при помощи сопроводительных данных транзакций. Он заявил, что с помощью этого эксплойта мог бы забрать и другие активы, значительно увеличив ущерб, но хотел преподать урок.

Подробнее: https://cryptocurrency.tech/hakery-vnov-atakovali-defi-proekt-thorchain-poteryano-8-mln/

Title: Re: DeFi - "Атаки" и Безопасность
Post by: my luck on July 23, 2021, 12:56:59 PM

Имхо, ~~хорошие кодеры~~ хакеры уже просто стебутся над создателями всех этих "горе-контрактов". Огромные деньги вкладчиков (в переводе в фиат) по сути мало защищены. Представьте если бы обычные банковские структуры с такой скоростью ломали :)

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Woodman on July 24, 2021, 10:39:47 AM

Многие дефи проекты работают без проблем и взломов уже долгое время, тот же Uniswap, Link, Dai, PancakeSwap и т.д. Надо больше внимания уделять безопасности и не экономить на разработчиках и аудитах тогда и хакеры не будут мешать работе. Как тут метко заметили хорошие кодеры превращаюся в хакеров.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on August 04, 2021, 10:16:23 AM

Popsicle Finance- $25M
https://decrypt.co/77620/defi-protocol-popsicle-finance-hacked-25-million

Popsicle Finance взломали на 25 миллионов долларов
Ошибка в Popsicle Finance позволила хакерам потратить примерно на 25 миллионов долларов.

Ограбление стоимостью 25 миллионов долларов было раскрыто исследователем безопасности протоколов Mudit Gupta, который сказал, что «взлом был сложным, но ошибка была простой». В своем Twitter он также объяснил о похожих ошибках в других протоколах, добавив, что этот баг уже использовался при взломе других протоколов.

https://twitter.com/Mudit__Gupta/status/1422797923037814786

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Evgenklm on August 07, 2021, 05:55:28 PM

Если суммарно посчитать все средства, которые хакерам удалось взломать, число просто астрономическая получается больше 250 миллионов $ может есть какие то способы эти средства заморозить или отследить, ведь это тоже влияет на рынок с плохой стороны...

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Bohdan820 on August 10, 2021, 01:52:35 PM

⚡️Poly Netowork и o3Swap взломали на $610 млн

Кроссчейн протокол O3 Swap и Poly Network подверглись крупнейшему хакерскому взлому.

Poly Network сообщили (https://twitter.com/PolyNetwork2/status/1425073987164381196), что были атакованы, и на 3 адреса было переведено в общей сложности более $610 млн.

— BSC - $251 млн (https://bscscan.com/address/0x0d6e286a7cfd25e0c01fee9756765d8033b32c71)
— Polygon - $85 млн (https://polygonscan.com/address/0x5dc3603c9d42ff184153a8a9094a73d461663214)
— ETH - $274 млн (https://etherscan.io/address/0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963)

Это может быть крупнейшая атака DeFi в истории.

Источник: https://t.me/incrypted/10456

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Bohdan820 on August 10, 2021, 04:19:37 PM

Quote from: Evgenklm on August 07, 2021, 05:55:28 PM

Способ имеется если хакер имеет дело с токенами в коде которых есть возможность заморозить средства. К примеру такую возможность имеют (де)централизованные стейбл коины такие как usdt, usdc.

https://live.staticflickr.com/65535/51370673580_359a3a072e_o.jpg

Добрый самаритянин при помощи закодированного сообщения помог хакеру разместить в пуле Curve $92 миллиона в стейблкойнах: Tether успел внести его адрес в чёрный список, поэтому транзакция не проходила.

В ответ тот отправил самаритянину 13.37 ETH (около $40к). 1337 означает LEET, элита.

https://etherscan.io/tx/0xae2442c5b5721df8c190fd8f59b53b6dc56a875fb03035ad34276a598ddf7d31
источник: https://t.me/newcryptoshit/487

The Block сообщает (https://www.theblockcrypto.com/post/114045/at-least-611-million-stolen-in-massive-cross-chain-hack), что компания Slowmist, специализирующаяся на блокчейн-безопасности, смогла выследить злоумышленника, включая адрес электронной почты, IP-адрес и отпечаток устройства. В схеме была задействована анонимная криптовалюта Monero и китайская биржа Hoo.

Всё-таки походу парни случайно залетели на пол ярда, чисто с корпоративного вайфая и личного макбука за гремучим каликом 8)

источник: https://t.me/newcryptoshit/488

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on August 10, 2021, 10:08:12 PM

Quote from: Bohdan820 on August 10, 2021, 01:52:35 PM

Причем хакер взломавший протокол еще и оставил сообщение:

https://i.postimg.cc/Gp9fnwmx/image.png

Это мог быть взлом на миллиард, если бы я переместил оставшиеся шиткоины! Может я просто сохранил проект? Мне не так интересны деньги, сейчас думаю над тем, чтобы вернуть некоторые токены или просто оставить их здесь

https://etherscan.io/tx/0x552bc0322d78c5648c5efa21d2daa2d0f14901ad4b15531f1ab5bbe5674de34f

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Bohdan820 on August 11, 2021, 05:00:47 PM

Quote from: Unsoldier on August 10, 2021, 10:08:12 PM

Причем хакер взломавший протокол еще и оставил сообщение:

Это мог быть взлом на миллиард, если бы я переместил оставшиеся шиткоины! Может я просто сохранил проект? Мне не так интересны деньги, сейчас думаю над тем, чтобы вернуть некоторые токены или просто оставить их здесь

https://etherscan.io/tx/0x552bc0322d78c5648c5efa21d2daa2d0f14901ad4b15531f1ab5bbe5674de34f

С одного из адресов хакера, поступила транзакция (https://etherscan.io/tx/0x7b6009ea08c868d7c5c336bf1bc30c33b87a0eedd59dac8c26e6a8551b20b68a) с сообщением «READY TO RETURN THE FUND!» (Готов вернуть средства!).

Злоумышленник заявил, что мог украсть миллиард в «шиткоинах», но не слишком заинтересован в деньгах.

«Не смог связаться ни с кем из Poly. Мне нужен безопасный кошелек с множественными подписями. Я уже стал легендой, когда украл такое состояние. А когда верну средства, стану вечной легендой. Решение принято». — написал Хакер.

После чего, Poly Network создали (https://twitter.com/PolyNetwork2/status/1425321860539949056) три кошелька с мультиподписью по которым хакер может отправить средства обратно — на Ethereum (https://etherscan.io/address/0x71Fb9dB587F6d47Ac8192Cd76110E05B8fd2142f#tokentxns), Polygon (https://polygonscan.com/address/0xA4b291Ed1220310d3120f515B5B7AccaecD66F17) и Binance Smart Chain (https://bscscan.com/address/0xEEBb0c4a5017bEd8079B88F35528eF2c722b31fc).

Источник: https://t.me/c/1144325106/2482

На данный момент хакер вернул:
- 259,737,345,149.519786617235448706 SHIB - $2,090,885.63
- 14.47265047 renBTC - $667,565.48
- 616,082.589988960251715574 FEI - $622,243.42
- 1,010,100 USDC - $1,008,140.41
- 119,664,905 BUSD - $119,648,107.66
- 26,629.175089482969846609 ETH - $86,332,586.49
- 1,023.881348545688363519 BTCB - $47,262,759.36
$ 257 632 288,45

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on August 11, 2021, 07:29:31 PM

«Компания по безопасности SlowMist обнаружила почтовый ящик, IP-адрес и отпечатки устройства злоумышленника с помощью отслеживания в сети и вне ее, а также отслеживает возможные идентификационные данные, связанные с злоумышленником Poly Network», - написала компания вчера в сообщении на Weibo .

https://decrypt.co/78270/poly-network-hacker-repays-2-1-million-says-ready-return-fund

https://twitter.com/PolyNetwork2/status/1425123153009803267?

"Ранее разработчики Poly Network также сообщили хакеру, что он совершил «самый крупный взлом в истории DeFi», и поэтому «любая страна сочтет это серьезным экономическим преступлением, и вас будут преследовать».

Это может быть одной из причин, по которой они начали возвращать средства."

Title: Re: DeFi - "Атаки" и Безопасность
Post by: my luck on August 12, 2021, 01:25:09 PM

Quote from: zasad@ on August 11, 2021, 07:29:31 PM

Я думаю что все обнаруженные следы приведут к бомжу который и знать не знает что его данными кто-то пользуется, или вообще к баунтисту из 2018 :) Тот факт что вернули часть можно расценивать как кураж, имхо. Мол, смотрите как я их на одном органе верчу, хочу беру, хочу возвращаю. Хакеры знают/готовяться на что идут и все эти заявления не больше чем понты для обворованных. Стоящие менты никогда не будут раскрывать или намекать на то что они что-то знают, пока идет следствие. Вон пусть Ружу лучше найдут, которая людей на миллиарды кинула.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: soliton on August 12, 2021, 01:32:48 PM

Quote from: zasad@ on August 11, 2021, 07:29:31 PM

"Ранее разработчики Poly Network также сообщили хакеру, что он совершил «самый крупный взлом в истории DeFi», и поэтому «любая страна сочтет это серьезным экономическим преступлением, и вас будут преследовать».

Хакеры не брезгуют и "мелочь по карманам тырить". u.today (https://u.today/another-hack-dao-maker-crowdfunding-platform-attacked-by-hacker)сообщил о наглой атаке на краудфандинговую платформу Dao Maker. Сколько удалось им украсть точно не говорится, сказано только что были атакованы счета, содержащие от 9000 до 10 000 USDC. За 10000 баксов начнут преследовать или есть какая-то планка?

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Bohdan820 on August 12, 2021, 02:05:23 PM

DAOmaker официально подтвердили взлом и угон 7млн$ у пользователей.

https://live.staticflickr.com/65535/51373714358_f52b05ba61_o.jpg

С утра еще пользователи заметили, что кошельки застейканных USDC у многих опустели. Угнали именно со стейкинга USDC, который требовался для участия в SHO и у тех, у кого было депнуто более 900$ на одном аккаунте.

Позже нашли контракт, который угнал со счетов 7млн$, но только сейчас вышел официальный ответ (https://t.me/daomaker_ann/800) и комментарий от DAOmaker.

Если резюмировать, уже проводят проверку и обещают в течение 5-ти дней дать анонс по возмещению потерянных денег пользователей.
Курс самого $DAO провалился на 10%, но уже откупается понемногу.

Адрес хаккера, который угнал деньги: https://etherscan.io/address/0xef9427bf15783fb8e6885f9b5f5da1fba66ef931
источник: https://t.me/idoresearch/447

zasad@ отдельное спасибо ;)

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on August 12, 2021, 02:16:19 PM

Bohdan820 я нажал 2 клавиши при отправке заслуг ;D

Quote from: Bohdan820 on August 12, 2021, 02:05:23 PM

DAOmaker официально подтвердили взлом и угон 7млн$ у пользователей.

https://live.staticflickr.com/65535/51373714358_f52b05ba61_o.jpg

Заявление DAO Maker
https://medium.com/daomaker/dao-maker-statement-thursday-12th-of-august-2c3bb0d1bb69

__
Poly Network хакер вернул $342 M
https://decrypt.co/78355/poly-network-hacker-returns-million

Title: Re: DeFi - "Атаки" и Безопасность
Post by: The0ldl_lser on August 12, 2021, 02:23:30 PM

А, понятно на чем дамп. Технические траблы, как обычно идет аудит кода ;D К тому же сам USDC офаршмачился до этого.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Bohdan820 on August 13, 2021, 08:04:08 AM

⚡️Maze Protocol в BSC хакнули на $4 млн

https://live.staticflickr.com/65535/51376144795_7fba224670_o.jpg

Ночью произошел еще один взлом, на этот раз пострадал (https://twitter.com/WuBlockchain/status/1425970290660544515) проект Maze Protocol работающий в сети Binance Smart Chain. 6 дней назад Maze Protocol получили (https://certik-public-assets.s3.amazonaws.com/REP-Neko-Network-2021-08-06.pdf) аудит от Certik.

Хакерам удалось похитить более $4 млн. Они воспользовались уязвимостью протокола, которая позволила заимствовать активы под залог пользователей и вывести средства непосредственно себе на кошельки.

Токен NEKO (https://www.coingecko.com/en/coins/neko-network) с момента взлома потеряла в стоимости 50%.
источник: https://t.me/incrypted/10492

Title: Re: DeFi - "Атаки" и Безопасность
Post by: soliton on August 13, 2021, 12:46:46 PM

Quote from: Bohdan820 on August 12, 2021, 02:05:23 PM

DAOmaker официально подтвердили взлом и угон 7млн$ у пользователей.

https://live.staticflickr.com/65535/51373714358_f52b05ba61_o.jpg

Обменники адрес заблокировали, и скорее всего это CEX-сsы, значит можно ожидать, что будут избавляться через различный свопалки, DEX-cы или через прямой p2p обмен. И видно, что хорошо подготовились, потому что "тырили" из тех карманов, где в среднем находилось по 1250 USDC. На 100 баксовую мелочь не разменивались, думаю из-за нехватки времени.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: neokripto on August 14, 2021, 05:56:02 PM

Как-то совсем :-\уныло в свете последних событий киберпреступности, возникает резонный вопрос - А нафига эти DeFi, если хакают чуть ли не каждый второй протокол, что там не так с кодом, что даже после аудитов остаются дыры в контрактах.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: The0ldl_lser on August 14, 2021, 06:01:00 PM

Quote from: neokripto on August 14, 2021, 05:56:02 PM

пфф... Так их специально и пишут чтобы потом хакать ;D Вы просто времена первых форков не застали (сейчас их гордо называют "альты"), идет стадия накопления капитала. Эти дыры специально туда закладывают.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: D-oN_ on August 16, 2021, 08:22:45 PM

Quote from: The0ldl_lser on August 14, 2021, 06:01:00 PM

Quote from: neokripto on August 14, 2021, 05:56:02 PM

я всегда говорил что разработчики намеренно оставляют лазейки чтобы потом отнять средства и без этого никуда и пока нет никакой регуляции так и будет. я уверен что у большинства ранних инвесторов биткоина тупо перестал подходить пароль от валет.дат да оно и до сих пор такое есть. а сейчас с этми сматконтракатами с стейкингом будут обдирать народ по черному . и это делается не потому что кому то хочется завладеть чужими монетами а потому что это необходимо в какой то мере . если у народа не отнимать крипту и при этом она будет каждые 4 года давать по 100 иксов то никаких реальных денег не хватит чтобы это все оплатить.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Bohdan820 on August 17, 2021, 11:08:13 AM

Quote from: Ratimov on August 17, 2021, 09:05:25 AM

Quote from: zasad@ on August 12, 2021, 02:16:19 PM

Poly Network хакер вернул $342 M
https://decrypt.co/78355/poly-network-hacker-returns-million

Видимо, чтобы перестраховаться от последующих взломов, Poly Network решили организовать баг-баунти с призовым фондом в полмиллиона долларов, по 100 000 баксов за каждый найденный баг:

https://c.radikal.ru/c01/2108/06/5c6daf9d4ae8.png (https://twitter.com/PolyNetwork2/status/1427172900264583174)

Похоже на то! Деньги то теперь они имеют и вознаграждение хакер не взял.
Работать дальше нужно и такой шаг будет хорошим заделом для возвращения доверия комьюнити к их продукту.

Хакер Poly Network вернул все средства и отказался от вознаграждения

Команда Poly Network объявила (https://twitter.com/PolyNetwork2/status/1425870262067548163), что все взломанные средства на сумму в $600 млн были возвращены.

«Все оставшиеся пользовательские активы на Ethereum (за исключением замороженного USDT) были переведены в кошелек с мультиподписью команде Poly Network».
Разработчики проекта Poly Network предложили хакеру вознаграждение в размере $500 тыс. за то, что он вернул украденные средства, но хакер отказался от денежной награды.
источник: https://t.me/incrypted/10494

Title: Re: DeFi - "Атаки" и Безопасность
Post by: my luck on August 17, 2021, 11:56:57 AM

Quote from: Bohdan820 on August 17, 2021, 11:08:13 AM

Разработчики проекта Poly Network предложили хакеру вознаграждение в размере $500 тыс. за то, что он вернул украденные средства, но хакер отказался от денежной награды.

"Белые и пушистые", можно даже сказать хакеры-джентльмены нынче пошли, ломают потом возвращают :) Возникает вопрос, а был ли вообще хакер? ;) Слишком уж все сентиментально в этой истории.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: D-oN_ on August 17, 2021, 02:35:44 PM

бля я вот смотрю на сколько хрупко все и ненадежно во всей этой крпитоутопии
ну неужели реально кто то хранит в ней миллионы? кроме тех кому она досталась даром конечно

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Bohdan820 on August 18, 2021, 06:59:09 AM

Quote from: Bohdan820 on August 12, 2021, 02:05:23 PM

DAOmaker официально подтвердили взлом и угон 7млн$ у пользователей.

...

DAO Maker опубликовали (https://medium.com/daomaker/dao-maker-compensation-plan-b7a76a312c30) план компенсаций

https://live.staticflickr.com/65535/51384969492_8b827c370d_o.jpg

Компенсации поделили на 2 этапа:
- Дропнут всем обездоленным по 500 USDC к 19 августу.
- 8 сентября 2021 досыпят остатки в USDR.

USDR — долговая расписка. Через год каждый 1 USDR обменяют на $1.1. Обещают прикрутить торговлю.

По сути, все утерянные деньги, кроме дропнутых 500 USDC, положили в 10% ликвидный стейкинг.
Выгодно. Для примера: APY для пула USDC на yearn — 2%, для пула DAI — 4%.

источник: https://t.me/notothemoon/1308

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Bohdan820 on August 19, 2021, 07:17:46 AM

SamCZSun помог платформе Sushi MISO избежать взлома на $350М

После обсуждений публичного сейла BitDAO в чате Lobster DAO* white hacker из Paradigm решил пробежаться по функциям контракта на платформе MISO и обнаружил уязвимость.

Самчсун связался с коллегами по Paradigm Георгиосом Константопулосом и Дэном Робинсоном, чтобы перепроверить свою гипотезу. В конечном счете, после обсуждения между Paradigm, SushiSwap и представителями платформы bug bounty Immunefi, они пришли к решению: команда BitDAO, проводящая продажу токенов, вручную завершит аукцион токенов, чтобы нейтрализовать потенциальную угрозу.

Команда SushiSwap поделилась дополнительной информацией об обнаруженном эксплойте, отметив, что средства не были потеряны и в результате не требуется никаких действий пользователя. SushiSwap приостановит использование своего формата голландского аукциона MISO до тех пор, пока смарт-контракт не будет обновлен.

* https://t.me/lobsters_chat - рекомендую, многие анонсы по проектам и обсуждение взломов происходит там (на английском)

https://decrypt.co/78802/ethereum-dex-avoids-350m-defi-hack-thanks-white-hat-heroics

источник: https://t.me/Defiscamcheck/2067

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on August 19, 2021, 12:45:42 PM

промежуточные отчеты за 2021 год

https://ciphertrace.com/2020-year-end-cryptocurrency-crime-and-anti-money-laundering-report/
https://ciphertrace.com/cryptocurrency-crime-and-anti-money-laundering-report-may-2021/
https://ciphertrace.com/cryptocurrency-crime-and-anti-money-laundering-report-august-2021/

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Bohdan820 on August 20, 2021, 06:58:37 AM

Quote from: Ratimov on August 19, 2021, 05:34:54 PM

Quote from: Bohdan820 on August 17, 2021, 11:08:13 AM

«Все оставшиеся пользовательские активы на Ethereum (за исключением замороженного USDT) были переведены в кошелек с мультиподписью команде Poly Network».
Разработчики проекта Poly Network предложили хакеру вознаграждение в размере $500 тыс. за то, что он вернул украденные средства, но хакер отказался от денежной награды.
источник: https://t.me/incrypted/10494

Сомнительные данные ваш источник даёт. Вчера хакер решил немного дать заднюю и сказал, что пока ничего возвращать не собирается и отложил возврат средств до следующей недели:

https://etherscan.io/tx/0x3598218cba95e97d805eeaead681ec11738245ee9d3b4d99162419b6b74f3042

Послание в транзакции, которую хакер отправил полигону:

Quote

УВАЖАЕМЫЙ ПОЛИ,

РАД ВИДЕТЬ, ЧТО ВЫ ДВИГАЕТЕСЬ В ПРАВИЛЬНОМ НАПРАВЛЕНИИ! ВАШИ ЭССЕ ОЧЕНЬ УБЕДИТЕЛЬНЫ, А ДЕЙСТВИЯ ВЫКАЗЫВАЮТ ВАШЕ НЕДОВЕРИЕ, КАКАЯ ЗАБАВНАЯ ИГРА. ВЫ ДАЖЕ НЕ ДУМАЕТЕ РАЗБЛОКИРОВАТЬ МОЙ USDT СЧЕТ.

Я НЕ ГОТОВ ОПУБЛИКОВАТЬ КЛЮЧ НА ЭТОЙ НЕДЕЛЕ. ЕСЛИ ВЫ БЕСПОКОИТЕСЬ, Я МОГУ ПОДПИСАТЬ ТРАНЗАКЦИЮ DAI TOKEN НА ПРЕДЫДУЩИЙ MULTISIG КОШЕЛЕК, ЗАТЕМ ВЫ МОЖЕТЕ ВНЕСТИ СТЕЙБЛЫ, ТАК КАК Я СДЕЛАЛ НА ПРОШЛОЙ НЕДЕЛЕ. ТЕПЕРЬ ТАКАЯ СИТУАЦИЯ. ЕСЛИ ВЫ ДОВЕРЯЕТЕ МНЕ, ВЫ МОЖЕТЕ ХОРОШЕНЬКО ОТДОХНУТЬ И СОСРЕДОТОЧИТЬСЯ НА ПРОЦЕССЕ ВОССТАНОВЛЕНИЯ. ЗДЕСЬ ЕСТЬ ТО, ЧЕМ ВЫ ВСЕГДА МОЖЕТЕ ДОВЕРИТЬ МНЕ: BTC и ETH ЛУЧШЕ ХОЛДИТЬ, ЧЕМ ТОРГОВАТЬ ИМИ.

Я так понял, его адрес с тизером заблочен и до сих пор его не разблокировали, а там на 33 миллиона лежит добра.

Та не, нормальный источник и в частности медиа incrypted. Если вкратце то санта барба еще не закончилась.
Информация которая была на 13.08 являлась полностью правильной, но на 20.08 она устарела.
Форклог вчера пролил свет на новый виток отношений между "партнерами".

Взломщик Poly Network пригрозил отложить полный возврат средств

Хакер, взломавший 10 августа межсетевой протокол Poly Network на сумму $611 млн (https://forklog.com/hakery-vyveli-611-mln-iz-mezhsetevogo-protokola-poly-network/), пригрозил отложить окончание возврата средств как минимум до следующей недели.

Уже через сутки после успешной атаки взломщик заявил о готовности вернуть активы (https://forklog.com/pohitivshij-u-poly-network-611-mln-haker-soobshhil-o-gotovnosti-vernut-sredstva/) и предложил создать для этого мультисиг-кошельки. Ключи к ним контролируют обе стороны.

По состоянию на 12 августа хакер перевел проекту похищенные средства в сетях Binance Smart Chain (https://bscscan.com/address/0xEEBb0c4a5017bEd8079B88F35528eF2c722b31fc) и Polygon (https://forklog.com/vzlomshhik-poly-network-vernul-vse-aktivy-pohishhennye-iz-setej-polygon-i-binance-smart-chain/) — $253 млн и $85 млн, а также все активы (https://forklog.com/haker-poly-network-vernul-vse-pohishhennye-sredstva-za-isklyucheniem-usdt/) на блокчейне Ethereum. Исключением стала сумма в $33 млн в USDT, адрес с которыми заблокировал эмитент стейблкоина, компания Tether.

«Ваши эссе весьма убедительны, но на деле чувствуется недоверие. Какая забавная игра. Вы даже не думаете разблокировать мой счет в USDT. Я не готов опубликовать ключ на этой неделе», — написал хакер в подписи к Ethereum-транзакции (https://etherscan.io/tx/0x3598218cba95e97d805eeaead681ec11738245ee9d3b4d99162419b6b74f3042) 18 августа.

Это стало ответом на сообщение (https://etherscan.io/tx/0x2360ad9f0435083154d03f22ae0f02b4ed801d866410ce7c3337d259f5887e0c) команды Poly, которая заверила взломщика, что делает все возможное для снятия блокировки Tether и рассчитывает на «скорый результат»

«Все еще надеемся, что вы сможете предоставить нам ключ на этой неделе, потому что тысячи пользователей ждут возвращения своих активов», — добавили они.

Команда также перевела (https://etherscan.io/tx/0x814e6a21c8eb34b62a05c1d0b14ee932873c62ef3c8575dc49bcf12004714eda) взломщику 160 ETH, которые приблизительно соответствуют сумме предложенной ему ранее награды в $500 000. Хакер от нее отказался. (https://forklog.com/haker-poly-network-otkazalsya-ot-voznagrazhdeniya-v-500-000-za-vozvrat-sredstv/)

Напомним, ранее эксперты предположили, что одной из причин возврата средств (https://forklog.com/spalilsya-eksperty-perechislili-motivy-hakera-poly-network-dlya-vozvrata-611-mln/) стало то, что взломщик засветил персональные данные.

Сам он заявил, что взломал Poly Network «забавы ради (https://forklog.com/zabavy-radi-haker-rasskazal-o-prichinah-ataki-na-poly-network/)».

источник: https://forklog.com/vzlomshhik-poly-network-prigrozil-otlozhit-polnyj-vozvrat-sredstv/

Title: Re: DeFi - "Атаки" и Безопасность
Post by: viljy on August 20, 2021, 10:39:34 AM

DEFIYIELD.App сообщает о крупном скаме в DeFi Solana: https://twitter.com/defiyield_app/status/1428491595863703553?s=20

The Biggest Rug on Solana just happened.
@luna_yield
Website, Twitter, and telegram got deleted.

The project held an IDO on multiples platforms. One of them was
@FinanceSolpad

@FinanceSolpad
should be held accountable host an Exit Scam in their platform.

В числе обвиняемых платформа которая продвигала лунных скамеров: https://twitter.com/defiyield_app/status/1428507670600982529?s=20

Вот и сам скам: https://www.coingecko.com/en/coins/luna-yield

Title: Re: DeFi - "Атаки" и Безопасность
Post by: madnessteat on August 23, 2021, 03:46:19 PM

" Хакер Poly Network вернул все украденные активы

Хакер взломавший Poly Network на сумму в $611 млн, отдал (https://twitter.com/WuBlockchain/status/1429737084177174530) закрытый ключ на оставшиеся $141 млн украденной криптовалюты (28 953 ETH и 1032 WBTC).

В прощальном письмо хакер написал, что это событие было «одним из самых диких приключений в жизни» и подписался как «главный советник по безопасности».

Poly Network поблагодарили хакера и заявили, что они теперь «готовы к новому путешествию». "

Источник: https://t.me/incrypted/10593

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on August 24, 2021, 02:48:03 PM

https://twitter.com/PolyNetwork2/status/1429738587046563841
Твит от команды Poly Network.

Непонятно к чему они готовы, но думаю что для их инвесторов это было самая незабываемая инвестиция.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: madnessteat on August 24, 2021, 05:31:21 PM

Quote from: zasad@ on August 24, 2021, 02:48:03 PM

Да они там чрезмерно рады, что хакер все же не решил пуститься в бега и все вернул. Думаю новое приключение предполагает дальнейшее движение, только уже в сотрудничестве с серьезными ребятами, специализирующихся на безопасности.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Bohdan820 on August 27, 2021, 08:52:17 AM

Quote from: madnessteat on August 23, 2021, 03:46:19 PM

Хакер Poly Network вернул все украденные активы

Poly Network - Восстановление активов завершено

https://miro.medium.com/max/1400/1*Su2Kps3S2II-YE-pvECmvA.png

Poly Network отчитались о полном восстановлении украденных в ходе атаки на протокол активов на сумму ~$610 млн.
Разработчики переходят к завершающему этапу — возврату средств конечным пользователям и восстановлению полной работоспособности протокола.

https://medium.com/poly-network/poly-network-asset-recovery-complete-a7ba33c2f2e4

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Bohdan820 on August 30, 2021, 06:50:06 AM

Серия flash-loan атак на Cream Finance привела к краже $18M+ в токенах AMP и ETH

Эксплоитер начал проводить свои атаки два часа назад и на текущий момент времени собрал на своем кошельке 5 757 ETH

Первые транзакции флеш-лоан
https://etherscan.io/tx/0xba468e260588e659d308413bf14c5b466fb13ee6423a96587ad1eee4a81bb802

Адрес кошелька взломщика:

https://etherscan.io/address/0xce1f4b4f17224ec6df16eeb1e3e5321c54ff6ede

Твит об атаке:
https://twitter.com/paulcr2009/status/1432225991812861953

Источник - https://t.me/Defiscamcheck/2095

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on August 30, 2021, 04:57:36 PM

DEFIYIELD анонсировали первую в мире DeFi REKT базу данных

https://defiyield.app/rekt-database

База данных Rekt содержит следующую ключевую информацию:

• База данных о более чем 500 скамах, взломах и эксплойтах.
• Общая сумма всех средств, потерянных во всех этих событиях.
• Полный анализ всех возникших технических проблем.

Полная информация о базе данных по ссылке: https://blog.defiyield.app/announcing-the-worlds-first-defi-rekt-database-271c6c2a8f7a

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on August 30, 2021, 05:39:40 PM

xToken- 4,5M

https://medium.com/xtoken/xsnx-post-mortem-666d35071f38
"29 августа в 04:43 UTC была использована уязвимость в нашем контракте xSNX. Мы оцениваем убыток держателей в 4,5 миллиона долларов. Мы невероятно разочарованы в себе и глубоко сожалеем перед нашим сообществом."

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on September 01, 2021, 02:14:25 PM

Quote from: Bohdan820 on August 30, 2021, 06:50:06 AM

Cream Finance сообщили, что возместят ущерб пользователям, пострадавших от взлома протокола. Компания обязуется выделить 20% средств от всех комиссионных сборов на выплату ущерба и полностью погасить долг.

Источник: https://twitter.com/CreamdotFinance/status/1432909465104240641

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Bohdan820 on September 04, 2021, 10:51:25 AM

Взлом DAO Maker (https://twitter.com/TheDaoMaker/status/1433994186446020609)

Совсем недавно произошёл взлом популярного лаунчпада DAO Maker. Хакер тогда смог украсть около 7-ми миллионов USDC с префаундинг контракта (новость (https://cointelegraph.com/news/dao-maker-crowdfunding-platform-loses-7m-in-latest-defi-exploit)). Тогда владельцы этого проекта предложили план компенсации всем пострадавшим (статья (https://medium.com/daomaker/dao-maker-compensation-plan-b7a76a312c30)) и обещали, что они сменят протоколы безопасности для снижения возможности хака.

Но сегодня (меньше, чем через месяц после первого) случился второй хак: хакер (https://etherscan.io/address/0x2708cace7b42302af26f1ab896111d87faeff92f#tokentxns) взломал вестинговые контракты нескольких проектов, которые выходили на DAO Maker, и вывел оттуда все токены, сразу слив их на рынок. Всего он смог заработать 4 миллиона долларов.

После такого слива цена токенов DERC упала в 40 раз, CPD - в 8 раз, CAPS - в 4 раза и SHO - в 10 раз.

Данный хак подпортил репутацию не только самому DAO Maker, но и проектам, токены которых смогли украсть, ведь если обычный юзер зайдёт посмотреть график монеты, которую он хочет купить, и увидит подобные резкие обвалы в несколько десятков раз, то он очень усомнится в проекте, подумав, что в те моменты токены слили админы проектов, а не какой-то "хакер".

Я не знаю, какой план компенсации предложит DAO Maker (им придётся восстановить токенов на очень приличную сумму, ведь хакер сливал токены по очень низким ценам и всё же смог вытащить 4 миллиона), но я знаю наверняка, что и проекты, и новые юзеры теперь будут относиться с опаской к нему, что может сказаться как на курсе их токена DAO, так и на иксах с проектов, выходящих на их площадке.

источник: https://t.me/rektovalshik/153

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on September 04, 2021, 12:11:08 PM

https://cryptonews.net/en/1635083/
"Повальное увлечение невзаимозаменяемыми токенами (NFT) в сети Solana привело к первой серьезной неудаче. Сообщается, что пользователи потеряли более 500 000 долларов на фишинговом веб-сайте, который содержал вредоносный код, который переместил все средства пользователя на адрес хакера.

Игровой проект Aurory, созданный на основе Solana, объявил о предстоящем выпуске своих NFT сегодня, 31 августа. После их первоначального выпуска пользователям обычно требуется подключить свои кошельки к контракту NFT для чеканки токенов. Однако в этом случае некоторые пользователи попали на фишинговый веб-сайт с аналогичным адресом, то есть app.aurory vs aurory (dot) app."

Title: Re: DeFi - "Атаки" и Безопасность
Post by: safar1980 on September 06, 2021, 12:17:01 PM

Paзpaбoтчики пpeкpaтили paбoту нaд DeFi-пpoтoкoлoм Cover

Цeнa COVER упaлa нa 16% нa фoнe peзкoгo pocтa тopгoвыx oбъёмoв пocлe зaявлeния oднoгo из глaвныx paзpaбoтчикoв пpoтoкoлa c никoм DeFi Ted. Пpoeкт пo cтpaxoвaнию cepвиcoв в DeFi-пpocтpaнcтвe Cover Protocol и eгo кpиптoвaлютa, выпуcкaeмaя нa Ethereum, лишилиcь пoддepжки и paзвития, чтo cвязaнo c внeзaпным уxoдoм инжeнepoв из ocнoвнoй кoмaнды пpoeктa. Глaвный paзpaбoтчик DeFi Ted oбъявил o зaкpытии пpoeктa в вocкpeceньe утpoм. Ha мoмeнт этoгo зaявлeния pынoчнaя кaпитaлизaция COVER cocтaвлялa oкoлo $ 21 млн. B тeчeниe нecкoлькиx чacoв цeнa тoкeнa упaлa бoлee чeм нa 16% c $ 269 дo тeкущиx $ 217.

Источник
https://happycoin.club/razrabotchiki-prekratili-rabotu-nad-defi-protokolom-cover/

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on September 06, 2021, 12:58:34 PM

Quote from: safar1980 on September 06, 2021, 12:17:01 PM

И сразу добавка к вышесказанному. Там проект назывался RULER & COVER Protocol и второй их токен RULER сейчас упал на более чем 50%. Один из разрабов написал, что оставшиеся средства будут равномерно распределены между пользователями протоколов. Компенсацию будут выплачивать после нахождения блока 13162680 по снепшоту.

Разработчики просят как можно скорее вывести свои средства из обоих протоколов, т.к. его интерфейс в скором времени не будет поддерживаться.

Источник: https://defited.medium.com/project-shutdown-cover-ruler-bb2df50e2a95

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Bohdan820 on September 08, 2021, 08:39:52 PM

Quote from: Bohdan820 on August 30, 2021, 06:50:06 AM

Серия flash-loan атак на Cream Finance привела к краже $18M+ в токенах AMP и ETH

Взломщик DeFi-протокола Cream Finance вернул $17,6 млн

Хакер децентрализованного протокола Cream Finance возместил большую часть похищенных в результате недавней атаки средств в размере 5152,6 ETH ($17,6 млн на момент написания). На это обратили внимание специалисты компании в сфере блокчейн-безопасности PeckShield Inc.

https://forklog.com/haker-defi-protokola-cream-finance-vernul-17-6-mln/

Title: Re: DeFi - "Атаки" и Безопасность
Post by: viljy on September 11, 2021, 08:08:42 AM

Один из самых наглых скамов произошел вчера, примерно 12 часов назад AFK System из Polygon похитили около $12 млн. Пострадали несколько партнерских проектов. Мерзкие скамеры втерлись в доверие не только к нескольким крупным проектам, но даже и к Polygon. Накапливали TVL с августа, и спустя день после заключения партнерства с Polycat, которому порекомендовал этих Iron Finance (ну как всегда приносящий несчастье) украли абсолютно все, в том числе рыбу вкладчиков, которую продали и уронили цену. Ну и остальной TVL тоже был весь украден. В числе пострадавших также Iron, Dfyn, Gravity, Firebird... Причем, экстренный вывод средств был злонамеренно отключен!

Подробности в этой ветке: https://twitter.com/ObeliskOrg/status/1436493898180931588?s=20

И в этой: https://twitter.com/RugDocIO/status/1436440660517793798?s=20

Здесь картина ситуации в целом: https://patrik.finance/afksystem/

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on September 12, 2021, 08:46:27 PM

Zabu Finance -3,2M

Краткий анализ взлома Zabu Finance
https://slowmist.medium.com/?p=44243919ea29

По данным SlowMist Zone, 12 сентября 2021 года проект Zabu Finance на Avalanche подвергся атаке при помощи флэш-кредита.

https://twitter.com/zabufinance/status/1436780056236331012

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on September 17, 2021, 02:33:35 PM

MISO IDO platform (Хак и быстрый возврат) -865 ETH (3M)
Перевод

Quote from: zasad@ on September 17, 2021, 02:26:31 PM

Quote from: Daltonik on September 17, 2021, 09:10:59 AM

На платформе MISO IDO протокола SushiSwap хакер снял с аукциона NFT 864,8 ETH (что-то более 3 миллионов долларов), внедрив вредоносный код во внешний интерфейс MISO и подделав адрес аукциона. Об этом в Twitter сообщил технический директор SushiSwap Джозеф Делонг. ID транзакции хакера: https://etherscan.io/address/0x3ddd8b6d092df917473680d6c41f80f708c45395#internaltx

Quote from: https://twitter.com/josephdelong/status/1438712356352274433

https://i.ibb.co/6vdtY09/2021-09-17-140837.jpg (https://twitter.com/josephdelong/status/1438712356352274433)

https://twitter.com/josephdelong/status/1438839165873967107
"100 ETH был возвращен в суши multisig. Надеясь , злоумышленник посылает остальные
https://etherscan.io/tx/0x4bfd68aaaaad03d0dd2d5b9e862e3bc4c7ee90cb85507eb85262e932c8748521"
Остальные:
https://twitter.com/AppletonDave/status/1438854505332764672
https://etherscan.io/tx/0x904e5bcb5ef9cfb19f19afd04849f3b12d17dc347d3e525072fcd139cc08cbdb

https://twitter.com/josephdelong/status/1438861783599652868
"Все денежные средства будут возвращены"

https://twitter.com/skymoon_gt/status/1438847456377192450
"Я думаю, что самые крупные хакеры - это те, кто открывают короткие позиции на биржах прямо в момент инцидента или прямо перед этим. Как только все средства будут возвращены, проверьте также и этих людей / группы. Вероятно, они зарабатывают больше денег таким образом!"

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on September 20, 2021, 07:53:34 AM

Хакеры взломали кроссчейн-платформу pNetwork на Binance Smart Chain, было выведено токенов на $12.7 млн.

Источник: https://news.coincu.com/17261-the-latest-defi-attack-on-bsc-stole-12-7-million-in-bitcoin-from-pnetwork/

Title: Re: DeFi - "Атаки" и Безопасность
Post by: viljy on September 21, 2021, 03:23:13 PM

Quote from: Captain-Cryptory on September 21, 2021, 08:45:20 AM

В Кардано подобные взломы априори исключены., потому как есть подозрение, что это не обычный взлом, а кидок со стороны основателя

Почему в кардано взломы исключены? На самом деле важный вопрос. Как только в сеть приходят люди и деньги везде начинаются скамы. В кардано есть какая-то защита или особенность архитектуры? Мало знаю о кардано.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Woodman on September 22, 2021, 05:21:47 AM

Quote from: viljy on September 21, 2021, 03:23:13 PM

Quote from: Captain-Cryptory on September 21, 2021, 08:45:20 AM

На уровне сети взломы исключены за счет децентрализации, если рассматривать взлом дефи проектов то без разницы на чем он построен, эфир, полигон или кардано - всех ломают тем или иным способом.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: viljy on September 22, 2021, 09:00:59 AM

Quote from: Captain-Cryptory on September 21, 2021, 08:45:20 AM

А вслед пострадала лендинговая платформа Vee.Finance, (https://ru.ihodl.com/topnews/2021-09-21/haker-vyvel-iz-defi-protokola-veefinance-kriptovalyuty-na-35-mln/) похудевшая на 8804,7 WETH и 213,93 WBTC, которые в совокупности стоят 35 лимонов баксов. Походу Vee.Finance следует принять новое лого - ни дня без взлома. В Кардано подобные взломы априори исключены., потому как есть подозрение, что это не обычный взлом, а кидок со стороны основателя

https://twitter.com/VeeFinance/status/1440102406499356675

https://i.postimg.cc/t4hsB1ms/114852.png

По этому взлому вчера появилась статья: https://www.rekt.news/veefinance-rekt/
Кому интересно почитайте.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on September 22, 2021, 09:45:02 AM

Лидеры взломов
https://www.rekt.news/leaderboard/

Ссылки в 1 посте обновлены

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Texac on September 29, 2021, 04:50:07 AM

я вообще не с давних времен в дефи, но понял, что их перед тем вкадить денег, нужно мониторить по сильнее, чем другие проекты. потерял не мало на них денег.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: CryptoBitCoins on September 29, 2021, 07:16:52 AM

Quote from: Texac on September 29, 2021, 04:50:07 AM

Когда успели то? Если вы пишите что "вообще не с давних времен в дефи", и "потерял не мало на них денег." Какая-то несуразица. Или пост для количества?

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Bohdan820 on September 30, 2021, 11:58:25 AM

Обновление протокола Compound содержало ошибку, из-за которой пользователи смогли потребовать большое количество токенов COMP в качестве вознаграждения.

Ошибка позволила некоторым пользователям потребовать уже около 168000 токенов COMP на сумму около 50 миллионов долларов.

https://www.theblockcrypto.com/linked/119086/compound-bug-comp-risk-misreward?utm_source=cryptopanic&utm_medium=rss

UPD. на. русском хорошо расписал дефискамчек - https://t.me/Defiscamcheck/2137

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Bohdan820 on October 02, 2021, 08:34:09 AM

Quote from: Bohdan820 on September 30, 2021, 11:58:25 AM

CEO Compound умоляет пользователям вернуть деньги

CEO Compound Роберт Лешнер начал угрожать сообществу налоговой службой, если пользователи не вернут средства обратно на указанный кошелек, но разрешил оставить 10% суммы.
«Оставьте 10% в качестве вознаграждения. В противном случае это будет отражено как доход в налоговом управлении, и большинство из вас будут оштрафованы», — заявил (https://twitter.com/rleshner/status/1443730726751506432) CEO Compound.

источник: https://t.me/incrypted/11024

Title: Re: DeFi - "Атаки" и Безопасность
Post by: dwyane36 on October 02, 2021, 03:49:39 PM

Quote from: Captain-Cryptory on October 02, 2021, 12:36:30 PM

Походу в существующих Defi протоколах содержится огромное множество таких ошибок.

Многие проекты имеют ошибки в коде, не только дефи. Собственно говоря, поэтому некоторые разработчики и делают баг-баунти. Проблема в том, что хакерам явно интереснее своровать несколько миллионов баксов, а не получать пару десятков тысяч баксов за нахождение критических уязвимостей в коде.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Smartprofit on October 03, 2021, 01:55:13 PM

Quote from: Bohdan820 on October 02, 2021, 08:34:09 AM

Quote from: Bohdan820 on September 30, 2021, 11:58:25 AM

Да, очень неоднозначное заявление.

Не понятно как связаны эти вещи - возврат неосновательного обогащения в виде излишне полученных токенов и признание их получения налогооблагаемым доходом.

Первое это вопрос гражданского права, второе - вопрос налогового администрирования.

CEO Compound какой-то малограмотный, сам себя под уголовную статью подводит. Обещает помочь пользователям уйти от уплаты налогов, если они выполнят определенные действия (которые относятся к гражданско-правовым отношениям между компанией Compound и физическими лицами).

Уклонение от уплаты налогов это во всех странах серьезное преступление, а тут еще совершенное группой лиц по предварительному сговору.

По хорошему незаконно полученное нужно возвращать, но учитывая CEO неадеквата, вероятно многие предпочтут послать его подальше и не связываться с неадекватом. Такой и себя утопит, и других заодно.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Bohdan820 on October 03, 2021, 04:31:54 PM

Quote from: Bohdan820 on October 02, 2021, 08:34:09 AM

Quote from: Bohdan820 on September 30, 2021, 11:58:25 AM

Смарт-контракт Compound был взломан

Злоумышленник смог воспользовался ошибкой в контракте Compound Comptroller, который является частью протокола, распределяющий вознаграждения за фарминг среди пользователей.

В результате было выведено 202 472 COMP (около $66M на данный момент).
https://twitter.com/bantg/status/1444681295976620036
источник: https://t.me/Crypto_SerJo/70

Title: Re: DeFi - "Атаки" и Безопасность
Post by: nedjuly on October 03, 2021, 09:38:23 PM

Quote from: Bohdan820 on October 02, 2021, 08:34:09 AM

Quote from: Bohdan820 on September 30, 2021, 11:58:25 AM

сомневаюсь, что в нынешнее время он добьется того что кто-то вернёт ему эти деньги. хотя и 10% тоже не плохо в качестве вознаграждения, может часть благо разумных и вернет.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: soliton on October 04, 2021, 06:35:36 AM

Quote from: Bohdan820 on October 03, 2021, 04:31:54 PM

Quote from: Bohdan820 on October 02, 2021, 08:34:09 AM

Quote from: Bohdan820 on September 30, 2021, 11:58:25 AM

У них там какой-то баг с time-locked (https://cointelegraph.com/news/compounding-problems-65m-more-comp-at-risk-as-devs-wait-for-time-locked-bug-fix) в смарт контракте и существует мнение, что он потенциально в состоянии привести к дополнительным потерям COMP, которые оцениваются в 65 миллионов долларов. Похоже что смарт контракты, которые определяют политику распределена вознаграждения являются самыми сложными, если там найдено столько ошибок.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: imhoneer on October 04, 2021, 09:13:17 AM

Quote from: soliton on October 04, 2021, 06:35:36 AM

Такие вещи надо рассматривать, как общественный аудит безопасности. :D

Я вот смотрю, что с появлением криптовалют, многие сервисы и ПО начали нормально так взламываться и это заставляет разработчиков, шевелится и улучшать свой продукт, а не сидеть ровно и грести бабло.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Azar138 on October 04, 2021, 03:23:12 PM

Quote from: Texac on September 29, 2021, 04:50:07 AM

Очень сильно помогает обезопасить себя в DEFI - делание так называемое revoke! Я делаю на сайте debank.com (в разделе profile - approval), сейчас это самый лучший сайт, лучше не видел.
Данное действие - убирание разрешения на трату средств поможет хотя бы обезопасить ту криптовалюту, которая лежит у вас на кошельке!
Не забываем делать revoke! ::)

Title: Re: DeFi - "Атаки" и Безопасность
Post by: nedjuly on October 04, 2021, 08:00:43 PM

Quote from: Azar138 on October 04, 2021, 03:23:12 PM

Quote from: Texac on September 29, 2021, 04:50:07 AM

очень познавательной, я лично даже не слышала о таком способе. нужно попробовать, а тоже потеряла не много кровных.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Texac on October 05, 2021, 09:59:41 PM

Quote from: CryptoBitCoins on September 29, 2021, 07:16:52 AM

Quote from: Texac on September 29, 2021, 04:50:07 AM

так вы впрямь в точку попали, именно так и есть. впрочем так же как и вы скорее всего. да толькоя начал участвоватт в дефи проектах с начала года, и потерял на них где то около 2к$. моя конечно ошибка, плохо мониторил, за что и поплатился. проекты выглядели ра первый взгляд хорошими, но в итоге в основном потом rug.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Bohdan820 on October 09, 2021, 02:20:50 PM

Поймали инсайдеров из Divergence Ventures за фармингом аирдропа

Как заработать 702 эфира за размещение в протокол всего по 0,148 ETH с большого количества кошельков?
В твиттере разгораются нешуточные страсти по аирдропу проекта Ribbon.

Один из инвесторов - Divergence Ventures - проявили смекалку и заабьюзили систему, положив с большого количества кошельков по 0,148 эфира и получив взамен - 15 423 токена Ribbon (ценой $60-70к) на каждый кошелек.

Депозит копеек в контракт Ribbon
https://etherscan.io/tx/0x9260158d2822fdf1f05a3b0ebc931103020a7e4f7f05e7dc6945c21589b3b7bb

Клейминг токенов
https://etherscan.io/tx/0xd19f808f330baa1c758281eb95d510f71c5e5fe6cd31029da53ed1d54d6d5d62

Повторить так 40 раз.
Когда их поймали, полились извинения и оправдания, какие они молодцы и как так случайно вышло, что их поймали.
И пожаловались на то, что чек был всего 25 тыщ и как они просят сообщество «понять и простить».

Твиттер-тред с извинениями: https://twitter.com/divdotvc/status/1446522545503563777

Что ждем от Divergence Ventures:

выводов, теперь они не будут палиться и использовать кошельки, пополненные с Торнадо Кэш.

Пойманные инсайдеры отправили 702 ETH в сокровищницу Ribbon.

https://twitter.com/divdotvc/status/1446527054883655683

источник: https://t.me/Defiscamcheck/2156

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Bohdan820 on October 11, 2021, 07:26:34 PM

Проект Saturn запустился на MoonPad, при помощи MoonSwap. Сатурны собрали бабло и рагпульнулись.

MoonSwap дал им 24 часа (https://twitter.com/MoonSwapDEX/status/1447138946572509189), чтобы вернуть деньги. Комьюнити объединилось против скамеров и готово следить за средствами, а может и не только следить...
источник: https://t.me/moni_talks_ru/1216
В треде пишут о личных потерях в размере 20к$, 15к$...

Title: Re: DeFi - "Атаки" и Безопасность
Post by: andy_pelevin on October 15, 2021, 07:24:15 AM

Из Indexed Finance вывели токенов на $15.8М
845K CRV, 7500 AAVE, 6462 COMP, 516 MKR +ещё SNX, LINK, YFI, UMA

https://etherscan.io/tx/0xbde4521c5ac08d0033019993b0e7e1d29b1457e80e7743d318a3c27649ca4417
https://etherscan.io/tx/0x44aad3b853866468161735496a5d9cc961ce5aa872924c5d78673076b1cd95aa

Indexed Finance сообщает, что пытается договориться с хакером, но тот уже делает апрувы (https://etherscan.io/tx/0x3091a1c5304a58257d1ba46fc97905244dd4e039b2af515046898fb30c243ca8)на торговлю украденными токенами.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Bohdan820 on October 15, 2021, 05:13:25 PM

Почему не нужно брать на работу идиотов или как из за одного твита потерять 90кк баксов капы проекта.

Руководства по цифровому маркетингу полны предостерегающих историй об оплошностях в социальных сетях, которые привели к самоубийству бренда. Все, что нужно, - это бесчувственный твит от стажера по маркетингу, чтобы оставить корпорацию в упадке, а ее акции - в упадке. Оказывается, мир криптовалюты не так уж и отличается. После отправки и поспешного удаления ошибочного твита рыночная капитализация Waltonchain резко упала на 90 миллионов долларов.

В отличие от поддельных раздач, предлагаемых похожими аккаунтами Twitter каждый божий день, Waltonchain фактически раздавал криптовалюту - 2,14 WTC 100 случайным победителям в рамках кампании ко Дню Святого Валентина. Любой, кто изучал криптографию, знает, что подлинной случайности трудно достичь. Есть целые учебники, посвященные искусству случайного генерирования чисел непредсказуемым образом. Каким-то образом, похоже, один из счастливых победителей Waltonchain оказался сотрудником Waltonchain. Инцидент остался бы незамеченным, если бы сотрудник тогда не написал в Твиттере о своем восторге от победы - из официального аккаунта Waltonchain.

https://static.news.bitcoin.com/wp-content/uploads/2018/03/waltonchain-tweet-1024x943.png

Твит был поспешно удален, но не раньше, чем он был замечен и распространен по всему Твиттеру. По итогу WTC начал лететь в пропасть потеряв 90 миллионов долларов за следующие 24 часа. Это падение не нанесло прямого вреда компании, но явилось четким показателем того, как сообщество относится к обману. Опозорившись, Waltonchain был вынужден опубликовать официальный ответ на «недавний инцидент в Твиттере», объяснив, что «член команды Waltonchain был среди победителей и взволнованно написал в Твиттере, используя неправильный профиль». Суть этого объяснения, вероятно, верна, но оправдание неискренне потому как ни один сотрудник Waltonchain, уже имеющий мешок WTC, не почувствовал бы себя охваченным волнением от того, что получил WTC на 50 долларов.

https://static.news.bitcoin.com/wp-content/uploads/2018/03/Waltonchain-graph.png

https://news.bitcoin.com/single-tweet-wiped-90-million-off-waltonchains-market-cap/
Новость увидел в одном из чатов в телеге.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on October 17, 2021, 07:31:43 PM

В истории Indexed Finance появилось продолжение.
Они вроде нашли хакера, а хакер над ними смеется в твиттере.
https://twitter.com/ZetaZeroes

пост на английском
https://bitcointalk.org/index.php?topic=5267124.msg58205108#msg58205108

Title: Re: DeFi - "Атаки" и Безопасность
Post by: The0ldl_lser on October 18, 2021, 04:18:21 PM

Меня тоже умиляет как малолетки, не усвоившие закон - "не твои ключи- не твои деньги" - надеются и ждут кого-то, кто их защитит и спасет от потери. Тут грех не постебаться.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Bohdan820 on October 19, 2021, 04:23:49 PM

Quote from: zasad@ on October 17, 2021, 07:31:43 PM

Апдейт: команда DeFi-проекта Indexed Finance утверждает, что вычислила злоумышленника, который вывел из протокола активы приблизительно на $16 млн.

Предполагаемый взломщик написал, что использовал возможности арбитража. Он также сообщил, что некто скопировал его атаку на индексный токен FFF и вывел из пула активы на $5 млн, полагавшиеся ему.
https://forklog.com/?p=153175

Title: Re: DeFi - "Атаки" и Безопасность
Post by: buryak on October 21, 2021, 11:05:52 AM

Quote from: Captain-Cryptory on October 21, 2021, 08:36:16 AM

Quote from: Bohdan820 on October 19, 2021, 04:23:49 PM

Апдейт: команда DeFi-проекта Indexed Finance утверждает, что вычислила злоумышленника, который вывел из протокола активы приблизительно на $16 млн.

Блефуют.

Что не день, то и новая атака. Пострадал следующий DeFi протокол PancakeHunny, (https://forklog.com/hakery-ukrali-1-9-mln-u-defi-protokola-pancakehunny/) с которого увели 1,9 миллионов баксов. Атака была осуществлена с использованием флеш-кредита ( смотрю большинство атак использует механизм такого кредита), в результате чего протокол потерял 388 BNB и 1,7 млн TUSD. Хакер провел 32 транзакции "для создания огромного количества монет HUNNY." Как и следовала ожидать цена HUNNY мгновенно ушла ниже плинтуса. Хм.. а куда она ещё должна было уйти.

Я вот не могу понять зачем люди вкидывают во всякую неизвестную ерунду такие деньги, которые с легкостью уводят хакеры.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Bohdan820 on October 23, 2021, 07:01:40 PM

Школьник признался в мошенничестве и краже 88 ETH

Проект Creature Toadz (https://creaturetoadz.com) пострадал от действий 17 летнего школьника из США, который использовал сервер Discord, где обманом выманил у участников 88 ETH на сумму в $340 000. Хакер представился модератором, дал ссылку на WEB-ресурс, по которой можно чеканить Creature Toadz.
Доверчивому сообществу понадобилось меньше часа, чтобы ему перевести 88 ETH. Меньше часа. 88 ETH. Карл! Репутация команды Creature Toadz пострадала еще до запуска платформы из-за юного киберпреступника.
Личность хакера была быстро идентифицирована аналитиком под ником «OKHotshot» в ходе обсуждения взлома в Twitter. Грабителем оказался человек с ником HEERR.
После того, как OKHotshot пригрозил раскрыть личность вымогателя и подать заявление в правоохранительные органы, HEERR согласился вернуть все украденные монеты, заяви: «Это была просто шутка». Эфир был возвращен на кошельки Creature Toadz, команда пока не обратилась с обвинением в полицию.
источник: https://t.me/incrypted/11253

Title: Re: DeFi - "Атаки" и Безопасность
Post by: nedjuly on October 25, 2021, 08:27:24 PM

Quote from: Bohdan820 on October 23, 2021, 07:01:40 PM

видать бедному школьнику не давали денег для карманные расходы, и он решил сам себе заработать. в нынешнее время дети со смартфона могут делать такое, что в мои года нужно еще поучится.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: buryak on October 26, 2021, 03:21:47 PM

Quote from: nedjuly on October 25, 2021, 08:27:24 PM

Quote from: Bohdan820 on October 23, 2021, 07:01:40 PM

это конечно провал. Не могли ребята сделать все скрытно.. Чтобы их не вычислили, это же легко делается, такое впечатление что действительно шутка была. Но вот не задача, 88 эфирок. Я бы уже никогда онлайн не был после такого :D

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Bohdan820 on October 27, 2021, 02:31:05 PM

Эксплойт на $34М. Ограблению подвергся Cream Finance

Аудиторская компания Peckshield сообщила о транзакциях кражи средств: https://twitter.com/peckshield/status/1453364046904786950
Счет злоумышленника: https://etherscan.io/address/0x24354d31bc9d90f62fe5f2454709c32049cf866b
Контракт, который создал хакер содержит долг в размере $2.1B https://app.zerion.io/0x961d2b694d9097f35cfffa363ef98823928a330d/overview
источник: https://t.me/Defiscamcheck/2188

!UPD Эксплойт на $117М.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Texac on October 27, 2021, 03:43:14 PM

Quote from: buryak on October 26, 2021, 03:21:47 PM

Quote from: nedjuly on October 25, 2021, 08:27:24 PM

Quote from: Bohdan820 on October 23, 2021, 07:01:40 PM

так а что школьнику надо, пригрозили , что найдут любым способом и заставят все вернуть, а тот с перепугу сдался.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on October 27, 2021, 05:23:26 PM

Quote from: Bohdan820 on October 27, 2021, 02:31:05 PM

https://decrypt.co/84590/cream-finance-suffers-third-hack-losing-over-130-million
Здесь пишут о 130 миллионах

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Bohdan820 on October 29, 2021, 03:00:22 PM

Quote from: Bohdan820 on October 27, 2021, 02:31:05 PM

Сообщение от разработчика Cream Finance хакеру, укравшему $117M

"you win. we're rekt. please return funds and we will honor a 10% bounty"
Строить протоколы в DeFi - убийственно тяжелая миссия, разработчики выходят на войну против лучших и смекалистых умов. Остается пожелать удачи проекту, пересобраться, найти силы для построения безопасного будущего в DeFi.
https://etherscan.io/tx/0x606bdd12584ccda8a3ecdb9e4bd43046d066d2b223d857121eec51820f34cc89
Источник: https://t.me/Defiscamcheck/2193

Механика взлома Cream Finance 27 октября 2021 г

Хакер действовал на 2 аккаунтах при помощи flash loan (действие выполняется в рамках 1 транзакции с возвратом заимствованных средств, поэтому цифры займа могут быть астрономическими):
1 Займ ETH и производство залога $500m DAI из Maker, которые затем кладутся в пул Curve и в ответ на 500m DAI - пул выписывает 500m токенов yUSD (токенов, несущих доход)
2 Аккаунт А кладет yUSD в протокол CREAM
3 Флеш лоан 500K ETH из AAVE для аккаунта B
4 Аккаунт B кладет все занятые 500K ETH, чтобы заимствовать все токены yUSD и отправляет их на аккаунт А (здесь думаю и крылась основная ошибка логики протокола - возможность передвижения токенов yUSD в рамках флеш лоан на чужой аккаунт)
5 Аккаунт А кладет yUSD в протокол CREAM
6 Повторяется несколько раз, где аккаунт B кладет эфир, заимствует токены yUSD, отправляет их на аккаунт А
7 В итоге - аккаунт A на конец транзакций имеет 1.5B cyUSD (депозитных расписок, представляющих токен yUSD) и 500М yUSD.
8 Аккаунт А производит запрос на то, чтобы достать из токенов cyUSD - токены yUSD (redeem транзакция)
9 Т к стоимость yUSD рассчитывалась относительно общей эмиссии cyUSD (которая возросла в 2 раза), то Аккаунт B остался глубоко убыточным (в предыдущем посте долг его был более $2B), а токен А удвоил свою залоговую базу, что позволило ему изъять из протокола Cream токены, под залог фантомной залоговой базы.
10 Используя свою залоговую базу аккаунт А опустошил все токены из протокола Cream
11 Аккаунт А использует востребованные из cyYSD токены yUSD для возврата флеш займа и выплаты по долгу 500M DAI в протокол Maker.

https://twitter.com/nomorebear/status/1453413216172740609
источник: https://t.me/Defiscamcheck/2189

Форк форка форка. Казалось бы, что могло пойти не так?

Anubis DAO, анонсированное шиллером 0xSisyphus - без сайта, вайтпепера, на одном дискорде и обещании создать форк проекта Olympus, совмещенный с мем-собачьим коином Shiba, а также в формате DAO, запустил вчера сейл через Copper Fair Launch.

На борту было полно инфлюенсеров, проект собрал за 21 час - 13 597 эфиров.
Как заверяет 0xSisyphus, он не в курсе, куда ушли $58.97M.
Объявлена награда в размере 1000 эфиров за информацию о злоумышленнике.

https://twitter.com/0xSisyphus/status/1454058681134374922

p.s.: злоумышленником был твиттерянин - beerus (https://twitter.com/beerus), который являлся членом команды, описывал себя как 12 летний будущий триллионер, он попался на публикации в твиттере своего кошелька под розыгрышем NFT часов. Спустя 5 минут разоблачения - он удалил свой твиттер, последний твит содержал: XD.
Источник: https://t.me/Defiscamcheck/2196

Новый вид взлома Метамаска при помощи присланного PDF- или MS Office-файла действительно существует. В данном случае в письме, предположительно отправленном с поддельного адреса, шла речь о желании фонда Paradigm войти в раунд
комментирует https://t.me/newcryptoshit/556

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on November 02, 2021, 07:47:55 AM

Разработчики протокола Yearn на Гитхабе ведут документацию и полный отчёт всех своих найденных уязвимостей. Большинство из них они сами же нашли.

https://github.com/yearn/yearn-security/tree/master/disclosures

Думаю, тем кто интересуется DeFi безопасностью будет интересно.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: soliton on November 05, 2021, 05:08:56 PM

Новый прокол (https://forklog.com/defi-platforma-bzx-soobshhila-o-vzlome-ushherb-otsenili-v-55-mln/) у DeFi на эфире. Сегодня надёжность этого дифая была скомпрометирована протоколом кредитования bZx. Хакерам каким-то образом удалось добраться до приватного ключа управления проектом на Polygon и BSC bи забрать с собой 55 миллионов баксов. Я для себя сделал вывод, что дифай на эфире очень трухлявый и правильно делает Mintlayer что направил свои силы на разработку защищённого DeFi на L2 к биткоину.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Bohdan820 on November 07, 2021, 05:23:11 PM

"Группа мошенников использовала тонкую уязвимость (https://github.com/ACINQ/eclair/issues/2055) в боте @lntxbot. Они украли ~14 миллионов сатов (~ 9к $).
Бот будет отключен, пока мы решаем, что делать дальше.
Не переживайте. Funds are SAFU. Алистар Милн пообещал возместить (https://twitter.com/alistairmilne/status/1457061081071988742?s=20) утерянные средства.
Похоже, бот будет продолжать продвигать сеть Lightning в Telegram-массы.
Источник: https://t.me/bitcoin_translated/1636

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Bohdan820 on November 07, 2021, 05:47:40 PM

Quote from: Ratimov on November 07, 2021, 05:29:14 PM

Quote from: Bohdan820 on November 07, 2021, 05:23:11 PM

Можете в двух словах пояснить, какое отношение уязвимость в лайтнинг боте имеет отношение к ДЕФИ? Я наверное пропустил где-то слияние децентрализованных протоколов на эфире или других блокчейнах с решением второго уровня для битка.

В скором времени (может не в скором) лайтинг будет частью дефи. Платформа смарт-контрактов mintlayer строит решение для взаимодействия с лайтингом. Mintlayer - это сайдчейн Биткойна.
Может притянуто за уши, просто с таким ходом мыслей я посчитал что делаю все верно.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Bohdan820 on November 12, 2021, 04:14:13 PM

MidasTheFool освещает (https://twitter.com/midasthefool/status/1458668935209893889?s=21) историю с токеном $MOCHI

$Mochi - пирамидальная недоколлатеризированная платформа, где у владельца контракта 99.5% эмиссии токена, а его полная капитализация $61B (халиф на час от скамера-фаундера Armor.fi/SAFE (http://armor.fi/SAFE) с капитализацией размером в XRP)

«Сегодня ночью была объявлена DeFi война. Дам краткое описание схватки, куда вступили: Azeem, кит Tetranode, Андре Кронье и многие другие:

Идет гигантская продолжающаяся война за то, чтобы накопить достаточное влияние и власть над протоколом, а вернее эмиссией токенов DeFi обменника CRV.
У многих протоколов defi есть свои союзники и сторонники. И многие из них были заинтересованы в том, чтобы получить большую позицию и влияние в токене $CVX.
Это привело бы к прибыльной эмиссии CRV в их протоколы, а также к получению дополнительного дохода от их влияния на протокол CRV.

Но, будучи децентрализованными организациями, все они должны предложить идею, а затем заставить владельцев токенов проголосовать и принять предложение.
$OHM и $ROOK проводили голосование, чтобы сделать это. Даже $SPELL имеет место в экосистеме с использованием механизма Bribe
Эти голосования, хотя и демократические, продвигаются медленнее, чем отдельные участники.

$Mochi, казалось бы, возник из ниоткуда. Его залистили в паре к эфиру с 1720 ETH ликвидности, и дегены всех мастей начали его немедленно покупать, думая, что это какой-то мем токен, где они и рыбку съедят и эфиры приумножат.

А потом происходит то, что планировал изначально создатель этого скам-протокола:
Используя в качестве залога свой токен $MOCHI, где у него сосредоточено 99.5% эмиссии, он кладет его в свою платформу, минтит под залог ничем не обеспеченного фантика стейблкоин USDM, меняет $48М USDM на DAI через пул CRV, делая его состоящим из необеспеченного стейбла USDM.

Затем эти стейблы размениваются и создатель протокола $MOCHI покупает $CVX на сумму 6000 ETH - создавая богоподобную свечу, пробивающую потолок.
Пока все остальные заняты голосованием и размышлениями, $MOCHI решает просто всех поиметь.
Это мгновенно делает их владельцами cvx/crv, которыми они ВЛАДЕЮТ, а не подкупают через голосование.

Другие лидеры протоколов DeFi не впечатлены. FUD распространяется быстро, в том числе от Андре Кронье. Но токен $MOCHI продолжает расти под напором дегенов на юнисвапе.
Приводятся аргументы в пользу того, что держатели $MOCHI подвергают LP риску.

Андре Кронье: «Не могу поверить, что протокол подвергнет их LP такому риску. В настоящее время протокол недостаточно обеспечен на 65%, LP пострадали, позиция в 48 миллионов долларов не может быть развернута (в настоящее время убыток в 10 миллионов долларов). Если все пойдет по плану (cvx + mochi + ликвидность), то все получится, но риск для пользователей, что не все пойдет по плану».

Основатель $MOCHI - известный скамер. Мошенничал с предыдущими страховыми продуктами (armorfi/SAFE), не выплачивал позиции.
Войну протоколу $Mochi объявил известный кит Tetranode, известный как маркет-мейкер в том числе $CVX токена.

Создатель $Mochi поставил себя в неловкое положение, залочив $CVX на 16 недель, а значит, в долгой войне с Tetranode проект может и не быть успешен».
Источник: https://t.me/Defiscamcheck/2228

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Bohdan820 on November 14, 2021, 06:54:15 PM

Quote from: Bohdan820 on October 29, 2021, 03:00:22 PM

Quote from: Bohdan820 on October 27, 2021, 02:31:05 PM

Эксплойт на $34М. Ограблению подвергся Cream Finance

!UPD Эксплойт на $117М.

Cream после хака на 130М решили раздать CREAM-токены всем пострадавшим (необходимо клеймить (https://app.cream.finance/claim)) Этот процесс подачи заявок будет доступен в течение 1 года с момента публикации этой публикации - пишет команда в медиуме (https://creamdotfinance.medium.com/moving-forward-post-exploit-next-steps-for-c-r-e-a-m-finance-1ad05e2066d5).
Пользователям которым успешно покрыли полные страховые выплаты с помощью Nexus Mutual или Bridge Mutual не будут иметь права требовать CREAM, если они были покрыты страховкой на 100%.
Так же убрали оставшиеся токены CREAM, предназначенные для команды.
Источник: https://cp0x.com/topic/470-cream-finance-platforma-defi/?do=findComment&comment=11735

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on November 25, 2021, 08:55:40 AM

По данным Elliptic другие данные, отчет можно скачать по ссылке, нужна регистрация.

DeFi: риск, регулирование и рост DeCrime
https://www.elliptic.co/resources/defi-risk-regulation-and-the-rise-of-decrime

Пользователи и инвесторы DeFi понесли убытки на сумму более 12 миллиардов долларов из-за краж и мошенничества.
Эти убытки растут, и на сегодняшний день они составят 10,5 млрд долларов США в 2021 году по сравнению с 1,5 млрд долларов США в 2020 году.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on November 30, 2021, 02:52:24 PM

MonoXFinance $31 М

https://twitter.com/FrankResearcher/status/1465679352448917504

"Мне даже стало немного скучно, но полчаса назад украли 31 миллион долларов из @MonoXFinance

- 5.7M MATIC ($10.5M)
- 3.9k WETH ($18.2M)
- 36.1 WBTC ($2M)
- 1.2k LINK ($31k)
- 3.1k GHST ($9.1k)
- 5.1M DUCK ($257k)
- 4.1k MIM ($4.1k)
- 274 IMX ($2k)"

Недавно у MONO стартовал в Primelist на бирже Хуоби
https://www.huobi.com/ru-ru/exchange/mono_usdt/

Title: Re: DeFi - "Атаки" и Безопасность
Post by: triat on November 30, 2021, 09:00:40 PM

Quote from: zasad@ on November 30, 2021, 02:52:24 PM

Ошибка конечно детская, не знаю как командла проекта не смогла её увидеть. Я хоть и успел случайно 3 дня назад выйти, но вот друзей немного зацепило. Думаю что с временем они вернут утраченные деньги инвесторам, но осадок останется.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on December 01, 2021, 09:31:16 AM

Quote from: triat on November 30, 2021, 09:00:40 PM

Quote from: zasad@ on November 30, 2021, 02:52:24 PM

Первый пост посмотри, там многоэтих ошибок. Если она детская, почему раньше не забрал? :)
2 независимых аудита у проекта.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: madnessteat on December 02, 2021, 10:04:48 AM

" Неделя взломов продолжается: с BadgerDAO похитили около $100 млн

Пользователи DeFi протокола Badger DAO сообщили (https://twitter.com/peckshield/status/1466286523729383427) о несанкционированном выводе средств. По предварительным оценкам, украденная сумма составляет около $100 млн.

Вскоре после этого проект подтвердил, что они получили многочисленные сообщения о «несанкционированном выводе средств пользователей».

В PeckShield заявили, что один из пользователей платформы потерял 896.85 BTC (~$51 млн).

Команда начала расследование и приостановили все смарт-контракты, чтобы «предотвратить дальнейшее снятие средств».

В результате взлома токен BADGER упал на 20%. "

Источник: https://t.me/incrypted/11723

Title: Re: DeFi - "Атаки" и Безопасность
Post by: lepricoin on December 02, 2021, 02:15:44 PM

Quote from: madnessteat on December 02, 2021, 10:04:48 AM

Это уже серъезно. Свои активы нужно только на холодных кошельках хранить. Вот это вот все в долгую намного хуже нежели обычный холд. Получать % на свою крипту это хорошо, но риски как по мне несравнимы.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Dan Yur on December 03, 2021, 08:54:22 PM

Quote from: zasad@ on December 01, 2021, 09:31:16 AM

Quote from: triat on November 30, 2021, 09:00:40 PM

Quote from: zasad@ on November 30, 2021, 02:52:24 PM

Ничего не вернут, https://etherscan.io/address/0x8f6a86f3ab015f4d03ddb13abb02710e6d7ab31b Кошелек хацкера грабанувшего моно, уже чистит бабло через Tornado. И куча жалобных комментариев. У самого там лежали средства в пуле ликвидности, ради дропа, вывел в другой проект незадолго до взлома. Фармилки помойки.
Более того, высказывается информация в пабликах что им указывали на уязвимости тестировщики, но они тупо забили не придав значения , а тестировщикам заплатили копейки.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: madnessteat on December 03, 2021, 11:06:45 PM

Quote from: lepricoin on December 02, 2021, 02:15:44 PM

Ну обычно в фармилках не держат большой процент от депо (5-10%) и дробят на части, т.к. все таки это достаточно рисковое дело. Мало того что может произойти взлом, еще существует вероятность, что разработчики растворятся в закате с деньгами. Представляю сколько денег у пользователя, который потерял 896.85 BTC, если он следует этому принципу.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: lepricoin on December 06, 2021, 07:51:48 PM

Quote from: madnessteat on December 03, 2021, 11:06:45 PM

Quote from: lepricoin on December 02, 2021, 02:15:44 PM

Ужас конечно. Я вот сейчас грубо говоря держу токены с дропа йоки, поставил на фарм, там % просто нереальные где автостейкинг +-21000%, но вот курс токенов не падает, руки чешутся зафиксить.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Oumal on December 12, 2021, 04:12:37 AM

Quote from: Dan Yur on December 03, 2021, 08:54:22 PM

Quote from: zasad@ on December 01, 2021, 09:31:16 AM

Quote from: triat on November 30, 2021, 09:00:40 PM

Quote from: zasad@ on November 30, 2021, 02:52:24 PM

Тоже вкинул в пул ради дропа, но не изучал особо, на ходу можно сказать получилось.
Просто обозначил, думал позже изучу, а тут вот как повернулось.
А контракты они разрабатывали или это сторонние разрабы ? В курсе кто?

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Bohdan820 on December 13, 2021, 07:01:00 PM

Рекап эксплойтов за неделю от С нуля до нуля на крипте (https://t.me/notothemoon)
Источник: https://t.me/notothemoon/1572

1. Vulcan Forged. P2E и DeFi.
Улетело: $140m

Vulcan владели кошельками пользователей, созданными через них. Хацкер получилил доступ к 96 таким кошелькам и дёрнул 9% от всего супплая PYR.
Компенсации в пути.
В твиттере (https://twitter.com/VulcanForged/status/1470365117774770180) команда кусает локти и говорит, что если бы отдали кошельки пользователям, такого бы не случилось.

https://www.theblockcrypto.com/post/127270/96-private-keys-stolen-from-vulcan-forged-in-140-million-theft

2. Gelato. DeFi.
Улетело: 0

В коде была ошибка, позволяющая угнать жетоны с одобрением на бесконечную трату.
Gelato провели White Hat атаку на свой протокол. Вытащили крипты на 26 миллионов вечнохрустящих.

Если вы аппрували что-то на Gelato — Funds are SAFU.
Токены можно забрать тут: http://sorbet.finance/#/pools

https://twitter.com/gelatonetwork/status/1470289886406004736

3. 8ight Finance. Olympus-fork на Harmony.
Улетело: $1.8m.

Ликвидность протокола подбросил в воздух Tornado.Cash и унёс в неизвестном направлении.
Рабочая версия — скомпрометированные ключи.

Команда решила форкнуть себя, запуститься на Avalanche и аирдропнуть новые токены пострадавшим.
https://rekt.news/8ight-finance-rekt/

4. BNB Heroes. P2E.
Улетело: $2M.

Комнада накрафтила с контракта токенов, отправила на разные кошельки и долбанула в LP-стакан на Панкейке.

2 забавных вещи:
1. У них был аудит от Certik
2. У них было ограничение на продажу 200k за одну транзакцию. Говорили, шо эт защитит от экплойтов/китов/дампа.

https://twitter.com/RugDocIO/status/1469132782865727493

Title: Re: DeFi - "Атаки" и Безопасность
Post by: budlo on December 20, 2021, 09:40:49 AM

Команда платформы децентрализованных финансов Grim Finance сообщила о хакерской атаке, в результате которой злоумышленники похитили $30 млн.

Хакеры получили доступ к кошельку Grim Finance с помощью вредоносного токена в контракте, использовав эксплойт повторного входа. Согласно сообщению проекта, все кошельки скомпрометированы и активы в настоящее время находятся под угрозой.

Разработчики приостановили прием депозитов и призвали пользователей немедленно вывести средства с платформы.

https://forklog.com/?p=159662

Title: Re: DeFi - "Атаки" и Безопасность
Post by: dwyane36 on December 20, 2021, 03:15:02 PM

Quote from: budlo on December 20, 2021, 09:40:49 AM

Судя по всему, Grim Finance проходили аудит еще в августе и тогда никаких ошибок в контракте не обнаружили. Однако, самое забавное в этой ситуации то, что компания, которая проводила аудит, пытается оправдаться. В твиттере пишут (https://twitter.com/SolidityFinance/status/1472614856629051402), что аудит был выполнен новым сотрудником, а их CTO в это время был в отпуске. Действительно, зачем проверять/курировать работу новичка, если "и так сойдет". ;D

Title: Re: DeFi - "Атаки" и Безопасность
Post by: xenon131 on December 21, 2021, 12:46:07 PM

могли ею воспользоваться -

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on December 22, 2021, 12:08:57 PM

У проекта DeFi Visor Finance украдены 8.8 млн токенов VISR на $8.2 млн
Протокол DeFi Visor Finance на основе Uniswap подвергся взлому, в ходе которого хакерам удалось украсть 8.8 млн токенов VISR на сумму около $8.2 млн. Курс токена рухнул в 30 раз.

Подробнее на Bits.media: https://bits.media/u-proekta-defi-visor-finance-ukradeny-8-8-mln-tokenov-visr-na-8-2-mln/

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Bohdan820 on December 27, 2021, 02:49:23 PM

Протокол Metaswap Gas (MGAS) на базе Binance Smart Chain стал объектом схемы rug pull, сообщили аналитики PeckShield. Сумма ущерба составила 1100 BNB, которые отправились в сервис Tornado Cash. Соцсети проекта при этом недоступны.
https://forklog.com/?p=160237

Аналитики PeckShield сообщили, что объектом схемы rug pull стал еще один протокол — MetaDAO. Ущерб составил 800 ETH. Средства, как и в случае Metaswap Gas, направлены в Tornado Cash.
https://forklog.com/?p=160237

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Bohdan820 on January 03, 2022, 03:54:37 PM

Алго "Welcome To The Club Buddy"

Протокол Tinyman подвергся атаке, вот их официальное заявление - https://twitter.com/tinymanorg/status/1477677606115987468?t=CX9f0wwm_y3WsaJIyI_1ig&s=09

Раньше думал что если не евм, то шанс нарваться на хак гораздо ниже.
Вообще удивительно что атака пошла на алго, твл на всем алго сейчас достаточно мал. Думал под опасностью средние проекты типа "cream".

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Bohdan820 on January 11, 2022, 02:50:48 PM

Платформа Lympo NFT была взломана на $18,7 млн.

Дочерняя компания Animoca Brands Lympo NFT пострадала от взлома (https://cointelegraph.com/news/animoca-brands-lympo-nft-platform-hacked-for-18-7-million?utm_source=Telegram&utm_medium=social) из-за нарушения безопасности горячих кошельков, потеряв примерно 165,2 миллиона LMT (около $18 млн).

На фоне случившегося, цена токена упала на 92% до $0,0093.
Команда сообщила, что они «работают над стабилизацией ситуации и возобновлением всех операций».
Источник: https://t.me/incrypted/12097

HarmonyPad, gotEM, HbarPad, MetaPlay, Electrinity, MicroPee, QuizDrop потеряли (https://twitter.com/PeckShieldAlert/status/1481088699593261056) 5 744 WBNB (около $2.6 млн).

Средства были выведены через TornadoCash
Адрес хакера: https://bscscan.com/address/0xc43b1f4e7e47be5d5663c3b26e4fb3fe7e217f90
Источник: https://t.me/incrypted/12115

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on January 28, 2022, 12:59:58 PM

Binance Smart Chain и Ethereum Crypto Bridge взломаны на 80 миллионов долларов
https://decrypt.co/91447/binance-smart-chain-ethereum-crypto-bridge-hacked-80-million
Эксплойт в протоколе децентрализованных финансов ( DeFi ) Qubit Finance позволил вчера одному хакеру уйти с 80 миллионами долларов в украденной криптовалюте.
Конкретный недостаток смарт-контракта, позволивший осуществить атаку, был обнаружен в X-Bridge, кроссчейн-мосте, который упрощает обмен токенами между Ethereum и Binance Smart Chain .

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Daltonik on February 03, 2022, 07:59:01 AM

Популярный кросс-чейн мост Wormhole в результате эксплойта по предварительным оценкам лишился более $326 млн, сами разработчики Wormhole подтвердили общую потерю 120,000 ETH (80,000 ETH и 40,000 ETH в проектах Solana) они сообщили так же что на мост будут добавлены средства, чтобы поддержать wETH на Solana.

Это один из крупнейших взломов в истории DeFi, команда Wormhole связалась с адресом злоумышленника в сети Ethereum, предложив награду в размере $10 млн за возврат средств.
https://www.coindesk.com/tech/2022/02/02/blockchain-bridge-wormhole-suffers-possible-exploit-worth-over-250m/

Quote from: https://twitter.com/wormholecrypto/status/1489001949881978883

https://i.ibb.co/Qnt2fGr/2022-02-03-112638.jpg (https://twitter.com/wormholecrypto/status/1489001949881978883)

Quote from: https://twitter.com/samczsun/status/1488974372756987906

https://i.ibb.co/RTcCDxc/2022-02-03-125605.jpg (https://twitter.com/samczsun/status/1488974372756987906)

Title: Re: DeFi - "Атаки" и Безопасность
Post by: johhnyUA on February 03, 2022, 07:46:08 PM

Quote from: Daltonik on February 03, 2022, 07:59:01 AM

Очередной молодой и успешный стартап :D
Виталик, кстати критиковал идею "кросс чейна": "My argument for why the future will be *multi-chain*, but it will not be *cross-chain*: there are fundamental limits to the security of bridges that hop across multiple "zones of sovereignty"." - https://mobile.twitter.com/VitalikButerin/status/1479501366192132099
Советую читнуть кстати.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Daltonik on February 04, 2022, 10:01:02 AM

Quote from: johhnyUA on February 03, 2022, 07:46:08 PM

Восстановили уже пул ликвидности и работу кросс-чейна Wormhole, компания Jump Crypto, владеющая разработчиком Wormhole, вложила 120,000 ETH так как считает Wormhole важнейшей инфраструктурой и что ему и его пользователям необходимо дальнейшее развитие.
https://twitter.com/JumpCryptoHQ/status/1489301013408497666

Title: Re: DeFi - "Атаки" и Безопасность
Post by: johhnyUA on February 04, 2022, 12:23:47 PM

Quote from: Daltonik on February 04, 2022, 10:01:02 AM

Восстановили уже пул ликвидности и работу кросс-чейна Wormhole

И что, что восстановили? Как это влияет на сказанное Виталькой выше, а? Он кстати довольно хорошо все объяснил. Если кроссчейновый канал биткоин-эфир имеет место быть (так как вероятность 51 % атаки что на биткоин что на эфир довольно низкая), то бриджи эфир-солана, солана-бнб, биткоин-красная_залупа как раз таки очень вероятно что будут атаковаться.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Dan Yur on February 04, 2022, 01:46:27 PM

Quote from: johhnyUA on February 03, 2022, 07:46:08 PM

Quote from: Daltonik on February 03, 2022, 07:59:01 AM

Почти ровно месяц прошел после его твита, и случился взлом десятилетия )). А что сразу не строят мульти-чейны вместо кросс-чейнов если будущее за ними..
Wormhole пытается сейчас выйти на связь с хацкером, вручить ему подарок в 10 лямов $ в обмен на честно свинченное и инфу о дыре в безопасности, вот интересно, если хацкер согласится, это типа обоюдное согласие, он вам, вы ему, если его поймает интерпол, эти 10 лямов отнимут ?

Title: Re: DeFi - "Атаки" и Безопасность
Post by: viljy on February 04, 2022, 05:28:53 PM

Quote from: Dan Yur on February 04, 2022, 01:46:27 PM

Wormhole пытается сейчас выйти на связь с хацкером, вручить ему подарок в 10 лямов $ в обмен на честно свинченное и инфу о дыре в безопасности, вот интересно, если хацкер согласится, это типа обоюдное согласие, он вам, вы ему, если его поймает интерпол, эти 10 лямов отнимут ?

Полагаю непременно отнимут и посадят. Он же с полицией не договаривался, а этот возврат что-то типа явки с повинной немного срок может быть убавят. Как суд решит. Так что когда поймают то все по закону. Вроде пока что не вернул.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: madnessteat on February 05, 2022, 07:50:12 AM

Quote from: viljy on February 04, 2022, 05:28:53 PM

Мне кажется, что если хаккер вернет средства и укажет команде Wormhole на уязвимость, то вопрос решиться по обоюдному согласию и ему не будет грозить срок. Не думаю, что Wormhole подали заявление. Как вариант хаккер может возвратить средства и получить бонус не раскрывая свою личность, после чего прогнать средства через миксер и вообще забыть о преследовании, если таковое будет.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Boristhecat on February 05, 2022, 10:38:01 AM

Quote from: viljy on February 04, 2022, 05:28:53 PM

А за что их сажать? Хакер использовал возможности смартконтрактов. Технические подробности тут https://twitter.com/kelvinfichter/status/1489041221947375616
Если искать виновных для посадки, то скорее всего это и будут сами разработчики, которые, в отличие от хакера, брали на себя определенные обязательства, но выполнить их не смогли (потеряли ETH).
Наверно поэтому:

Quote from: Daltonik on February 04, 2022, 10:01:02 AM

а слова про "важнейшую инфраструктуру и развитие" лишь красивое прикрытие это истории. Я думаю, что они просто вынуждены были возместить эти 0,3 миллиарда долларов.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: madnessteat on February 05, 2022, 02:38:25 PM

Quote from: Boristhecat on February 05, 2022, 10:38:01 AM

Никто из пользователей моста не потерял средств, необеспеченные активы введенные в экосистему были обеспечены за счет виновников торжества, поэтому мне кажется, что обязательства со стороны Wormhole не могут быть нарушены. Сами накосячили - сами исправили ситуацию.

Wormhole опубликовали подробный отчет о недавнем инциденте - https://wormholecrypto.medium.com/wormhole-incident-report-02-02-22-ad9b8f21eec6.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: andy_pelevin on February 05, 2022, 08:00:57 PM

Quote from: madnessteat on February 05, 2022, 02:38:25 PM

...
Сами накосячили - сами исправили ситуацию.

Wormhole опубликовали подробный отчет о недавнем инциденте - https://wormholecrypto.medium.com/wormhole-incident-report-02-02-22-ad9b8f21eec6.

Чет многовато стало проблем с этими мостами,... сегодня кто то наминтил 15,000 BNB (https://moonriver.moonscan.io/tx/0x689ff22ebf7f7aa6ecf0d60345979855442a09dfb7439c8553b2369e6e130409)($6,184,510.24) в сети монривер и уже всё слил через торнадо-кэш
https://etherscan.io/address/0x8d3d13cac607b7297ff61a5e1e71072758af4d01

Подробностей пока нет, но думаю, они скоро появятся.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on February 05, 2022, 08:11:01 PM

Quote from: andy_pelevin on February 05, 2022, 08:00:57 PM

Разрабы хакнутого моста Meter.io уже отписались, что нашли ошибку и работают над возвратом средств пострадавшим пользователям:
https://twitter.com/Meter_IO/status/1490045486606139392

Title: Re: DeFi - "Атаки" и Безопасность
Post by: SPQRCoin on February 05, 2022, 08:36:40 PM

Какие все таки жирные барсуки все эти разрабы от сохи. Их хакают на десятки лямов баксов, а им хоть с гуся вода, все возместим, не переживайте ;D А может в большинстве случаев мальчика то и не было? ;)

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Texac on February 05, 2022, 08:55:30 PM

Quote from: Dan Yur on February 04, 2022, 01:46:27 PM

Quote from: johhnyUA on February 03, 2022, 07:46:08 PM

Quote from: Daltonik on February 03, 2022, 07:59:01 AM

тоже не хилое предложение, 10 лямов $ заработать. за такие деньги можно всю жизнь прожить безбедно. может чел себе уже на необитаемом острове за их деньги, фундамент новой вилы заложил.😀

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Boristhecat on February 06, 2022, 05:22:16 PM

Quote from: madnessteat on February 05, 2022, 02:38:25 PM

Quote from: Boristhecat on February 05, 2022, 10:38:01 AM

Потому они и исправили ситуацию, что в ином случае претензии были бы лично к ним, а не к хакерам. Мне кажется маловероятным, что они просто "благородные" и заплатили 0,3 миллиарда долларов со своего кармана только лишь из-за "важнейшей инфраструктуры и развития".

Quote from: SPQRCoin on February 05, 2022, 08:36:40 PM

Скорее всего мальчик был, но то был мальчик инвесторов. Потом мальчика "украли", а разрабы "мамой клянутся обещают все исправить". Насколько разрабы аффилированны с "хакерами" вопрос очень интересный.

Quote from: Texac on February 05, 2022, 08:55:30 PM

Предложение хилое. 300 миллионов >> 10 миллионов.
С учетом неопределенных правовых статусов DeFi и всех этих дел, можно быть уверенным, что даже если дело дойдет до суда, то истцу будет дешевле пойти на мировую и отдать хакерам половину (150 миллионов) чем рисковать судиться годами, и в итоге остаться вообще без ничего.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Volchin on February 15, 2022, 04:57:02 PM

Как по мне то Wormhole что то мутную игру играют. Скорее всего сами виноваты, а потом пытаются запутать следы или же просто где-то разработчики допустили халатность. Вообщем версий много.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: madnessteat on February 15, 2022, 06:15:29 PM

Quote from: Boristhecat on February 06, 2022, 05:22:16 PM

Quote from: madnessteat on February 05, 2022, 02:38:25 PM

Quote from: Boristhecat on February 05, 2022, 10:38:01 AM

Я не люблю гадать на кофейной гуще. После произошедшего TVL их моста упал на 99% (https://twitter.com/Coin98Analytics/status/1492316148771471361). У них было два пути, либо скамануться, либо обеспечить выпущенные средства и работать над безопасностью. Они выбрали второй путь и теперь пытаются восстановить репутацию. Лично я не вижу смысла в каких-либо манипуляциях с их стороны.

Quote from: Volchin on February 15, 2022, 04:57:02 PM

Да они же сразу признали, что лопухнулись.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Boristhecat on February 16, 2022, 09:16:15 AM

Quote from: madnessteat on February 15, 2022, 06:15:29 PM

Quote from: Boristhecat on February 06, 2022, 05:22:16 PM

А причин может быть много. И нет ничего плохого чтобы порассуждать о мотивах их поведения.
Прежде всего что наводит на разные мысли это то, что подчеркнул SPQRCoin - теряются гигантские суммы денег (0,3 миллиарда долларов!), которые предположительно составляют 95++% от капитализации стартапа, но разработчики не моргнув глазом "возмещают" средства и продолжают работать как будто ничего не произошло.
Для меня это нонсенс, я трудился в разных бизнесах и не могу представить какой-то легальный бизнес, который при потери 95% средств не обанкротится.
Соответственно возникает очень много вопросов - кто стоит за проектом? Люди с бесконечными деньгами? В чем ценность проекта что надо терять 0,3 миллиарда долларов, а не просто банкротить его?
Например, Meta Марка Цукерберга продала свой криптовалютный проект за $200 млн (https://biz.liga.net/all/all/novosti/meta-marka-tsukerberga-prodala-svoy-kriptovalyutnyy-proekt-za-200-mln). У Meta деньги реально бесконечные, но при этом они не списали средства, не заморозили проект "на всякий случай" (обстановка быстро меняется), а продали его за 0,2 миллиарда долларов. То есть, проект от Meta дешевле в полтора раза чем какой-то там мост (который еще и рухнул как вы пишите)?
Для меня эта история выглядит максимально непонятно.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: madnessteat on February 16, 2022, 01:40:57 PM

Quote from: Boristhecat on February 16, 2022, 09:16:15 AM

Не люблю считать чужие деньги, а еще больше сравнивать людей о которых мы практически ничего не знаем.

Мы можем лишь догадываться о людях стоящих за Wormhole, Jump Crypto и толщиной их кошельков. Вполне возможно, что они владеют несколькими проектами, и готовы использовать прибыль от остальных ради спасения Wormhole, т.к. он действительно является "важнейшей инфраструктурой" для построения их экосистемы.

В приведенной вами статье ясно написано, что Meta отказались от создания Diem из-за регуляторов и потери партнеров. По сути они продали идею, которую сами не могут воплотить в жизнь.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on February 17, 2022, 07:39:15 AM

Спасибо Daltonik

4 Февраля 2022
KLAYswap $1,83 M
https://bitcointalk.org/index.php?topic=5267124.msg59153910#msg59153910

8 Февраля 2022
DeFi Meter $4,3 M
https://bitcointalk.org/index.php?topic=5267124.msg59189702#msg59189702

8 Февраля 2022
DeFi QiDao Protocol $13 M
https://bitcointalk.org/index.php?topic=5267124.msg59191163#msg59191163

11 Февраля 2022
Dego ущерб оценивается
https://bitcointalk.org/index.php?topic=5267124.msg59218259#msg59218259

Эта статья перенесена из шапки для увеличения места
За эти полгода экосистема развилась и произошло много интересных событий.
Если говорить об атаках, то это не совсем правильно. Система очень надежна и "относительно" децентрализована, но основной минус это последствия ошибок в смартконтрактах.
Много проектов связаны между собой этими контрактами, и малейшая ошибка может вызвать серьезные потери - это и есть обратная сторона медали децентрализации.

Хакеры дважды атаковали сервис bZx. Похищено Ethereum на сумму в $1 млн
https://bitnovosti.com/2020/02/18/hakery-dvazhdy-atakovali-servis-bzx-pohishheno-ethereum-na-summu-v-1-mln/

Это один из первых случаев в 2020 году, когда "мошенники" воспользовались ошибками смартконтракта.

Более подробную информацию я нашел на этом ресурсе
https://thedefiant.substack.com/p/arbs-exploit-defi-to-make-900k-in
Camila Russo(С)

Далее последует смысловой перевод

Exploit DeFi или как заработать $ 900 000 за секунды
Атака на bZx стала первой крупной атакой в децентрализованных финансах.

Сегодняшний выпуск будет посвящен эксплойтам bZx - первым крупным «атакам» в DeFi. Вы увидите, почему атаки заключены в кавычки. А также, почему в результате были подняты вопросы о том, является ли DeFi достаточно децентрализованным Обсудим потенциальные точки отказа, связанные с ценовыми оракулами.

Протокол bZx DeFi был атакован дважды; первая атака была 12 февраля и принесла хакерам ~ 1271 ETH, а вторая 17 февраля, потери составили ~ 2378 ETH. Это примерно 320 000 и 600 000 долларов, при курсе ETH - 250 долларов.

Простыми словами, в обоих случаях "трейдеры" взяли так называемые флэш-кредиты, которые не требуют залогового обеспечения, использовали часть средств для открытия длинных или коротких позиций по активу и другую часть заемных средств для покупки крипто-валюты на неликвидных рынках для повышения цен таким образом, чтобы выиграть их длинную или короткую позицию.

Эти эксплойты использовали пять протоколов DeFi в первом случае, четыре во втором. Оба они были выполнены в рамках одной транзакции Ethereum продолжительностью около 15 секунд каждая, и в первом случае комиссионные платежи в сети о стоили 8,21 $, а во втором - 110 $.

Вот как они это сделали

https://s8.hostingkartinok.com/uploads/images/2020/02/bb878cd2178eed2b0986e63c941a62ac.png (https://hostingkartinok.com/show-image.php?id=bb878cd2178eed2b0986e63c941a62ac)

https://s8.hostingkartinok.com/uploads/images/2020/02/783515835d2850c6735148b302fab4ac.png (https://hostingkartinok.com/show-image.php?id=783515835d2850c6735148b302fab4ac)

Фигурки LEGO и 2 лица
Есть несколько замечательных вещей, чтобы сказать об этих атаках. Во-первых, они подчеркивают всю мощь сочетаемых финансовых продуктов или так называемых «money legos»( Это философия системы DeFi для создания максимальной совместимости между продуктами.Подробнее тут. (https://bitcointalk.org/index.php?topic=5185915.msg53897936#msg53897936) ) Трейдеры смогли осуществить эти эксплойты, потому что система очень легко взаимосвязана.

Кредит на одной кредитной платформе используется для открытия 5-кратного шорта на другой торговой платформе. Одна биржа забирает ликвидность у второго провайдера. Цены в одном месте влияют на контракты в другом. Это может быть использовано для создания более быстрых, дешевых и более инновационных финансовых продуктов. Но повышенная сложность также увеличивает потенциальные атаки и усложняет защиту системы. Это интересный процесс, как разработчики защищают экосистему и предотвращают эти атаки.

Поиск виновных
Существует мнение, что быстрые кредиты являются опасными инструментами, которые могут применятся для злоупотреблений.

В случае первого эксплойта возникла ошибка в коде bZx, которая позволяла хакеру открывать 5-кратную короткую позицию, которая была сильно не обеспечена после совершения сделки. Система не должна была этого допустить, но это произошло из-за ошибки в коде.

bZx использует рыночные цены от децентрализованной биржи Kyber Network. Многие, в том числе основатель Uniswap - Hayden Adams в интервью, указали, что использование текущих рыночных цен в отличие от решений, таких как средневзвешенные по времени, рискованно.

В то время как соучредители bZx Kyle Kistner и Tom Bean в одном из интервью сказали, что источник цены системы не оказал влияния на первый эксплойт,. В твите от аккаунта bZx говорится, что манипулирование оракулом вызвало вторую атаку. Они планируют внедрить оракулы Chainlink в качестве дополнения к ценам от Kyber Network. Отметим, что создатель Ethereum Виталик Бутерин заявил , что в запланированная 2 версия проекта Uniswap будет устойчива к этим атакам.

Сложно найти виноватых. Возможно злоумышленники знали как правильно использовать «money legos» DeFi, и воспользовались сочной арбитражной возможностью. Другой вариант заключается в том, что на самом деле это была атака, поскольку трейдер использовал ошибку в системе bZx, которая позволяла ему злоупотреблять протоколом.

Устранение повреждений

Команда bZx нашла способ эффективно «приостановить» некоторые функции протокола, чтобы уменьшить ущерб после обоих эксплойтов. Это даже при том, что система спроектирована так, что изменения состояния могут быть переданы только после 12-часовой задержки, предназначенного для оповещения пользователей в случае, если менеджеры злонамеренно манипулируют протоколом.

Но после применения первого эксплойта они удалили токены из белого списка в своем реестре oracle token, который прекратил торговлю и заимствование, так как это действие не было защищено временной блокировкой. Кредитование не пострадало.

Кроме того, чтобы предотвратить любые реализованные потери после первого применения эксплойта, bZx будет использовать залог, оставленный злоумышленником в протоколе, для продолжения обслуживания непогашенного кредита - по предположениям bZx, залог может продолжать выплачивать проценты в течение более чем 200 лет. Однако кредит не обеспечен, и в большинстве случаев он будет ликвидирован, а убытки будут реализованы, что отразится на кредиторах в протоколе. В этом случае он не был ликвидирован благодаря гарантии, которая позволяет руководству справляться с чрезвычайными ситуациями, когда маржин колл истощит весь страховой фонд системы.

“По правилам протокола, если обязательства превышают активы, то конфискация средств являются честной игрой, без какой-либо моральной двусмысленности”, - сказала команда bZx в своем посте.

bZx сказали, что это также «задержит реализацию потери» во второй атаке. Подробности пока не разглашаются.

bZx утверждает, что, хотя они нашли способ приостановить торговлю и решили конфисковать залог злоумышленников, это было в интересах их пользователей. Команда утверждает, что децентрализованная система управления, такая как DAO, приняла бы то же решение.

“De” в DeFi
Критики говорят, что платформа DeFi, которая может быть приостановлена ее управленческой командой по желанию, вообще не децентрализована. Основатель Litecoin Чарли Ли сказал: «Большинство DeFi могут быть закрыты централизованной командой, так что это просто децентрализованный театр».

Итак, является ли DeFi полностью децентрализованным сегодня? Ответ - нет. Команды DeFi имеют разную степень контроля над своими платформами с такими мерами защиты, как: временной буфер bZx и требование одобрения изменений несколькими сторонами. Только небольшое количество проектов не в состоянии взять односторонний контроль.

Тем не менее, пользователи по-прежнему лучше контролируют свои средства и информацию, чем в традиционных финансах и централизованных криптообменниках. bZx может приостановить торговлю, но не может получить полный контроль над системой. Это разительное отличие от централизованных криптобирж, где пользователи должны доверять свои средства руководителям проекта, которые могут исчезнуть вместе с ними.

Другое отличие - прозрачность. В DeFi пользователи могут точно определить, где находятся их средства и как они могут быть использованы, так как код большинства платформ открыт. Именно поэтому аналитики смогли проанализировать, как взлом bZx произошел через несколько минут после того, как это было сделано.

Конечно, именно поэтому трейдеры смогли найти эксплойт в первую очередь. Тем не менее, большая сочетаемость, прозрачность при меньшем вмешательстве и контроле третьих сторон приведет к чистому позитиву для системы. Эти ошибки в конечном итоге делают систему надежнее.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: johhnyUA on February 17, 2022, 08:17:11 PM

Quote from: Boristhecat on February 16, 2022, 09:16:15 AM

которые предположительно составляют 95++% от капитализации стартапа, но разработчики не моргнув глазом "возмещают" средства и продолжают работать как будто ничего не произошло.

Может суть как раз таки в том, что слишком у многих есть лишние эфиры? Мы ведь все здесь понимаем, что 120к эфиров они только на экране 300-600 миллионов, на самом деле даже половина такой суммы высушит стакан полностью на всех биржах.
Поэтому есть много людей у которых есть такие суммы, а окешить они их не могут. Вот и играются помощью стартапам, в надежде на развитие инфраструктуры и увеличение продаж.

Quote from: Boristhecat on February 16, 2022, 09:16:15 AM

Для меня это нонсенс, я трудился в разных бизнесах и не могу представить какой-то легальный бизнес, который при потери 95% средств не обанкротится.

Я такое видел. На микро бизнесах правда

Quote from: Boristhecat on February 16, 2022, 09:16:15 AM

Соответственно возникает очень много вопросов - кто стоит за проектом? Люди с бесконечными деньгами? В чем ценность проекта что надо терять 0,3 миллиарда долларов, а не просто банкротить его?

Так а почему бы и нет? Если все равно некуда деть эти 120к эфиров.

Quote from: Boristhecat on February 16, 2022, 09:16:15 AM

То есть, проект от Meta дешевле в полтора раза чем какой-то там мост (который еще и рухнул как вы пишите)?

Оно все дутое

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Volchin on February 19, 2022, 05:48:19 PM

Quote from: Boristhecat on February 05, 2022, 10:38:01 AM

Quote from: viljy on February 04, 2022, 05:28:53 PM

Quote from: Daltonik on February 04, 2022, 10:01:02 AM

Как по мне, то если умный хакер, он мог использовать не только возможности смартконтрактов, но и другие способы. А в этой ситуации как по мне, разработчики должны понести наказание 100%.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on March 02, 2022, 02:47:38 PM

В 2021 году преступления, связанные с криптовалютой, достигли рекордных 14 миллиардов долларов, но их объем сократился: Chainalysis
https://decrypt.co/89854/crypto-related-crime-hit-record-high-14b-2021-chainalysis
Аndrew Аsmakov(С)
Перевод

Преступления, связанные с криптовалютами , выросли до нового максимума в 14 миллиардов долларов в 2021 году, согласно аналитике компании Chainalysis в своем ежегодном отчете о крипто преступлениях.
https://blog.chainalysis.com/reports/2022-crypto-crime-report-introduction/
Это увеличение на 79% по сравнению с цифрой в 7,8 млрд долларов в 2020 году, в основном благодаря росту цен на криптовалюту в 2021 году.

Но эта активность составила всего 0,15% от общего объема транзакций криптовалюты в размере $15,8 трлн, зарегистрированного в течение года, — самый низкий процент за всю историю.

Для сравнения, согласно данным Chainalysis, доля незаконных транзакций во всем объеме криптовалютных транзакций составила 3,37% в 2019 году и 0,62% в прошлом году, при этом общий объем переводов вырос на 567% по сравнению с 2020 годом.

«Учитывая такое бурное распространение, неудивительно, что все больше киберпреступников используют криптовалюту», отметили в Chainalysis. «Но тот факт, что рост составил всего 79% — почти на порядок ниже, чем общая адаптация, — может быть самым большим сюрпризом из всех… Преступность становится все меньшей и меньшей частью криптовалютной экосистемы».

Chainalysis сообщила, что растущий сектор децентрализованных финансов ( DeFi ) был ответственен за значительную часть всех преступлений, связанных с криптовалютами в прошлом году.

Согласно отчету, кража криптовалюты выросла еще больше: в 2021 году было украдено около 3,2 миллиарда долларов, что на 516% больше, чем в 2020 году.

Исследование показало, что примерно 2,2 миллиарда долларов из этих средств были украдены из протоколов DeFi.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on March 12, 2022, 07:15:32 PM

DeFi-протокол Fantasm Finance потерял 2,6 млн долларов из-за уязвимости
https://getblock.net/news/defi-protocol-fantasm-finance-lost-26-million-due-to-vulnerability
Сеть синтетических активов Fantasm Finance подверглась атаке, потеряв 1007 ETH (2,63 млн долларов по курсу на 10 марта). Команда проекта сообщила в Twitter, что пострадала от хакеров из-за уязвимости в DeFi-протоколе. Разработчики сети пообещали рассмотреть все возможные способы возмещения убытков для пользователей.
https://twitter.com/fantasm_finance/status/1501569232881995785

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on March 17, 2022, 10:33:37 AM

Взломаны сразу два протокола DeFi, похищены средства на $11 млн
https://whattonews.ru/vzlomany-srazu-dva-protokola-defi-pohishheny-sredstva-na-11-mln/
https://www.theblockcrypto.com/post/137932/defi-protocols-agave-and-hundred-finance-exploited-on-gnosis-chain-for-11-million
Злоумышленник внедрил ошибку повторного входа для кражи средств с помощью эксплойта флэш-кредита.
Проекты потеряли в общей сложности 11 миллионов долларов в результате атаки, спустя несколько часов после аналогичного инцидента с участием Deus Finance.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on March 21, 2022, 12:00:01 PM

Фишинговая атака на Rare Bears в Discord нанесла ущерб на 800 тысяч долларов в NFT
Недавно запущенный (проект NFT) «Rare Bears» подвергся атаке после того, как хакер разместил фишинговую ссылку на канале проекта в Discord, похитив почти 800 000 долларов в NFT.
https://cointelegraph.com/news/rare-bears-discord-phishing-attack-nabs-800k-in-nfts

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Cryptmuster on March 22, 2022, 08:17:52 AM

DeFi-протокол OneRing Finance взломали на $2 млн (https://forklog.com/defi-protokol-onering-finance-vzlomali-na-2-mln/) Мультичейн-протокол оптимизации доходности в стейблкоинах OneRing Finance подвергся взлому. Хакер вывел $1,45 млн благодаря использованию мгновенного займа, потери проекта составили около $2 млн.

Для выполнения эксплойта злоумышленник разместил специальный смарт-контракт на платформе Fantom. Поскольку скрипт был настроен на самоуничтожение, практически невозможно определить, какие уязвимости были использованы, отметила команда проекта. Для получения хоть какой-то информации она работает с провайдерами нод.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: imhoneer on March 23, 2022, 08:35:07 AM

Quote from: Cryptmuster on March 22, 2022, 08:17:52 AM

Для выполнения эксплойта злоумышленник разместил специальный смарт-контракт на платформе Fantom. Поскольку скрипт был настроен на самоуничтожение, практически невозможно определить, какие уязвимости были использованы, отметила команда проекта. Для получения хоть какой-то информации она работает с провайдерами нод.

Господа мы сейчас говорим о блокчейне и это смарт-контракт, где всё должно оставаться неизменным в самом блокчейне.

Кто может поянить такую дичь.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on March 23, 2022, 09:49:34 AM

Отмена апрувов, для защиты своих токенов, из за последней истерии в интернете

https://tac.dappstar.io/#/
https://approved.zone/
https://0xtracker.app/rev0x
~~https://debank.com/~~
https://app.unrekt.net
https://v2.unrekt.net
https://revoke.cash

другие экосистемы:

Ethereum: https://etherscan.io/tokenapprovalchecker
BSC: https://bscscan.com/tokenapprovalchecker
Matic/Polygon: https://polygonscan.com/tokenapprovalchecker
Arbitrum: https://arbiscan.io/tokenapprovalchecker
Moonbeam: https://moonscan.io/tokenapprovalchecker
Moonriver: https://moonriver.moonscan.io/tokenapprovalchecker
Fantom: https://ftmscan.com/tokenapprovalchecker
Avalanche: https://snowtrace.io/tokenapprovalchecker

Сервисы проверяйте самостоятельно, я не несу за них ответственность!

Другой самый безопасный способ, это отправить токены на другой кошелек, который не взаимодействовал со смарт контрактами.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: imhoneer on March 24, 2022, 05:40:39 AM

Quote from: zasad@ on March 23, 2022, 09:49:34 AM

Отмена апрувов, для защиты своих токенов, из за последней истерии в интернете

https://tac.dappstar.io/#/
https://approved.zone/
https://0xtracker.app/rev0x
https://debank.com/
https://app.unrekt.net
https://v2.unrekt.net
https://revoke.cash

другие экосистемы:

Ethereum: https://etherscan.io/tokenapprovalchecker
BSC: https://bscscan.com/tokenapprovalchecker
Matic/Polygon: https://polygonscan.com/tokenapprovalchecker
Arbitrum: https://arbiscan.io/tokenapprovalchecker
Moonbeam: https://moonscan.io/tokenapprovalchecker
Moonriver: https://moonriver.moonscan.io/tokenapprovalchecker
Fantom: https://ftmscan.com/tokenapprovalchecker
Avalanche: https://snowtrace.io/tokenapprovalchecker

Сервисы проверяйте самостоятельно, я не несу за них ответственность!

Другой самый безопасный способ, это отправить токены на другой кошелек, который не взаимодействовал со смарт контрактами.

Прошу исключить сервис debank.com из вашего списка, так как это уже не работает.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: dwyane36 on March 29, 2022, 05:07:44 PM

Оказывается, что еще 23 марта взломали сайдчейн Ronin, который был создан командой Axie Infinity для облегчения проблем масштабирования. Исходя из этой статьи (https://roninblockchain.substack.com/p/community-alert-ronin-validators), хакеры воспользовались уязвимостью в системе безопасности сети и скомпрометировали ноды валидаторов. Как результат, хакеры завладели 173,6k эфира и 25,5 млн. usdc.(примерно 625 млн баксов). Судя по всему, это самый крупный взлом среди дефи-проектов.
p.s.
Пишут, что часть средств уже попала на биржи crypto.com и ftx. Это очень странно, учитывая, что там ведь обязательная верификация.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on March 29, 2022, 08:36:17 PM

Quote from: dwyane36 on March 29, 2022, 05:07:44 PM

Ну если ребята хакают вот так по крупному, то уж наверняка догадались пройти верификацию по левым документам)

Но один хер угнать такую сумму и спокойно ходить по земле не получиться, рано или поздно вычислят. Тем более СиЗый уже пишет, что подключился к поискам. Видимо занес котлетку то в Axie DAO. Так что SAFU)
https://twitter.com/cz_binance/status/1508869326916530176

Title: Re: DeFi - "Атаки" и Безопасность
Post by: dwyane36 on March 30, 2022, 02:39:12 AM

Quote from: Unsoldier on March 29, 2022, 08:36:17 PM

Неудивительно, что Сизый решил подключиться, ведь перед взломом хакер перевел 1 эфир с binance на свой адрес (https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96). Кстати, судя по транзакциям, хакер задействовал еще huobi, сделав несколько переводов по 1,25k эфира на данную биржу. Таким образом, он оставил "следы" уже как минимум на четырех централизованных площадках.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on March 31, 2022, 01:42:53 PM

BasketDAO просит отозвать апрувы из за найденной уязвимости
https://twitter.com/basketdaoorg/status/1509009439315034115?s=21

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on April 02, 2022, 07:26:57 PM

Сегодня хакерской атаке подвергся Inverse Finance на 15,6 млн долларов в DOLA, ETH, WBTC и YFI. Злоумышленник тонко проманипулировал нюансами ценового оракула INV/ETH, транзакциями мемпула и бандлов.

Ветка описания атаки: https://twitter.com/bertcmiller/status/1510284763332071427?s=21

Комментарии Inverse: https://twitter.com/InverseFinance/status/1510282040809299972

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on April 03, 2022, 10:01:27 AM

https://coingape.com/bored-ape-bayc-discord-hacked-nft-stolen/
Взлом: Ape Yacht Club (BAYC) Discord взломан, NFT украдены

"Ape Yacht Club, самая ценная в мире коллекция NFT, заявили в пятницу, что их сервер Discord был скомпрометирован, и что другие серверы также подвергались атакам. Основатели предостерегают своих подписчиков от минта чего-либо из Discord на данный момент.

Компания Peckshield, занимающаяся безопасностью блокчейна, сообщила, что данные Etherscan показали, что Mutant Ape Yacht Club NFT (#8662) был украден. В настоящее время токен стоит более 21 ETH (68 900 долларов США) на OpenSea. Данные также показали, что рассматриваемый токен был продан на платформе за последний час."
https://etherscan.io/address/0xad7f0a2427f93bc8fc178a73ae0d2d188682884f

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on April 06, 2022, 09:35:05 AM

https://blog.openzeppelin.com/15-billion-rugpull-vulnerability-in-convex-finance-protocol-uncovered-and-resolved/
Уязвимость Rugpull стоимостью 15 миллиардов долларов :o в протоколе Convex Finance обнаружена и устранена

"В конце 2021 года в рамках аудита безопасности клиента OpenZeppelin провела проверку безопасности протокола Convex Finance . В рамках аудита исследовательская группа по безопасности обнаружила уязвимость, которая, если бы ее использовали два из трех анонимных подписантов кошелька с мультиподписью (multisig), дала бы мультиподписи Convex прямой контроль над заблокированной стоимостью Convex - на тот момент примерно 15 миллиардов долларов. В документации Convex прямо указано, что такой контроль невозможен. С тех пор эта уязвимость была исправлена командой Convex."

Title: Re: DeFi - "Атаки" и Безопасность
Post by: safar1980 on April 08, 2022, 08:35:45 AM

Согласно новому отчету, хакеры до сих пор сосредоточены на проектах децентрализованного финансирования (DeFi) для кражи криптовалюты в этом году.

На данный момент инвесторы потеряли более 1,22 миллиарда долларов из-за хакеров за первые три месяца года, что почти в восемь раз больше, чем 154 миллиона долларов, потерянных в первом квартале 2021 года, по данным компании Immunefi. В отчете говорится, что 99% этих потерь были вызваны эксплойтами программного обеспечения, в частности взломом Wormhole и Ronin.

Источник
https://finance.yahoo.com/news/crypto-hackers-stolen-173940395.html

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on April 08, 2022, 01:01:29 PM

Неизвестные запустили фейковый «Сберкоин» на бирже PancakeSwap
https://forklog.com/neizvestnye-zapustili-fejkovyj-sberkoin-na-birzhe-pancakeswap/
Разработчики заявляют о своей связи со Сбербанком и обещают фиксированную годовую доходность на уровне 383 025%. :)

Title: Re: DeFi - "Атаки" и Безопасность
Post by: dwyane36 on April 08, 2022, 10:38:38 PM

Quote from: zasad@ on April 08, 2022, 01:01:29 PM

Казалось бы, очевидные вещи, что нужно игнорировать и ни в коем случае нельзя вкладывать средства в подобные щиткоины. Однако, если судить по графику на cmc, то особо одаренные все-таки повелись на это, т.к. 4 апреля кратковременно скупали этот "сбер" из-за того, что сайт businessinsider упомянул этот щиток в своей статье.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: safar1980 on April 09, 2022, 03:44:23 PM

Хакер заработал $329000 на взломе моста блокчейн-игры WonderHero
В результате взлома моста хакеру удалось выпустить 80 млн WonderHero (WND). Затем злоумышленник обменял токены на 750 Binance Coin (BNB) на децентрализованной бирже PancakeSwap и заработал $329 000 по текущему курсу BNB.
Источник
https://whattonews.ru/haker-zarabotal-329000-na-vzlome-mosta-blokchejn-igry-wonderhero/

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on April 11, 2022, 08:56:33 AM

Starstream $4M

У DeFi-протокола Starstream похитили криптовалюту на $4 млн
https://whattonews.ru/u-defi-protokola-starstream-pohitili-kriptovaljutu-na-4-mln/
По данным сервиса CertiK Alert, который отслеживает хакерские атаки, злоумышленник воспользовался уязвимостью смарт-контракта Starstream и вывел 500 млн STARS. После этого преступник обменял часть монет на 900 Ethereum (ETH) и отправил монеты в миксер Tornado Cash, чтобы отмыть украденные активы.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: rozenkreitzer on April 12, 2022, 05:34:02 PM

Quote from: dwyane36 on April 08, 2022, 10:38:38 PM

Так это возможно не "особо одаренные" в том смысле что олухи, а попросту те у кого боты настроены на упоминания названий коинов в определенных каналах информационных. Это же известная стратегия уже давно - моментально скупать то, информацию о чем запостили в крупных изданиях, или у известных медиа-персон в соцсетях. Они скупили и тут же каким-то другим, уже реальным олухам - продали. Так скорее всего было.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on April 13, 2022, 12:50:14 PM

Quote from: rozenkreitzer on April 12, 2022, 05:34:02 PM

Quote from: dwyane36 on April 08, 2022, 10:38:38 PM

Это из раздела degen traiding. У них своя атмосфера и они не могут без покупки шиткоинов. Я тоже это не понимаю, но в эти сообщества приходит много "инвесторов" и шоу продолжается.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: safar1980 on April 15, 2022, 10:04:34 AM

Хакеры атаковали платформу Elephant Money DeFi и украли более 11 миллионов долларов

Согласно заявлению команды кибербезопасности BlockSec, протокол Elephant Money DeFi стал жертвой атаки с манипулированием ценами, которая началась с заимствованных Wrapped Binance Coins (WBNB).

Источник
https://www.pymnts.com/cryptocurrency/2022/hackers-attack-elephant-money-defi-platform-steal-over-11m/
https://u.today/elephant-money-defi-hacked-are-funds-safu
https://twitter.com/BlockSecTeam/status/1513966074357698563?

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on April 18, 2022, 04:29:12 PM

Протокол DeFi Beanstalk потерял активы на $182 млн в результате хакерской атаки

Как сообщают (https://twitter.com/peckshield/status/1515713013868814336) аналитики компании PeckShield, занимающейся безопасностью блокчейнов, хакеры использовали мгновенный займ (https://etherscan.io/tx/0xcd314668aaa9bbfebaf1a0bd2b6553d01dd58899c508d4729fa7311dc5d33ad7) для того, чтобы получить токены управления Beanstalk. Затем с помощью этих токенов они провели поддельное голосование по «предоставлению помощи Украине», где использовали собственный адрес в сети Эфириума.

Таким образом, хакеры смогли получить 24 830 ETH (около $76 млн). Оставшиеся средства они получили вытянув ликвидность из пулов проекта при помощи все тех же токенов для управления протоколом. Среди украденных средств было более 36 млн токенов BEAN. Сразу после взлома хакеры перевели активы на $80 млн на сервис микширования Tornado Cash.

Источник: https://bits.media/protokol-defi-beanstalk-poteryal-aktivy-na-182-mln-v-rezultate-khakerskoy-ataki/

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Cryptmuster on April 22, 2022, 09:16:11 AM

Хакер взломал DeFi-протокол Zeed, но не забрал $1 млн (https://forklog.com/haker-vzlomal-defi-protokol-zeed-no-ne-zabral-1-mln/). Неизвестный использовал уязвимость DeFi-протокола Zeed на базе BNB Chain, но не забрал средства на $1 млн. Хакер выпустил дополнительные токены проекта YEED и продал их на рынке. Цена монеты обвалилась до нуля. Злоумышленник уничтожил смарт-контракт, который использовался в эксплойте. В результате активы оказались заблокированы.

"Интересно, что атакующий не перевел полученные токены до самоуничтожения контракта. Вероятно, он был слишком взволнован", — предположили эксперты BlockSec.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Cryptmuster on April 28, 2022, 09:34:36 AM

Хакер вывел из DeFi-протокола Deus Finance DAO свыше $13 млн (https://forklog.com/haker-vyvel-iz-defi-protokola-deus-finance-dao-svyshe-13-mln/). DeFi-протокол Deus Finance DAO вновь подвергся хакерской атаке. По данным компании PeckShield, злоумышленник вывел из смарт-контрактов активы стоимостью около $13,4 млн, однако сам проект «мог потерять больше». В марте 2022 года неизвестный вывел из протокола около $3 млн, включая 200 000 DAI и 1101,8 ETH. Для этого он воспользовался мгновенными займами — полученные таким образом активы позволили хакеру манипулировать оракулом, определяющим цену в паре USDC/DEI. По словам аналитиков, 28 апреля был использован схожий вектор атаки.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on April 30, 2022, 12:44:45 PM

Fei Protocol, Fuse пулы подвергся взлому на 27 974 ETH ($79М)

Разработчики протокола предложили хакеру $10М вознаграждение с просьбой возврата похищенных средств, однако транзакции по 100 ETH полетели в Торнадо на всех скоростях.

Кошелек хакера:

https://etherscan.io/address/0x6162759edad730152f0df8115c698a42e666157f

Транзакция взлома подразумевала займ 80 000 ETH из balancer пула и атаку на пулы Tribe/Fuse протокола fei/Rari Capital:

https://etherscan.io/tx/0xadbe5cf9269a001d50990d0c29075b402bcc3a0b0f3258821881621b787b35c6

Источник: https://t.me/Defiscamcheck/2585

https://twitter.com/feiprotocol/status/1520344430242254849

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Cryptmuster on May 02, 2022, 07:35:53 AM

Хакер вывел из DeFi-протокола Saddle Finance активы на $10 млн (https://forklog.com/haker-vyvel-iz-defi-protokola-saddle-finance-aktivy-na-10-mln/). Неизвестный взломал децентрализованную биржу стейблкоинов и обернутых активов Saddle Finance. Добыча хакера составила более $10 млн в Ethereum. Команда проекта сообщила, что расследует инцидент. Вывод средств из некоторых пулов приостановлен. Первой взлом обнаружила специализирующаяся на DeFi-секторе компания кибербезопасности BlockSec. Ее специалисты смогли спасти средства Saddle Finance на сумму $3,8 млн.

----------------------------------------------

DeFi-проект Rari Capital потерял $80 млн в результате взлома (https://forklog.com/defi-proekt-rari-capital-poteryal-80-mln-v-rezultate-vzloma/). Неизвестный вывел из протокола децентрализованного финансирования Rari Capital активы примерно на $80 млн, которые хранились в его кредитных пулах Fuse. В компании по аудиту смарт-контрактов BlockSec назвали причиной взлома «типичную уязвимость повторного входа» в коде проекта Fei Protocol. Разработчики подтвердили информацию, приостановили займы криптовалют и предложили хакеру выплату в размере $10 млн за возврат украденных средств. После инцидента цена токена управления Rari (RGT) упала на 20%, до $11,5.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on May 04, 2022, 08:30:45 PM

https://cointelegraph.com/news/more-than-1-6-billion-exploited-from-defi-so-far-in-2022
В 2022 году DeFi индустрия потеряла более 1,6 миллиарда долларов.
Сумма, украденная в этом году, на данный момент превышает общую сумму, украденную за все 2020 и 2021 годы вместе взятые, при этом только март 2022 превзошел 2020 год более чем на 200 миллионов долларов.

В этом году пространство децентрализованных финансов (DeFi) изобиловало взломами, эксплойтами и мошенничеством: у пользователей было украдено более 1,6 миллиарда долларов в криптовалюте, что превышает общую сумму, украденную в 2020 и 2021 годах вместе взятых.

Анализ, проведенный компанией CertiK, занимающейся безопасностью блокчейна, показал статистику в понедельник, согласно которой в марте было украдено наибольшая стоимость в размере 719,2 миллиона долларов, что более чем на 200 миллионов долларов больше, чем было украдено за весь 2020 год. Цифра за март во многом связана с эксплойтом Ronin Bridge, где Злоумышленники унесли криптовалюту на сумму более 600 миллионов долларов.

https://twitter.com/CertiKAlert/status/1521188772494422016
https://i.ibb.co/SXwRnff/image.jpg (https://imgbb.com/)

Title: Re: DeFi - "Атаки" и Безопасность
Post by: xandry on May 14, 2022, 10:04:17 AM

https://twitter.com/techleadhd/status/1525363094079254528
https://web3isgoinggreat.com/?collection=domain-attack

По-русски пока новости не нашёл. Пишут, что два хака произошло:
1. "Coinzilla Ad": на сайтах вроде CoinGecko и Etherscan появлялась всплывающая реклама и если пользователь соглашался, его кошелёк опустошали.
2. Опять хак через регистратор доменов "GoDaddy". Хакер подменил код на SpiritSwap и все операции с обменами просто перенаправлялись на его кошелёк. Потери составили $18,000, затем хак заметили. Аналогичный хак ранее был проведён на MM.Finance, которые потеряли 2 миллиона долларов.
Quickswap был тоже под подозрением, но разрабы пока заверяют, что это нет, тем не менее гоняют тесты и просят подождать, чтобы получить 100% от уровня уверенности.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on June 09, 2022, 10:14:40 AM

https://www.coindesk.com/business/2022/06/04/yuga-labs-confirms-discord-server-hack-200-eth-worth-of-nfts-stolen/
Yuga Labs подтверждает взлом сервера Discord; Украдено NFT на сумму 200 ETH
Компания, стоящая за Bored Apes NFT, раскрыла информацию через 11 часов после того, как информация об эксплойте появилась в Твиттере.

https://cointelegraph.com/news/maiar-decentralized-crypto-exchange-goes-offline-after-bug-discovery
Децентрализованная криптобиржа Maiar отключилась после обнаружения ошибки

Maiar Exchange, децентрализованная биржа (DEX) , встроенная в блокчейн Elrond, была временно отключена после того, как злоумышленник использовал эксплойт и скрылся с Elrond eGold ( EGLD ) на сумму около 113 миллионов долларов.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on June 11, 2022, 07:25:32 PM

8 июня была совершена атака на L2-протокол Optmism.

Злоумышленник угнал 20 млн токенов ОР, которые предназначались для крипто маркет мейкера Wintermute. Хак стал возможен из-за самих Wintermute и их ошибки в параметрах инициализации мультиподписи.
https://twitter.com/optimismPBC/status/1534631766576836608

Позже злоумышленник отправил 1 млн токенов ОР на адрес одного из основателей Ethereum Foundation Виталику Бутерину (а мож Виталик по недоразумению сам себе отправил ;D ;D).

Затем еще одна транза прошла от хакера на кошелек Виталика с сообщением, что он все вернет.
https://twitter.com/WuBlockchain/status/1535206517468590080

В конце концов злоумышленник вернул 17 млн токенов ОР назад. 1 млн остался У Виталика, 2-й млн у хакера, 3-й млн пошел в стакан.

https://www.theblockcrypto.com/post/151039/optimism-exploiter-sends-1-million-op-tokens-to-vitalik-buterins-wallet
https://www.theblockcrypto.com/post/151344/hacker-returns-17-million-op-tokens

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on June 24, 2022, 12:34:03 PM

Команда Harmony выявила кражу средств через мост Horizon. Приблизительная сумма ущерба составила 100 млн долларов. Начата работа с властями и судебными экспертами для возврата потерянных средств. Работа моста приостановлена до выяснения всех обстоятельств.

Адрес хакера: https://etherscan.io/address/0x0d043128146654c7683fbf30ac98d7b2285ded00

Источник: https://twitter.com/harmonyprotocol/status/1540110924400324608

Title: Re: DeFi - "Атаки" и Безопасность
Post by: safar1980 on June 28, 2022, 05:01:48 PM

Хакеры Harmony начали отмывать Ethereum, украденный с Horizon Bridge
Воры отправили 36 миллионов долларов из 100 миллионов долларов в украденном Ethereum в миксеры.

Хакеры отправили три транзакции с адреса, использованного при взломе 23 июня, на общую сумму около 30 тысяч ETH (около 36 миллионов долларов) в сервис микширования Tornado Cash, при этом 64 миллиона долларов все еще находятся в кошельке Ethereum хакера, согласно анализу цепочки блоков, проведенному компанией по безопасности блокчейна.

В субботу Harmony Protocol предложила вознаграждение в размере 1 миллиона долларов за возврат средств моста, заявив в Твиттере, что компания не будет выступать за уголовные обвинения, если средства будут возвращены. Судя по сегодняшним трансферам, предложение было отклонено.

источник
https://decrypt.co/103941/harmony-hackers-begin-laundering-stolen-horizon-bridge-funds

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on June 29, 2022, 09:48:54 PM

Quote from: Unsoldier on June 24, 2022, 12:34:03 PM

Lossless удалось вернуть токены AAG Ventures, которые были украдены во время атаки на мост Harmony Horizon. Было возвращено 73 млн. токенов AAG обратно в кошелек админа контракта. Lossless также удержали 7% от всей суммы в качестве комиссии и вознаграждения.

Источники:
https://twitter.com/losslessdefi/status/1541806001539747843
https://twitter.com/aag_ventures/status/1541798761625788416

Title: Re: DeFi - "Атаки" и Безопасность
Post by: madnessteat on June 30, 2022, 09:24:42 AM

Quote from: safar1980 on June 28, 2022, 05:01:48 PM

" Elliptic: за атакой на Horizon могут стоять хакеры Lazarus

Аналитики выделили несколько причин, указывающих на то, что за взломом стояла северокорейская Lazarus.

Они указали, что активы переводили на Tornado Cash с регулярностью, позволяющую предположить задействованность некого автоматизированного ПО. Похожую систему специалисты наблюдали в ходе отмывания средств, похищенных в ходе атаки на сайдчейн Ronin. Предположительно за ней также стоят хакеры Lazarus.

Кражу совершили путем компрометации закрытых ключей к мультисиг-кошельку, — вероятно, посредством атаки социальной инженерии на членов команды Harmony. Такие методы часто использовались Lazarus Group, отметили в Elliptic.

Кроме того, Lazarus Group часто нацелены на жертв в Азиатско-Тихоокеанском регионе, говорят аналитики. Многие члены основной команды Harmony имеют связи с этим регионом. "

Источник: https://forklog.com/elliptic-za-atakoj-na-horizon-mogut-stoyat-hakery-lazarus/

Title: Re: DeFi - "Атаки" и Безопасность
Post by: SparrowOnTheMoon on July 03, 2022, 05:23:02 PM

Взломан смарт-контракт Evmos Name Service

Проект сообщил (https://twitter.com/EvmosNS/status/1543500126186278912) о взломе старого смарт-контракта, сейчас сервис работает на новом смарт-контракте. Старые домены, которые покупались в основной сети EVMOS, больше не отображаются в профилях. Команда пообещала (https://twitter.com/EvmosNS/status/1543500126186278912) в Twitter выпустить подробную статью о плане восстановления доменов на новом смарт-контракте.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Inwestour on July 10, 2022, 07:33:49 PM

Команда протокола децентрализованных финансов Yam Finance объявила, что злоумышленник, воспользовавшись голосованием сообщества в протоколе, едва не опустошил хранилище криптоплатформы. Разработчики DeFi предотвратили кибератаку, направленную на передачу контроля над резервами проекта неизвестной третьей стороне. В Yam Finance признаются, что хакер атаковал проект еще 7 июля, и лишь через два дня команда обнаружила взлом.

Злоумышленник представил предложение по управлению протоколом с помощью внутренней транзакции, поэтому команда и члены сообщества вовремя не заподозрили кибератаку. Злонамеренное предложение включало непроверенный смарт-контракт, предназначенный для передачи контроля над резервами Yam Finance на адрес кошелька, контролируемого злоумышленником. Мошенник смог бы собрать кворум для принятия предложения большинством сообщества, но оно было замечено командой Yam Finance. Если бы атака увенчалась успехом, неизвестный мог опустошить казну Yam Finance, в которой сейчас хранятся криптоактивы на сумму $3.1 млн. Команда протокола сообщила, что в 2021 году уже сталкивалась с подобной атакой. Источник (https://bits.media/yam-finance-uspeshno-zashchitila-3-1-mln-ot-khakerskoy-ataki/)

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on July 11, 2022, 08:06:49 AM

Хакер вывел из протокола Omni около $1,5 млн

Неизвестный украл активы на более чем 1300 ETH (~$1,48 млн) у протокола кредитования Omni с помощью атаки повторного входа.

Платформа предоставляет возможность заимствовать средства под залог NFT. Хакер использовал для атаки токены из коллекции Doodles.

Полученный под залог кредит в криптовалюте злоумышленник использовал для покупки большего количества NFT. Последние он вывел, не возвращая заемные средства, благодаря уязвимости.

Украденные активы хакер отправил в сервис микширования Tornado Cash.

Источник: https://forklog.news/haker-vyvel-iz-protokola-omni-okolo-1-5-mln/

Title: Re: DeFi - "Атаки" и Безопасность
Post by: SparrowOnTheMoon on July 12, 2022, 02:26:53 AM

Uniswap подвергся фишинг атаке (https://etherscan.io/address/0x09b5027ef3a3b7332ee90321e558bad9c4447afa#internaltx) на 4295 ETH

Началось все с поста (https://twitter.com/cz_binance/status/1546624143432433664) Cz binance в Twitter в 22:35 UTC 11.07.2022

"Наша разведка об угрозах обнаружила потенциальный эксплойт в Uniswap V3 на блокчейне ETH.
На данный момент хакер украл 4295 ETH, и отмывает ETH через Tornado Cash. Может кто уведомит @Uniswap? Мы можем помочь. Спасибо"

Позже Cz опубликовал следующий пост (https://twitter.com/cz_binance/status/1546631971626958848) в 23:06 UTC 11.07.2022:

"Связались с командой @uniswap. Протокол в безопасности. Атака имеет фишинговый характер. Обе команды отреагировали быстро. Все хорошо.
Извините за тревогу. Научитесь защищаться от фишинга. Не нажимайте на подозрительные ссылки."

https://i.postimg.cc/FR6XcDrd/FXa9-Ey3-WQAEfs3-I.jpg

Title: Re: DeFi - "Атаки" и Безопасность
Post by: safar1980 on July 12, 2022, 07:53:47 PM

Кефир тоже могут украсть с кошелька при подписании смарт контракта? Говорили что это уязвимость только для токенов на кошельке.
С кошельков украли ETH или токены WETH? Дам мериты, кто подробно объяснит этот нюанс по безопасности.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: safar1980 on July 13, 2022, 02:10:35 PM

Quote from: Ratimov on July 12, 2022, 08:37:18 PM

Quote from: safar1980 on July 12, 2022, 07:53:47 PM

Хакеры разослали на кошельки фейковый токен UniswapLP, и предлагалось с помощью этих лп-токенов заклеймить UNI, для этого производился редирект на левый сайт, где предлагалось подключить свой кошель. При подключении сливались данные и злоумышленники забирали средства. Под раздачу попадал не только эфир, но erc-20 и даже NFT.

Вот здесь об этом говорится:

Quote from: https://beincrypto.com/uniswap-8m-ethereum-massive-phishing-attack/

It was also stated in a Reddit thread describing the incident that the perpetrators had stolen ETH from victims as well as ERC20 tokens and NFTs (specifically Uniswap LP holdings).

Как кефир украли? На фишинговом сайте попросили сид фразу?

Прислали мне фейковый UniswapLP, а как я узнаю на каком сайте заклеймить? При подключении к сайту кошелька с него нельзя украсть. Вы поняли как хакеры украли токены?

Title: Re: DeFi - "Атаки" и Безопасность
Post by: safar1980 on July 13, 2022, 03:02:40 PM

Quote from: Ratimov on July 13, 2022, 02:15:08 PM

Quote from: safar1980 on July 13, 2022, 02:10:35 PM

Прислали мне фейковый UniswapLP, а как я узнаю на каком сайте заклеймить?

В рассылке была ссылка на сайт, на котором нужно было клеймить.

Quote from: safar1980 on July 13, 2022, 02:10:35 PM

Вы поняли как хакеры украли токены?

Крипту сперли через смарт контракт, когда жертвы апрувили свои вредоносные транзакции.

В какой рассылке? Хакеры знают электронную почту хозяина кошелька кефира?
Сколько нужно апрувить, чтобы разрешить хакерам использовать все токены на кошельке? Я не сильно в этом разбираюсь, но кажется это невозможно сделать за одну транзакцию.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: safar1980 on July 13, 2022, 03:23:27 PM

Quote from: Ratimov on July 13, 2022, 03:05:56 PM

Quote from: safar1980 on July 13, 2022, 03:02:40 PM

В какой рассылке?

сафар, уже по-второму кругу пошли:

Quote from: Ratimov on July 12, 2022, 08:37:18 PM

Хакеры разослали на кошельки фейковый токен UniswapLP, и предлагалось с помощью этих лп-токенов заклеймить UNI,

Предлагаю объяснить на примере моего кошелька
https://etherscan.io/address/0x9D6329EF5b06Ef098053c53d4986e4543644bFDA#tokentxns
мне прислали 13000 спам токенов COOP на кошелек. я на это не обращаю внимание, но если замечу, то где мне ссылки на сайт искать? в блокчейн транзакции?
Или потом в поисковой системе искать фишинговый сайт с этими токенами?

Title: Re: DeFi - "Атаки" и Безопасность
Post by: safar1980 on July 14, 2022, 08:30:10 AM

Quote from: Ratimov on July 13, 2022, 04:03:16 PM

Quote from: safar1980 on July 13, 2022, 03:23:27 PM

Открываешь ты метамаск, видишь, токены прилетели какие-то. Переходишь по адресу смарт-контракта токена, и видишь в эзерскане ссылку на сайт, она прям в названии этого токена будет. Идёшь на этот сайт, а там тебе предлагается анлок твоего кошелька произвести, чтобы получить законный ревард. Подключаешь на сайте свой кошелек и пытаешься свапнуть присланные токены на другие (в том случае предлагалось свапнуть разосланные токены на UNI).

Сайт тебе предлагает подтвердить несколько транзакций, да еще и с минимальными комиссиями (выгодно же и почти даром), ты подписываешь их и тем самым все токены даришь хакеру. После того, как ты апрувнул эти транзакции, средства уходят на хакерский адрес через функции смарт-контракта.

Бабло не уйдет, пока ты смарт-контракту не дашь разрешение, а этот контракт, которому ты даёшь апрув, содержит вредоносный код. В общем, может с технической точки зрения я кривовато объяснил, так как я не кодер, но суть развода, думаю, должна быть понятна.

Может у вас другой матамаск, а в моем токены нужно добавлять. Если вы в эзерскане не проверяйте баланс, то о них и не узнайте. Может все так и было, но я не понимаю как столько пользователей заметили поступление токенов в один день. Спасибо что объяснили.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: safar1980 on July 14, 2022, 11:55:18 AM

Quote from: Ratimov on July 14, 2022, 08:47:43 AM

Quote from: safar1980 on July 14, 2022, 08:30:10 AM

Да всё также, в последнее время только стал часто отслеживать, а так бывало узнаёшь о новом поступлении случайно через месяцы. Но там суть развода была в том, что токены рассылались выборочно на активные адреса. Видимо расчёт был на то, что такие кошельки чаще других отслеживают появление новых токенов, и не прогадали. Нашлись те, кого хакнули по-крупному.

Мне ничего ценного за 7 лет на кошельки не прислали, только спам токены, поэтому годами не проверяю и такие операции не додумался выполнить. Раздачи токенов у известных проектов делаются на их сайтах, но для этого у меня отдельный кошелек, на котором кефира для пары тройки транзакций. На основном кошельке я бы не стал менять токены, а перевел их на другой кошелек.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: SparrowOnTheMoon on July 17, 2022, 12:16:40 PM

Сайт premint взломан (https://twitter.com/PREMINT_NFT/status/1548578432920850432), не подтверждайте ничего на сайте

https://i.postimg.cc/5N703Td1/premint.png

Так же рекомендуется (https://twitter.com/PREMINT_NFT/status/1548581630196973569) сделать следующее:

1) Перейти сюда (https://revoke.cash) или сюда (https://etherscan.io/tokenapprovalchecker), чтобы отозвать разрешения на сайте
2) Переместить все ценные токены в другой кошелек

Title: Re: DeFi - "Атаки" и Безопасность
Post by: madnessteat on July 24, 2022, 06:14:03 PM

" Audius взломали на $1 млн

Протокол Audius пострадал (https://www.theblock.co/post/159308/hacker-pockets-1-1-million-after-stealing-from-music-streaming-protocol-audius?utm_source=telegram&utm_medium=telegram) от взлома, в ходе которого, хакер сумел украсть 18 млн токенов AUDIO из казны сообщества. Общая сумма похищенных токенов колебалась в районе $6 млн, но из-за проскальзывания, злоумышленник продал их за 705 ETH (более $1 млн).

Кража произошла из-за того, что хакер сумел создать вредоносное голосование с запросом о передаче токенов на свой адрес, и после этого, самостоятельно его одобрить с помощью уязвимости. "

Источник: https://t.me/incrypted/14299

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Boristhecat on July 24, 2022, 07:06:09 PM

17-я страница темы пошла, похоже это бесконечное явление от которого не застрахованы ни мелкие, ни крупные игроки. Хорошая реклама DeFi, ничего не скажешь...
Хотелось бы узнать: хотя бы часть хакеров кто-нибудь поймал? Или тут "код это закон" работает на полную, и никто даже не пытается расследовать такие дела?

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Inwestour on July 25, 2022, 04:16:18 PM

Quote from: Boristhecat on July 24, 2022, 07:06:09 PM

Разве что хакеры сами вернут с доброй воли. ;)

Если бывают такие случаи когда получается вернуть то об этом обязательно упомянут, но как видите это случается крайне редко, если вообще случается. Есть ли статистика, которая может показать процент раскрытия таких дел?

Title: Re: DeFi - "Атаки" и Безопасность
Post by: viljy on July 25, 2022, 04:46:46 PM

Quote from: Boristhecat on July 24, 2022, 07:06:09 PM

Вроде большая часть взломов исходит из сев. кореи? Так там хоть расследуй хоть нет, по губам проведут членом. Не солоно хлебавши следователи останутся, и кимченын лишь посмеется. Вот когда скамятся умышленно* типа терры, ЗАС, почему нет последствий это более интересный вопрос. Наверное потому что это кого надо скам. :D

_____
*отмазки рода: "оно само соскамилось", "просто не получилось", "я не знал, что так будет", "это пользователи виноваты бараны" и т.д. - признаки хитрожопого умысла, попытка прикинуться дурачком. Почему это мимикрия? Потому что когда еблан был на гребне успеха, то дурачком себя не выставлял, а выебывался будто он супермен экономики

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on July 25, 2022, 08:37:59 PM

Quote from: Boristhecat on July 24, 2022, 07:06:09 PM

17-я страница темы пошла, похоже это бесконечное явление от которого не застрахованы ни мелкие, ни крупные игроки. Хорошая реклама DeFi, ничего не скажешь...
...

И скорее всего в ближайшей перспективе этому не будет конца. Причем эта проблема уже носит глобальный характер.

На Всемирном экономическом форуме (ВЭФ) за 2019 год массовые инциденты с данными (мошенничество/воровство) были признаны 4-й по значимости глобальной угрозой. А крупномасштабные кибератаки 5-й по значимости (можно сюда LUNA отнести, если сильно за уши притянуть). Так что эта тема еще будет пополняться и пополняться.

https://assets.weforum.org/editor/mIMQXCSoFopmuxxcyHIXrJXFEx2AmPvF56dfp9IAYoU.jpg

Подробная инфа в статье: https://www.weforum.org/agenda/2019/01/biggest-global-risks-facing-our-world/

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Boristhecat on July 25, 2022, 09:13:23 PM

Quote from: Unsoldier on July 25, 2022, 08:37:59 PM

Quote from: Boristhecat on July 24, 2022, 07:06:09 PM

Спасибо, конечно, за информацию, но всерьез воспринимать клоунов из ВЭФ... )) Подумать только, - все три первых пункта относятся к повесточке "невообразимо ужасно меняющийся климат"! Странно что нет пунктов про ужасные вирусы и "антипрививочников" и пункта про перенаселение.

Quote from: Inwestour on July 25, 2022, 04:16:18 PM

Есть ли статистика, которая может показать процент раскрытия таких дел?

Как раз это мне и интересно. И вообще занимается ли этим кто-то или нет. А то пока все выглядит как то, что это расценивается как игра в фантики к которой относятся по принципу "сами разбирайтесь".

Quote from: viljy on July 25, 2022, 04:46:46 PM

Вроде большая часть взломов исходит из сев. кореи?

Первый раз о таком слышу. Им зачем крипта? Да и куратор (Китай) вроде как крипту отменил. Для обхода санкий и т.д. существуют проверенные работающие методы.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on July 26, 2022, 10:02:00 AM

Quote from: Boristhecat on July 24, 2022, 07:06:09 PM

Я не слышал о поимке хакеров, знаю только что есть компании, которые позволяют вернуть средства и они находятся в тех юрисдикциях, где легально сотрудничать с хакерами по вопросам возврата.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on July 28, 2022, 03:06:21 PM

Платформа для обнаружения и защиты от хакерских атак Lossless (https://lossless.io/) запустила приватную бета-версию Aegis. Aegis — это B2B-инструмент по упреждению и мониторингу подозрительной деятельности.

Проекты смогут автоматически предотвращать потенциальные атаки с использованием флэш-займов, упреждать взаимодействие своих систем со злоумышленниками и многое другое.

https://twitter.com/losslessdefi/status/1552626321473290241

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Cryptmuster on July 28, 2022, 06:01:55 PM

Хакеры атаковали (https://forklog.news/hakery-atakovali-defi-proekt-nirvana-stejblkoin-nirv-utratil-paritet-k-dollaru/)DeFi-проект Nirvana, стейблкоин NIRV утратил паритет к доллару. Протокол доходного фермерства на базе Solana — Nirvana Finance — подвергся атаке с использованием мгновенного займа. Злоумышленники вывели из казны проекта цифровые активы на сумму $3,49 млн.

"Сегодня протокол Nirvana подвергся эксплойту. Команда проводит расследование атаки и сделает объявление для сообщества в ближайшее время", — написали разработчики.

По данным обозревателя блоков Solana.fm, хакеры использовали мгновенный займ на платформе Solend в размере 10 млн USDC для манипулирования ценовым оракулом протокола. Средства позволили им выпустить большое количество utility-токенов проекта ANA, стоимость которых в результате этих действий превысила $10 млн.

По "взвинченный" цене злоумышленники инициировали обмен utility-токенов на $13,49 млн в USDT. Поскольку протокол счел эмиссию активов легитимной, он высвободил ликвидность из казначейства Nirvana. После получения средств хакеры погасили долг на Solend и вывели оставшуюся сумму в сеть Ethereum через мост Wormhole.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Boristhecat on July 29, 2022, 10:43:55 AM

Quote from: Cryptmuster on July 28, 2022, 06:01:55 PM

-skip-
По данным обозревателя блоков Solana.fm, хакеры использовали мгновенный займ на платформе Solend в размере 10 млн USDC для манипулирования ценовым оракулом протокола. Средства позволили им выпустить большое количество utility-токенов проекта ANA, стоимость которых в результате этих действий превысила $10 млн.

По "взвинченный" цене злоумышленники инициировали обмен utility-токенов на $13,49 млн в USDT. Поскольку протокол счел эмиссию активов легитимной, он высвободил ликвидность из казначейства Nirvana. После получения средств хакеры погасили долг на Solend и вывели оставшуюся сумму в сеть Ethereum через мост Wormhole.

Не могу понять почему пользователь DeFi проекта Nirvana, который воспользовался проектом так как спроектировали разработчики назван хакером?
Я прочел изначальный тред в твиттере и все действия пользователя выглядят легитимными. Если я что-то пропустил, то хотелось бы узнать конкретно что.
Вообще эта новость выглядит оффтопиком для данного треда.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: viljy on August 01, 2022, 02:13:18 PM

Quote from: Boristhecat on July 25, 2022, 09:13:23 PM

Это общеизвестный факт. Крипта им затем, чтоб ее продать и делать ракеты и бомбы, а то страна бедная, где еще денег взять.
Вот например, здесь приводятся некоторые материалы слежки https://blog.chainalysis.com/reports/cryptocurrency-mixers/

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on August 02, 2022, 06:03:16 AM

В понедельник был взломан кросс-чейн мост Nomad. Злоумышленники вывели криптовалюту на 200 млн долларов.

Команда проекта заявила, что работает над возвратом средств, для чего были наняты ведущие фирмы по разведке и криминалистики блокчейнов.

Источник: https://www.coindesk.com/tech/2022/08/02/nomad-bridge-drained-of-nearly-200-million-in-exploit/

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on August 10, 2022, 08:12:45 AM

Из DeFi-протокола Curve.Finance украдены средства на сумму 570 000 долларов.

Подозреваемый хакер, похоже, изменил запись системы доменных имен (DNS) для протокола, перенаправляя пользователей на его поддельный клон с вредоносным контрактом.

Источник: https://www.coindesk.com/business/2022/08/09/defi-protocol-curvefinance-hacked-570k-stolen/

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on August 10, 2022, 01:21:46 PM

https://deep-resonance.org/2022/08/09/vzlomannyi-most-nomad-polychil-obratno-bolee-36-mln/
Взломанный мост Nomad получил обратно более $36 млн
"На официальный адрес Nomad Bridge, протокола обмена сообщениями между блокчейнами, вернули уже более $36,3 млн в различной криптовалюте из средств, выведенных с платформы во время взлома 1 августа. По информации аналитической платформы Etherscan, на кошелек моста Nomad, поступило 2,1 тыс. ETH (около $3,9 млн), 9,77 млн USDC ($9,77 млн), 5 млн USDT ($5 млн), 196 WBTC ($4,7 млн), 3,7 млн DAI ($3,7 млн) и другие токены."

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Altryist on August 12, 2022, 06:07:58 PM

Quote from: Unsoldier on August 10, 2022, 08:12:45 AM

Сизый говорит, что Binance заморозила (https://forklog.com/binance-zablokirovala-ukradennye-u-curve-finance-450-000/)$450 000 из украденных злоумышленниками средств из DeFi-протокола Curve Finance. Специалисты PeckShield отследили, что злоумышленники частями переводили средства в ETH на платформу Tornado Cash, в протокол FixedFloat, а также напрямую на Binance. По его словам, биржа работает с поставщиками ликвидности над возвратом средств пострадавшим.

Первоначальный анализ атаки на Curve показал, что была «отравлена» система доменных имен (DNS) протокола у внешнего провайдера. Команда DeFi-проекта подчеркнула, что инцидент подтвердил «настоятельную необходимость перехода на распределенную ENS».

Title: Re: DeFi - "Атаки" и Безопасность
Post by: madnessteat on August 14, 2022, 03:28:24 PM

" Acala Network пострадала от атаки хакера

Acala Network была подвержена (https://twitter.com/WuBlockchain/status/1558653232037392385?s=20&t=MaAtLN-ke9eDBMWTdx0zfQ) атаке со стороны хакера, в ходе которой злоумышленнику удалось заминтить более 1.2 млрд стейблкоинов аUSD.

Из-за этого, аUSD в моменте обвалился более чем на 95%. На данный момент, курс немного восстановился, и колеблется в районе $0.77

Команда Acala заявила (https://twitter.com/AcalaNetwork/status/1558642849649856512?s=20&t=c00eWvhlgs1NIMH7aBmiDg), что проблема заключается в конфигурации протокола Honzon, который влияет на aUSD. На данный момент проходит срочное голосование, на котором выдвинуто предложение по временной остановке Acala.

Некоторые пользователи считают (https://twitter.com/0xTaylor_/status/1558644379761328128?s=20&t=5r2TS87HZpv09XYguvSUEQ), что инцидент произошел из-за ошибки в пуле iBTC/AUSD.

Адрес злоумышленника: https://acala.subscan.io/account/26JmEcghNmggvT46sojckg34Py9zFRKkCcFy3gr49hrFgT2k?tab=transfer "

Источник: https://t.me/incrypted/14585

Title: Re: DeFi - "Атаки" и Безопасность
Post by: madnessteat on August 17, 2022, 04:24:29 PM

" Stader потерял 165 000 NEAR из-за атаки хакеров

Команда NEAR вчера сообщила (https://t.me/near_native/2081), что в контрактах проекта Stader были обнаружены ошибки которыми воспользовались хакеры. По примерным оценкам ущерб составил около 165 тыс NEAR. Вскоре контракты были остановлены.

Позднее команда проекта дала (https://twitter.com/stader__near/status/1559651721189916672) комментарии и заявила, что приложение для стейкинга на Stader и делегированные валидаторам токены находятся в безопастности.

HAPI Protocol в свою очередь добавили (https://twitter.com/hapi_labs/status/1559614833649192961?s=20&t=j0gduB2BCbdDsGB2t4Jtsg) адреса злоумышленников и связанные с ними кошельки в базу данных, прервав таким образом возможный ущерб пулам ликвидности Jumbo. HAPI добавили, что они продолжают активно следить за ситуацией. "

Источник: https://t.me/incrypted/14634

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on August 18, 2022, 10:01:48 AM

Ещё один хак посредством подмены DNS. На это раз пострадал кросс-чейн мост cBridge от Celer Network. Сами Celer просят проверить и отозвать одобрения для нескольких контрактов и призывают не использовать мост до выяснения всех причин. О нанесенном ущербе пока не сообщается.

Источники:
https://twitter.com/CelerNetwork/status/1560046913436946432
https://twitter.com/PeckShieldAlert/status/1560070456085921792

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on August 22, 2022, 06:09:34 PM

Взлом DeFi - вчерашний день. Хакеры уже начинают ломать банкоматы с криптой.

Хакеры воспользовались уязвимостью нулевого дня (zero-day) на серверах банкоматов компании General Bytes Bitcoin. Злоумышленники смогли удаленно подменить адреса банкоматов на свои. Когда клиенты отправляли крипту через банкоматы, монеты уходили в карман хакерам.

Ладно DeFi ломают, но крипто банкоматы это уже совсем что-то новое. Я думаю, утечка у своих же и была, раз так смогли хакнуть.
В общем уровень безопасности в крипте просто зашкаливает.

Источник: https://www.bleepingcomputer.com/news/security/hackers-steal-crypto-from-bitcoin-atms-by-exploiting-zero-day-bug/

Title: Re: DeFi - "Атаки" и Безопасность
Post by: madnessteat on August 22, 2022, 06:42:43 PM

Quote from: dwyane36 on March 29, 2022, 05:07:44 PM

" Хакеры Ronin перевели украденные средства в сеть Bitcoin

Аналитик под ником ₿liteZero заявил (https://incrypted.com/new-details-of-ronin-hack-emerged/), что отслеживал транзакции вероятных, ответственных за атаку на Ronin.

По его данным, хакеры вывели практически все украденные средства, в размере $625 млн, в сеть Bitcoin через сервисы Blender, UnKnown и ChipMixer.

Примечательно, часть денег, около $20 млн, хакеры перевели через централизованные биржи Binance, Huobi и FTX, а после этого они уже попали в Blender.

₿liteZero добавил, что не намерен останавливаться на достигнутом и планирует приложить все усилия, чтобы привлечь преступников к ответственности. "

Источник: https://t.me/incrypted/14691

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on August 22, 2022, 07:52:48 PM

https://forklog.com/haker-neudachno-atakoval-krosschejn-most-rainbow-bridge-i-poteryal-5-eth/
Хакер неудачно атаковал кроссчейн-мост Rainbow Bridge и потерял 5 ETH :)

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on August 24, 2022, 01:43:10 PM

https://www.youtube.com/watch?v=TZnVMMmf6Lg
Безопасность в DeFi – разрешение и отзыв действий смарт-контрактам (Approve и Revoke)

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Altryist on August 30, 2022, 02:03:29 PM

DeFi-проект OptiFi потерял $661 000 в ходе неудачного апдейта (https://forklog.com/defi-proekt-optifi-poteryal-661-000-v-hode-neudachnogo-apdejta/)
Команда DeFi-протокола OptiFi на базе Solana случайно закрыла свою основную сеть, заблокировав средства пользователей в USDC на сумму $661 000. По словам разработчиков, ошибка произошла в ходе обновления кода протокола. Процесс занял больше времени, чем ожидалось, вероятно из-за перегрузки Solana.

В результате они прервали процесс установки, но после того, как был создан промежуточный аккаунт-посредник. В попытке удалить буферную учетную запись разработчики использовали команду solana program close. Разработчики заверили, что компенсируют все средства пользователям.

Они также заявили, что извлекли уроки из инцидента и впредь намерены среди прочего:

выполнять развертывание обновлений при участии как минимум трех нод;

отделять пулы капитала в AMM от основной программы, чтобы минимизировать последствия таких ошибок.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on August 31, 2022, 01:23:08 PM

https://forklog.news/za-vtoroj-kvartal-kriptoproekty-poteryali-ot-vzlomov-bolee-670-mln/
За второй квартал криптопроекты потеряли от взломов более $670 млн

https://forklog.news/s-nachala-goda-poteri-kriptoindustrii-ot-vzlomov-dostigli-1-22-mlrd/
За первый квартал 2022 года криптопроекты потеряли в результате действий хакеров и мошенников более $1,22 млрд. Это на 695% больше, чем за аналогичный период годом ранее, сообщает Yahoo Finance со ссылкой на отчет Immunefi.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on September 02, 2022, 01:20:10 PM

DeFi-биржа KyberSwap подверглась атаке через эксплойт. В результате атаки было потеряно средств на 256 тыс долларов. Владельцы биржи пишут, что пострадавшим будет выплачена компенсация, а злоумышленнику обещают выплатить 15% от похищенных средств, если он их вернёт.

Источник: https://twitter.com/kybernetwork/status/1565421305410686976

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on September 07, 2022, 02:03:08 PM

Quote from: Unsoldier on September 02, 2022, 01:20:10 PM

https://getblock.net/en/news/kyber-network-team-recovers-265-000-stolen-in-hack/
Команда Kyber Network вернула $265 000, украденные при взломе
По словам представителей платформы, вектор атаки на DEX KyberSwap был успешно идентифицирован и устранен.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: madnessteat on September 07, 2022, 03:08:08 PM

" DeFi-платформа Nereus Finance на базе Avalanche подверглась арбитражной атаке с помощью флэш-кредита на 51 млн USDC. Добыча хакера составила примерно 370 000 USDC, подсчитали в CertiK.

С помощью взятых в кредит средств злоумышленник манипулировал ценами на токены AVAX на Nereus. После завершения арбитражных сделок и возвращения займа на его адресе осталось около 370 000 USDC.

Затем злоумышленник перевел средства из блокчейна Avalanche в Ethereum. На совпадающем адресе в сети второй по капитализации криптовалюты у него оказалось 194 ETH (~$310 000) и 15 850 DAI.

Большую часть эфира четырьмя транзакциями по 45 ETH хакер отправил на адреса платформы для обмена цифровых активов FixedFloat. На момент написания в его Ethereum-кошельке остается 12,7 ETH и все 15 850 DAI.

Команда Nereus Finance подтвердила атаку:

«Этот инцидент затронул один рынок, и протокол NXUSD в целом остается сверхобеспеченным. Мы ведем процесс восстановления и вскоре опубликуем результаты расследования».

NXUSD — это привязанный к доллару США алгоритмический стейблкоин от Nereus Finance. На фоне инцидента котировки актива падали к отметкам около $0,89. На момент написания токен не восстановил паритет с базовым активом и торгуется на уровне около $0,96. "

Источник: https://forklog.com/zloumyshlennik-poluchil-370-000-usdc-v-rezultate-ataki-na-nereus-finance/

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on September 27, 2022, 12:01:40 PM

Из-за уязвимости сервиса Profanity, с помощью которого генерируются красивые ЕТН-адреса с кошелька пользователя сервиса было украдено 732 эфира на сумму 950к долларов. Далее эти средства были отправлены на Tornado Cash.

Источники: https://www.theblock.co/post/172773/hacker-steals-950000-from-crypto-vanity-address-as-exploits-continue
https://twitter.com/peckshieldalert/status/1574286302501306368

Title: Re: DeFi - "Атаки" и Безопасность
Post by: madnessteat on October 02, 2022, 09:41:04 AM

" Децентрализованная кроссчейн-биржа Transit Swap потеряла около $21 млн в результате хакерской атаки. Злоумышленник воспользовался ошибкой в смарт-контракте сервиса.

«Согласно анализу ончейн-данных, Transit Swap атакована хакером. Техническая команда в срочном порядка остановила сервис и смарт-контракт, никакие операции [на платформе] не могут быть выполнены», — говорится в заявлении.

Позже в Transit Swap объяснили, что злоумышленник воспользовался ошибкой в кодовой базе проекта. По мнению специалистов PeckShield, эксплойт связан со смарт-контрактом, отвечающим за обменные операции. "

Источник: https://forklog.com/news/detsentralizovannaya-birzha-transit-swap-poteryala-21-mln-v-rezultate-ataki-hakera/

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on October 05, 2022, 01:33:32 PM

Quote from: madnessteat on October 02, 2022, 09:41:04 AM

https://www.coindesk.com/business/2022/10/03/transit-swap-exploiter-returns-large-chunk-of-289m-hack/
В сообщении в блоге , опубликованном в понедельник, Transit Swap сообщил, что 18,9 миллиона долларов были возвращены после того, как множество фирм по безопасности помогли триангулировать IP-адрес хакера .
https://medium.com/@TransitSwap/updates-about-transitfinance-4731c38d6910

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on October 06, 2022, 07:48:10 PM

Immunefi подсчитали совокупные потери экосистемы Web3 от взломов и мошенничества за 3й квартал 2022 года, которые составили 428,7 млн долларов. Полный отчет по ссылке: https://assets.ctfassets.net/t3wqy70tc3bv/6tpOiGqBr1VXs0AsnLwo1Y/33f0eb2e2a911d645bad874dad2ca73e/Immunefi_Crypto_Losses_in_Q3_2022_Report.pdf

Краткий обзор отчета от Форклог: https://forklog.com/news/v-tretem-kvartale-kriptoindustriya-poteryala-ot-vzlomov-i-skama-428-mln

Также краткие обзоры отчетов потерь криптопроектов от Форклог

За 2й квартал: https://forklog.com/news/za-vtoroj-kvartal-kriptoproekty-poteryali-ot-vzlomov-bolee-670-mln

За 1й квартал: https://forklog.com/news/s-nachala-goda-poteri-kriptoindustrii-ot-vzlomov-dostigli-1-22-mlrd

Title: Re: DeFi - "Атаки" и Безопасность
Post by: madnessteat on October 07, 2022, 08:07:33 AM

" Хак в сети BSC на $718M

На адресе злоумышленника:
1,04М BNB
$389М в venusBNB
$28.8М BUSD

https://bscscan.com/address/0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec

https://twitter.com/mevrefund/status/1578131413454520320?s=21&t=0-4arEkGJVIXmhZkzn3nAQ "

" Возможный взлом токен хаба BSC на 2М BNB, подозрения в нелегальной активности

https://twitter.com/jeffthedunker/status/1578121392729432064

Кошелек был пополнен через BSC Token Hub на 1М BNB, затем средства были помещены в лендинг Venus, откуда было заимствовано $150М USDC/USDT/BUSD,

Средства следом перемещались в разные цепочки, ETH, FTM, в эфирной сети приобретено 33 800 ETH.

На возможную нелегальную активность указывает слиппаж, с которым было обменено $10М BUSD на $9M BSC-USD.

https://bscscan.com/tx/0x0cc52b19aac4c2032358fb757d0800177e5a0d27f7ca5398b58fc7fd24f48037 "

" Tether внес адрес потенциального хакера в Blacklist

USDT blacklisted 0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec

https://twitter.com/usdtblacklist/status/1578135553777754112 "

" BSC сеть после хака была остановлена 5 минут назад на блоке 21962147 "

" Совокупный ущерб от взлома моста Binance составил от $70-80М по оценкам CZ

https://twitter.com/cz_binance/status/1578171072067031042

$7М были успешно заморожены, благодаря оперативной блокировке со стороны Tether.

Что предпримет Binance для урегулирования хака?

Для начала: хакер не стал дампить свой стейк в BNB и принял логичное решение - ссудить 900К BNB в лендинг, получить при этом $147.5М стейблкоинов.

$28.8М BUSD он не двигал со своего адреса и их заблеклистят.

Лендинг Venus получил плохой долг в $118.7М, который обеспечен украденными 900K BNB.

Скорее всего, команда Binance «условно» спишет этот долг, передав лендингу заложенные BNB, что может вызвать в будущем давление на цену BNB, т к лендинг должен будет ликвидировать позицию в альткоине, чтобы восстановить депозиты стейблов.

Истинный ущерб от хака - купленные 45.7К ETH в эфирной сети, 7.5K ETH в сети Fantom.

Удивляет медлительность хакера, от момента обнаружения взлома моста прошло не менее 3 часов до того, как была остановлена сеть / предприняты действия по заморозке USDT.

За это время хакер не вышел из стейблов в DAI, опустошал выборочные мосты, действия носили хаотичный характер, что усыпляло бдительность некоторых ончейн аналитиков, которые по началу считали это не взломом, а шалостями очередного криптокита. "

Источник: https://t.me/Defiscamcheck/2834

Title: Re: DeFi - "Атаки" и Безопасность
Post by: madnessteat on October 12, 2022, 06:23:24 AM

" Mango Markets получил убыток в размере более $100М в результате манипуляции оракла

Известный вектор атаки был использован для извлечения $116М из трейдингового и лендинг протокола на блокчейне Solana.

https://twitter.com/joshua_j_lim/status/1579987648546246658?s=46&t=DQyNCQlPYbXG9Okw1JOKzQ

1 В начале злоумышленник профинансировал счет A (CQvKS...) с залогом в размере 5М USDC

https://trade.mango.markets/account?pubkey=CQvKSNnYtPTZfQRQ5jkHq8q2swJyRsdQLcFcj3EmKFfX

2 Злоумышленник затем разместил ордер на продажу 483ММ токенов MNGO в стакане биржи

3 Через пять минут атакующий пополнил счет B (4ND8F...) с залогом в размере $5М для покупки этих 483ММ MNGO по цене $0.0382 за токен

4 Через две минуты атакующий начал манипулировать ценой MNGO на централизованных биржах и довел ее до $0.91 за счет низкой ликвидности

5 При цене MNGO $0,91 - аккаунт B был в плюсе на $423М. Это позволило ему занять $116М токенов со всех рынков, вызвав плохие долги для протокола

6 Цена MNGO после взлета упала до $0.02.

Уязвимость, позволяющая брать в долг против убытков аккаунта, у которого есть нереализованные убытки - использовалась и ранее при «обчистке» протокола Drift Trade в мае 2022 года.

Дальше начинается самое интересное:

7 Злоумышленник создает голосование на форуме Mango со следующим месседжем:

«Предлагаю команде MNGO погасить все плохие долги проекта.

У казны манго есть около $70М для погашения безнадежных долгов.

Я предлагаю следующее. Если это предложение будет принято, я отправлю MSOL, SOL и MNGO на адрес, объявленный командой Mango.

Трежери Mango будет использоваться для покрытия любого оставшегося безнадежного долга в протоколе, и все пользователи без безнадежного долга будут восстановлены.

Любой безнадежный долг будет рассматриваться как вознаграждение/баунти, выплачиваемая из страхового фонда проекта.

Голосуя за это предложение, держатели токенов Mango соглашаются выплатить это вознаграждение и погасить безнадежную задолженность казначейством, а также отказаться от любых потенциальных претензий в отношении счетов с безнадежной задолженностью и не будут проводить никаких уголовных расследований или замораживания средств после того, как токены будут отправлено обратно, как описано выше».

https://app.realms.today/dao/DPiH3H3c7t47BMxqTxLsuPQpEC6Kne8GA9VXbxpnZxFE/proposal/3WZ5DpZXDvNAK4JwPS1HDPzSinEJUGpBC4XXx9vPtnVS

И проголосовал украденными 32.9M токенами MNGO за свое предложение.

Таким образом: хакер надеется, что сможет раздербанить казначейство проекта MNGO и вместо Баунти в размере 10% за эксплоит протокола - забрать в совокупности более 50% украденных средств.

А также рассчитывает на «понимание» и просит через DAO голосование не преследовать его уголовно. "

Источник: https://t.me/Defiscamcheck/2840

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on October 12, 2022, 12:51:52 PM

Хакер вывел 1830 ЕТН из TempleDAO с помощью эксплойта. На тот момент сумма ущерба составила примерно 2,3 млн. долларов. Разработчики проекта заявили, что сделают все возможные "исправления" для пострадавших пользователей.

Источник: https://www.theblock.co/post/176299/hacker-steals-2-3-million-from-templedao

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on October 12, 2022, 01:29:20 PM

https://twitter.com/QANplatform/status/1579759166478254080
QANplatform взлом

"Смарт-контракт моста, находящийся в автономном режиме, был взломан, и злоумышленнику удалось вывести токены. Пожалуйста, не выполняйте никаких транзакций, связанных с токеном QANX. Мы изучаем проблему и собираемся держать вас в курсе."

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Altryist on October 13, 2022, 01:55:49 PM

Chainalysis: октябрь обновил антирекорд по ущербу от хакеров (https://forklog.com/news/chainalysis-oktyabr-obnovil-antirekord-po-ushherbu-ot-hakerov)
Октябрь стал рекордным месяцем по объему украденных хакерами криптовалют в 2022 году. По данным Chainalysis, потери DeFi-протоколов с 1 октября в результате 11 атак составили $718 млн. Суммарно с начала года показатель превысил $3 млрд (125 атак), подойдя вплотную к значениям 2021 года. Аналитики отметили, что в 2019 году интерес злоумышленников был сосредоточен на централизованных платформах. С тех пор он сместился в сторону DeFi-протоколов. Существенные потери понесли кроссчейн-мосты. В октябре жертвами взломов стали три подобных проекта ($600 млн). Это 82% от кумулятивного показателя октября и 64% от суммарного за весь год.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: madnessteat on October 15, 2022, 05:40:10 AM

" Mango хакер присвоил $47M, команда не планирует легальных действий против него

https://cryptobriefing.com/mango-dao-agrees-to-pay-hacker-47-million/

«Mango Markets одобрила предложение на говернанс форуме, которое позволит злоумышленнику сохранить часть средств, украденных в среду.

Злоумышленник оставит у себя $47М из первоначально украденных $113M, а оставшуюся часть вернет.

Mango Markets также удовлетворит требования хакера и погасит безнадежный долг, возникший в результате отдельного инцидента.

Предложение набрало 272 миллиона голосов за и 4,6 миллиона голосов против, 98,5% голосов за.

«Голосуя за это предложение, держатели токенов Mango соглашаются погасить безнадежный долг перед казначейством», — говорится в предложении.

Возвращенные средства «будут использованы для покрытия любого оставшегося безнадежного долга в протоколе» и что «все вкладчики Mango будут возмещены».

На данный момент хакер вернул украденные активы на сумму 8 миллионов долларов, включая биткойны (BTC), Ethereum (ETH), Serum (SRM), FTX Token (FTT), Binance Coin (BNB), STEPN (GMT), Raydium (RAY) и Avalanche (AVAX) по запросу.

Команда Mango Markets также заявила, что не будет возбуждать уголовные дела против злоумышленника и не будет замораживать какие-либо средства».

На текущий момент:
- известна личность преступника, резидент США, штата Нью-Йорк
- преступник пополнял кошельки на Mango с KYC аккаунта на FTX
- хакер вывел часть средств через мост Circle на свой аккаунт в эфирной сети

Один из юристов в твиттере так объяснил удачный исход для хакера:
- манипуляция рынками активов (памп $MNGO к 90 центам и займ на $113М) - не являются компьютерным фраудом, т е украденные средства были получены не в результате злонамеренного завладения неправомерным доступам к внутренним системам декс биржи
- хакера можно было бы обвинить во взломе, если бы денежные средства были получены в результате компрометации приватных ключей
- хакер вероятно нарушил security fraud закон, за который привлечь к ответственности чрезвычайно тяжело.

Скорость принятия решения о выплате $47M в качестве баг-баунти вполне может указывать на то, что команда могла иметь непубличные связи с инициатором атаки и совместно совершить таким образом обкешивание казначейства проекта. "

Источник: https://t.me/Defiscamcheck/2842

Title: Re: DeFi - "Атаки" и Безопасность
Post by: madnessteat on October 18, 2022, 01:19:34 PM

Quote from: madnessteat on October 15, 2022, 05:40:10 AM

" Взломщик Mango считает свои действия законными

На прошлой неделе DeFi-платформа Mango потеряла более $100 млн, но позднее, хакер вернул часть средств с условием, что их распределят между клиентами биржи. На следующий день, 15 октября, пользователь Twitter по имени Авраам Айзенберг взял на себя ответственность за произошедшее.

Со слов эксплойтера, они с командой прибегнули к "высокодоходной стратегии", и их действия были полностью легальны. При этом он отрицает (https://incrypted.com/mango-burglar-claims-his-actions-were-legal/) факт взлома оракула, поскольку протокол использовался в соответствии с его предназначением.

В конце серии твитов эксплойтер заявил, что мировое соглашение было жестом доброй воли. Именно благодаря этому биржа осталась платежеспособной, и пользователи смогут вывести хотя бы часть своих средств. "

Источник: https://t.me/incrypted/15452

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on October 19, 2022, 01:02:58 PM

Хакеры вывели из DeFi-протокола Moola Market свыше 8 млн долларов.

Злоумышленники атаковали DeFi-платформу Moola Market на базе блокчейна Celo. Ущерб составил около $8,4 млн в нескольких токенах.

Хакеры перевели в протокол 243 000 CELO с Binance. Они использовали средства, чтобы занять 1,8 млн нативных токенов MOO. Искусственно завысив цену монеты, они смогли под ее залог набрать кредиты в других активах и вывести их.

Команда Moola Market приостановила работу платформы и начала расследование. Она обратилась к злоумышленникам, предупредив, что привлекла правоохранителей для блокирования ликвидации украденных средств.

После этого неизвестные вернули 93,1% выведенных активов.

Полностью статью можно прочитать по ссылке:
https://forklog.com/news/hakery-vyveli-iz-defi-protokola-moola-market-svyshe-8-mln

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on October 24, 2022, 03:47:13 PM

QuickSwap (DEX на Polygon) потеряла 220 тыс. долларов в результате эксплойта.

Биржа заявила, что эксплойт на 220к был осуществлен с помощью уязвимости в Curve Oracle на мгновенных займах, который использовал Market XYZ. Сообщается, что только рынок лендинга Market XYZ был скопрометирован. QuickSwap призывает своих пользователей вывести средства задействованные на Market XYZ.

Источники: https://twitter.com/QuickswapDEX/status/1584524584984145922
https://chainsecurity.com/curve-lp-oracle-manipulation-post-mortem/
https://www.theblock.co/post/179333/decentralized-exchange-quickswap-exploited-for-220k-plans-to-close-lending-markets

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on October 27, 2022, 07:13:41 PM

Крипто платформа Team Finance подверглась атаке через эксплойт. Ущерб составил 14,5 млн. долларов. Эксплойт был связан с ошибкой в функции миграции с версии 2 на версию 3. Team Finance призвали злоумышленников связаться с ними для получения вознаграждения за обнаружение ошибок и возврата потерянных средств. Платформа временно приостановили всю деятельность до устранения ошибки.

Источники: https://twitter.com/teamfinance_/status/1585573730541268992
https://www.coindesk.com/business/2022/10/27/crypto-platform-team-finance-suffers-145m-exploit/

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on November 01, 2022, 11:58:05 AM

Quote from: Unsoldier on October 27, 2022, 07:13:41 PM

Злоумышленник, стоящий за эксплойтом Team Finance, начал возвращать средства. За эти выходные хакер, называющий себя Белая шляпа, вернул токены на 7 млн долларов. Злоумышленник подтвердил адреса депозитов всех затронутых проектов в нескольких бессвязных сообщениях блокчейна. Также он написал, что оставит 10% от украденных средств себе в качестве вознаграждения.

Сообщения можно просмотреть здесь: https://etherscan.io/idm-chat?addresses=0xBa399a2580785A2dEd740F5e30EC89Fb3E617e6E&title=0xBa399a2580785A2dEd740F5e30EC89Fb3E617e6E

Источник: https://www.coindesk.com/tech/2022/10/31/attacker-behind-145m-team-finance-exploit-returns-7m/?outputType=amp

Title: Re: DeFi - "Атаки" и Безопасность
Post by: dwyane36 on November 02, 2022, 01:26:37 PM

Новый месяц - новые взломы. На этот раз появилась информация (https://forklog.com/news/detsentralizovannuyu-birzhu-rubic-vzlomali-na-1-2-mln) о том, что хакеры скомпрометировали приватный ключ к кошельку администратора агрегатора кроссчейн-свопов Rubic. Около 34 млн RBC/BRBC токенов было похищено, а затем эти средства были проданы на Uniswap и PancakeSwap. Это привело к тому, что курс токена RBC в моменте просел с 8 центов до 1,2 цента.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on November 02, 2022, 01:32:51 PM

https://happycoin.club/birzha-deribit-priostanovila-vyvod-sredstv-posle-krazhi-28-mln/
Биpжa Deribit пpиocтaнoвилa вывoд cpeдcтв пocлe кpaжи $28 млн
"Kpупнaя биpжa кpиптoвaлютныx дepивaтивoв Deribit пpиocтaнoвилa вывoд cpeдcтв пocлe взлoмa гopячeгo кoшeлькa, в peзультaтe чeгo былo укpaдeны кpиптoвaлюты нa cумму $ 28 млн. Kaк нaпиcaнo в aккaунтe Deribit в Tвиттepe, xaкepcкaя aтaкa cocтoялacь вeчepoм 1 нoябpя."

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on November 03, 2022, 07:34:09 PM

Skyward Finance - платформа выпуска экологических токенов NEAR подверглась хакерской атаке из-за уязвимостей в контрактах. Skyward потеряли более 1,1 млн. NEAR (около 3 млн. долларов). Нативный токен платформы $SKYWARD рухнул с 12 до 1,56 доллара, то есть на 88%.

Источник: https://twitter.com/wublockchain/status/1588009621381603328

Title: Re: DeFi - "Атаки" и Безопасность
Post by: dwyane36 on November 04, 2022, 04:11:07 PM

Пишут (https://forklog.com/news/token-gala-games-obvalilsya-na-25-iz-za-opasenij-mnogomillionnogo-vzloma), что неизвестные вывели из моста pNetwork в сети BNB токены GALA на сумму 2.2 млрд баксов, затем часть из этих токенов были проданы на Pancakeswap (примерно на 13k BNB). Позже разработчики pNetwork отметили, что это было якобы намеренное перераспределение токенов и опустошение пула ликвидности из-за неправильной конфигурации моста. Так это или нет, но данная ситуация усугубилась еще из-за того, что обычные трейдеры воспользовались просадкой курса и стали арбитражить, тем самым еще сильнее обрушив курс токена на бирже Huobi.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: dwyane36 on November 05, 2022, 07:46:32 PM

Quote from: Ratimov on November 04, 2022, 06:59:01 PM

Хорошая была возможность, но многие спали. Хотя почти все биржи заблокировали функции ввода GALA, на хуоби она еще работала. Те, кто наблюдал эту движуху в режиме реального времени, очень быстро начали скупать дно на панкейке и сливать на хуоби, тем самым умножая свои бабки в 5-50 раз. Многие чаты ночью и утром гудели на эту тему и делились результатами. Самый лучший из мною замеченных +50к баксов за ночь.

Также сообщается что будет выпущен новый токен pGALA взмен старого скомпрометированного и его разошлют тем, у кого был pGALA до взлома.

Чувак рассказывает, как можно было заработать за час лям баксов на арбитраже: https://twitter.com/rektfencer/status/1588352433176002560

Я не знаю, сколько работал ввод GALA на Huobi и как быстро биржа обрабатывала заявки в тот момент времени, но возможность для арбитража действительно была отличная, хотя заранее предугадать такую ситуацию почти нереально. Наверное, в идеале больше всего повезло тем, у кого работали собственные программы для арбитража с уже настроенным api Huobi. В таком случае профит был бы еще более колоссальным.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on November 11, 2022, 11:38:27 AM

Децентрализованный протокол обмена стейблкоинов с привязкой к фиату, DFX Finance подвергся хакерской атаке. Злоумышленник вывел из DFX средства на сумму около 7,5 миллионов долларов.

Команда DFX Finance признала эксплойт системы безопасности и заявила, что приостановила все свои смарт-контракты, чтобы устранить проблему.

Источник: https://www.theblock.co/post/185796/polychain-dfx-finance-hacked

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Cryptmuster on November 14, 2022, 08:44:08 AM

DeFi-проект Flare на BNB Chain взломали (https://forklog.com/news/defi-proekt-flare-na-bnb-chain-vzlomali-na-17-9-mln)на $17,9 млн. Неизвестный вывел из DeFi-протокола Flare на BNB Chain активы на $17,9 млн. Токен протокола обвалился до нуля, обратили внимание специалисты PeckShield. Эксперты подчеркнули, что речь не идет об инфраструктурном проекте Flare Networks. Добычей злоумышленника стали примерно $17 млн BUSD и 4000 BNB. Часть активов взломщик отправил в сервис микширования Tornado Cash. В PeckShield допустили возможность реализации разработчиками мошеннической схемы rug pull, поскольку 3,9 млрд токенов FLARE вывели из протокола через функцию withdrawProfit неверифицированного смарт-контракта.

Хакер также вступил в переписку с командой через транзакции.

«Не могли бы вы прислать мне немного информации о вашем проекте? Если это не скам, может быть мы сможем поговорить», — говорится в его сообщении.

Данные: BSC Scan.
Разработчики в ответ заверили, что для них в приоритете «спасти потери пользователей экосистемы», и предложили в качестве дальнейшего канала коммуникации электронную почту.

«Разумеется, мы надеемся, что сможем решить проблему по-дружески», — заявили они.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on December 02, 2022, 05:50:04 AM

DeFi-протокол Ankr на основе сети BNB-chain подвергся эксплойту. Злоумышленник смог создать 20 триллионов токенов aBNBc которые можно получить за стейкинг BNB в протоколе и продал их на PancakeSwap.

Источники:
https://cointelegraph.com/news/ankr-confirms-exploit-asks-for-immediate-trading-halt
https://twitter.com/wublockchain/status/1598501768588992512
https://twitter.com/lookonchain/status/1598499855412121600

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on December 23, 2022, 06:13:45 PM

Defrost Finance - децентрализованная платформа на Avalanche подверглась взлому. В результате чего злоумышлениик смог вывести средства в размере 173 тысяч долларов. Взлом стал возможен благодаря отсутствию блокировки повторного входа для функций flashloan()/deposit(), которая использовалась хакером для манипулирования ценой пары LSWUSDC.

Источник: https://twitter.com/peckshieldalert/status/1606276020276891650

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on December 26, 2022, 08:05:02 AM

Кроссчейн-агрегатор Rubic подвергся взлому почти на 1,4 млн. долларов. 1100 ETH уже переведены в Tornado Cash. Взлом стал возможен благодаря ошибочному добавлению USDC в поддерживаемые маршрутизаторы. Сами Rubic пишут в своём Твиттере, что постараются компенсировать убытки пострадавшим от взлома.

https://twitter.com/peckshield/status/1606937055761952770

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Cryptmuster on December 27, 2022, 08:12:27 AM

Defrost Finance взломали (https://forklog.com/news/defrost-finance-vzlomali-na-12-mln-v-soobshhestve-zapodozrili-moshennichestvo)на $12 млн. Команда заявила о возврате средств. 23 декабря команда DeFi-протокола Defrost Finance заявила о взломе. В PeckShield предупредили о возможной реализации мошеннической схемы rug pull. Потери превысили $12 млн. Первоначально разработчики проекта сообщили об атаке на вторую версию протокола V2 с использованием «мгновенного займа». По данным PeckShiel, хакер использовал отсутствие блокировки повторного входа. За счет манипулирования ценой в пуле ликвидности LSWUSDC его добычей стали около $173 000. Согласно Defrost Finance, повторную атаку злоумышленник провел на протокол V1 с использованием полученного ключа владельца. Команда не озвучила сумму ущерба, в PeckShield ее оценили в более чем $12 млн.

Эксперты компании на основании сообщений пользователей заявили о возможной реализации схемы rug pull. Команда проекта сама сообщила о взломе и предложила хакерам вернуть активы за вознаграждение в 20% стоимости. Однако ни один из ее представителей не ответил на запросы специалистов компании блокчейн-безопасности CertiK.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on December 27, 2022, 12:01:16 PM

https://cryptorank.io/categories/defi
Свежая статистика, экосистема сильно мельчает. Но на рынке появились стабильные лидеры.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Polkeins on December 28, 2022, 09:02:04 AM

Quote from: zasad@ on December 27, 2022, 12:01:16 PM

https://cryptorank.io/categories/defi
Свежая статистика, экосистема сильно мельчает. Но на рынке появились стабильные лидеры.

Видимо не только мельчает, но и как положено моно-олигополизируется.
Оно и раньше так было, когда был UNI, Maker, Sushi и остальные, но на медвежке просто эти процессы еще сильнее видны, когда просевший капитал начинает концентрироваться в еще живых проектах.
Объемы кстати действительно сильно упали и плюс кроме Lido и Юнисвап миллиардников по капе нет, ну ААVE еще близок, но все равно не густо.
Год назад все сильно бодрее было.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on December 29, 2022, 04:37:01 PM

https://www.forbes.com/sites/ninabambysheva/2022/12/28/over-3-billion-stolen-in-crypto-heists-here-are-the-eight-biggest/?sh=2b2b493c699f
Более 3 миллиардов долларов украдено в ходе крипто ограблений: восемь крупнейших
Ronin Network: $625М
Wormhole Network: $325М
Nomad: примерно $190М
Beanstalk Farms: $182М
Wintermute: $160М
Mango Markets: $112М
BNB BNB +0.1% Smart Chain XCN2 -5.6%: $110М
Harmony Horizon Bridge: $100М

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Cryptmuster on January 28, 2023, 09:58:23 AM

DeFi-проект Friktion на Solana прекратит (https://forklog.com/news/defi-proekt-friktion-na-solana-prekratit-obsluzhivanie-polzovatelej)обслуживание пользователей. Площадка перевела свои доходные криптовалютные продукты под маркой Volt в режим «только вывод средств». Согласно сайту, инвестиционные решения стартапа обещали инвесторам от 2% до 27% годовых.

В Friktion назвали решение «сложным» и отметили, что приняли его, справившись в прошлом году с последствиями крахов Terra и FTX, а также преодолев трудности с несколькими сбоями в сети.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on February 01, 2023, 11:19:45 AM

https://cointelegraph.com/news/hackers-takeover-azuki-s-twitter-account-steal-over-750k-in-less-than-30-minutes
Хакеры взломали аккаунт Azuki в Твиттере и похитили 758 тысяч долларов за 30 минут.
Большая часть украденных средств была из одного кошелька, при этом 751 321,80 долларов США в долларах США были украдены с использованием вредоносной ссылки.
Аккаунт Azuki, популярного проекта невзаимозаменяемых токенов (NFT), был скомпрометирован 27 января, что привело к краже USD Coin на сумму более 750 000 долларов.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on February 02, 2023, 06:18:07 AM

Протокол BonqDAO подвергся взлому ценового оракула, в результате чего понес убытки в размере 120 миллионов долларов. BonqDAO сообщили в Твиттере, что их протокол Bonq подвергся эксплойту, который позволил взломщику манипулировать ценой токена AllianceBlock (ALBT). Большая часть крупномасштабных транзакций происходила в сети Polygon. Сейчас протокол приостановил свою работу.

Источники:
https://cointelegraph.com/news/bonqdao-protocol-suffers-120m-loss-after-oracle-hack
https://twitter.com/BonqDAO/status/1620908233761378304
https://twitter.com/peckshield/status/1620917292514299904

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Altryist on February 03, 2023, 03:14:53 PM

DeFi-проект Orion Protocol взломали на $3 млн (https://forklog.com/news/defi-proekt-orion-protocol-vzlomali-na-3-mln)
Неизвестный совершил атаку на децентрализованную платформу Orion Protocol, работающую на базе Ethereum и BNB Chain. Хакеру удалось заполучить $3 млн. По словам специалистов из PeckShield, была реализована атака повторного входа. Соответствующая уязвимость возникает, когда злоумышленник многократно вызывает функцию и извлекает активы из смарт-контракта до обновления внутреннего состояния последнего. Подобные инциденты возможны при наличии ошибок в коде и недостатков системы безопасности протокола. Команда Orion Protocol признала факт хакерской атаки и приостановила функцию депонирования.

CEO проекта Алексей Колосков подчеркнул, что пользователи не потеряли средства — пострадали лишь активы компании:

«Мы хотим заверить наших пользователей, что ни один из них не понес ущерб во время этого инцидента».

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on February 07, 2023, 01:26:46 PM

Cow Swap — децентрализованная биржа с функциями DEX-агрегатора на базе Gnosis Protocol v2 (GPv2) признал несанкционированный вывод криптовалют на $166 000 в результате эксплойта. Взлом обнаружили ончейн-аналитики. По данным PeckShield, ущерб составил $180 000: $123 000 в DAI, $50 000 в BNB, $7400 в ETH, которые распределили по двум кошелькам.

Подробнее о взломе на форклог: https://forklog.com/news/detsentralizovannaya-birzha-cow-swap-poteryala-iz-za-vzloma-166-000

Ответ от Cow Swap: https://twitter.com/CoWSwap/status/1622885833782054913

Title: Re: DeFi - "Атаки" и Безопасность
Post by: dwyane36 on February 08, 2023, 03:13:57 PM

В сми появилась любопытная история (https://forklog.com/news/komanda-webaverse-poteryala-4-mln-v-usdc-posle-vstrechi-s-investorom) о том, что мошенники украли 4 млн USDC у проекта Webaverse после того, как сфотографировали экран с балансом в trust wallet во время личной встречи. Честно говоря, ситуация какая-то абсурдная и мне кажется, что девы проекта либо просто решили соскамиться и выдумали эту историю, либо же они действительно так безрассудно относятся к своим средствам и пренебрегают банальной безопасностью.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on February 10, 2023, 06:52:56 PM

Quote from: zasad@ on April 20, 2020, 03:38:46 PM

...

Многофункциональный DeFi-протокол dForce теряет $ 25M из за эксплойта.

...

DeFi-протокол DForce подвергся атаке в результате которой хакер смог вывести средсва на 3,6 млн долларов в сети Arbitrum и Optimism. Атака, по-видимому, была вызвана уязвимостью повторного входа, которая может возникнуть, когда злоумышленник неоднократно вызывает функцию смарт-контракта и извлекает из нее активы до того, как контракт обновит свое внутреннее состояние. Это может произойти из-за ошибки в коде смарт-контракта или отсутствия надлежащих мер безопасности.

Источники: https://twitter.com/peckshield/status/1623902441992523776
https://www.theblock.co/post/210518/dforce-protocol-drained-of-3-6-million-in-reentrancy-attack

Как видно выше это уже не первая атака на DForce.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Cryptmuster on February 17, 2023, 08:54:16 AM

DeFi-протокол Platypus на Avalanche потерял (https://forklog.com/news/defi-protokol-platypus-na-avalanche-poteryal-8-5-mln-v-rezultate-vzloma)$8,5 млн в результате взлома. Стейблкоин DeFi-проекта Platypus Finance (USP) утратил привязку к доллару после атаки, в результате которой неизвестный вывел из протокола на базе Avalanche активы на $8,5 млн. Команда сообщила, что хакер воспользовался «мгновенным займом» и логической ошибкой в механизме проверки платежеспособности в контракте залога.

После потери $8,5 млн средства в основном пуле покрывают примерно 35% депозитов пользователей. Разработчики протокола обратились к нескольким компаниям, включая Binance, Tether и Circle, чтобы заморозить украденные активы. Самому взломщику они предложили обсудить возврат средств за награду. Стейблкоин проекта USP после эксплойта потерял в цене около 52%. Теоретически привязанная к доллару США монета торгуется на уровне $0,48 (CoinGecko).

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on February 17, 2023, 08:34:41 PM

Quote from: Cryptmuster on February 17, 2023, 08:54:16 AM

В Твиттере пишут, что с помощью команды BlockSec удалось вернуть 2,4 млн USDC из атакованного контракта.

Источники: https://twitter.com/BlockSecTeam/status/1626626794966368258
https://twitter.com/Platypusdefi/status/1626625098575929344

А знаете как удалось вернуть? С помощью обратного хака или реверсивного (reverse hack), как вам угодно. Вот в этой ветке описан весь процесс: https://twitter.com/danielvf/status/1626641254531448833
Хакеров хакнули. ЛОЛ. Это крипта, ребята)))

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on February 27, 2023, 01:21:32 PM

DeFi-протокол LaunchZone в сети BNB chain подвергся эксплойту. В результате взлома из пула ликвидности были выведены средства на сумму 700 000 долларов США. Стоимость собственного токена протокола упала более чем на 80%. Пока руководство LaunchZone не даёт никаких комментариев по поводу случившегося.

Источники:
https://twitter.com/launchzoneann/status/1630161294836768771
https://cointelegraph.com/news/700-000-drained-from-bnb-chain-based-defi-protocol-launchzone

Title: Re: DeFi - "Атаки" и Безопасность
Post by: dwyane36 on March 02, 2023, 01:30:30 PM

Сегодня с пулов ликвидности декса ArbiSwap (на Arbitrum) кто-то вывел более 100k баксов и, как результат, курс нативного токена ARBI обесценился буквально за несколько минут, упав с 1,5 бакса до 0. Ранее в сми была информация якобы о взломе, но больше похоже на то, что разработчики проекта просто решили всех нае** и исчезнуть, использовав банальную rug pull схему.
Подробней тут (https://www.coindesk.com/tech/2023/03/02/arbitrum-dex-arbiswap-rug-pulls-users-for-over-100k/).

https://www.coindesk.com/resizer/F4agOXsiPMi8rFTfjlCoAxCti38=/1056x495/filters:quality(80):format(webp)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/HPWQISAYUVH4HBW7ZQC7ENGMRU.png

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Cryptmuster on March 08, 2023, 02:13:41 PM

Хакер вернул (https://forklog.com/news/haker-vernul-platforme-tender-fi-aktivy-na-1-59-mln-za-voznagrazhdenie)платформе Tender.fi активы на $1,59 млн за вознаграждение. Взломавший DeFi-протокол Tender.fi на базе Arbitrum хакер вернул выведенные активы в обмен на вознаграждение в 62,16 ETH (~$96 534). Эксплойт произошел 7 марта. Неизвестный использовал ошибку в конфигурации ценового оракула. В результате он заимствовал на платформе $1,59 млн в криптовалюте под залог одного токена GMX стоимостью около $71.

Хакер сам вышел на контакт с командой, отправив сообщение в транзакции:
«Похоже, ваш оракул был неправильно настроен. Свяжитесь со мной, чтобы разобраться».

Через несколько часов они сообщили, что пришли к соглашению со взломщиком. Последний вернул средства за минусом оговоренной награды в 62,16 ETH за «укрепление безопасности протокола».

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on March 10, 2023, 07:38:42 PM

Злоумышленники провели атаку в сети Hedera. Целью атаки был процесс декомпиляции в смарт-контрактах. Хакеры атаковали пулы ликвидности Pangolin, SaucerSwap и HeliSwap, содержащие обернутые активы.

Источник: https://twitter.com/DefiIgnas/status/1634057957070753792

Официальный ответ от Hedera: https://twitter.com/hedera/status/1634055353435561986

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on March 13, 2023, 10:58:53 AM

Euler Finance подверглись хакерской атаке

В результате манипуляций с долговыми пулами - злоумышленники смогли при помощи флеш-лоана провести атаку на Euler Finance. Возможный ущерб от атаки составляет около 177 млн долларов.

Источники:
https://t.me/Defiscamcheck/3009
https://twitter.com/WuBlockchain/status/1635212296426491906
https://twitter.com/GarlamWON/status/1635221070692372482

Title: Re: DeFi - "Атаки" и Безопасность
Post by: dwyane36 on March 13, 2023, 05:16:34 PM

На днях у PeopleDAO украли 120k баксов из-за ошибки их бухгалтерии. Судя по статье (https://forklog.com/news/u-peopledao-pohitili-120-000-v-ethereum-cherez-google-tablitsu), сотрудник PeopleDAO по ошибке выложил гугл-таблицу с формой выплат в дискорде. У данной таблицы были открыты права редактирования и, как результат, какой-то пользователь решил добавить скрытую строку со своим адресом и суммой платежа 76,5 ETH. Забавно, что никто даже не заметил подозрительную строку при перепроверке таблицы перед совершением выплат.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Cryptmuster on March 15, 2023, 10:01:43 AM

Quote from: Unsoldier on March 13, 2023, 10:58:53 AM

А вот и продолжение истории, разработчики Euler Finance потребовали (https://forklog.com/news/komanda-euler-finance-predlozhila-hakeru-vernut-90-pohishhennyh-sredstv)от взломавшего DeFi-протокол хакера вернуть 90% похищенных средств в течение 24 часов. В противном случае команда предложит вознаграждение в размере $1 млн за любую информацию, которая приведет к аресту злоумышленника. Команда проекта уведомила о взломе правоохранительные органы США и Великобритании. Кроме того, Euler Finance обратилась к аналитическим компаниям Chainalysis и TRM Labs с просьбой помочь в расследовании инцидента.

«Если 90% средств не будут возвращены в течение 24 часов, мы объявим вознаграждение в $1 млн за информацию, которая приведет к вашему аресту и возврату всех активов», — говорится в ончейн-сообщении.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on March 16, 2023, 12:20:43 PM

Quote from: Cryptmuster on March 15, 2023, 10:01:43 AM

Quote from: Unsoldier on March 13, 2023, 10:58:53 AM

Интересное развитие истории с хаком Euler. Кто-то, возможно один из пострадавших от взлома протокола, отправил на кошелек хакера транзакцию с сообщением, что у него был депозит в Euler в размере 78 ЕТН, которые жизненно важны для него. Через некоторое время злоумышленник отправил 100 ЕТН, на кошелек пострадавшего. То бишь хакер отправил лишние 22 ЕТН!)

Источник: https://twitter.com/ScopeProtocol/status/1636215381126938624

Title: Re: DeFi - "Атаки" и Безопасность
Post by: dwyane36 on March 16, 2023, 02:40:02 PM

Quote from: Unsoldier on March 16, 2023, 12:20:43 PM

Вот транзакция (https://etherscan.io/tx/0xbe21a9719a4f89f7dc98419f60b247d69780b569cd8869c0031aae000f98cf17) с этим сообщением и, судя по обозревателю, у отправителя было 77,61 ewstETH. Может быть хакер действительно сжалился и решил вернуть средства, а может быть он просто отправил эти 100 эфира по ошибке, учитывая, что в тот момент он делал множество других транзакций по 100 эфира. Как бы там ни было, пострадавший пока не спешит куда-либо переводить эти 100 эфира и мало того, что сейчас его адрес закидали транзакциями с сообщениями от попрошаек, так еще у него могут возникнуть серьезные проблемы, если он не вернет лишние 22 эфира.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on March 18, 2023, 06:59:28 AM

Quote from: dwyane36 on March 16, 2023, 02:40:02 PM

Quote from: Unsoldier on March 16, 2023, 12:20:43 PM

Все переписывают новости и не смотрят блокчейн

https://etherscan.io/tx/0xbb450229bf8eaf62d41e62b8d4e6495f1d952a10da0ef72bf048c376c56719e1

0x2Af вернул только 12 ETH и написал об этом
"На меня повлиял недавний взлом Euler Finance, и, к счастью, я получил обратно 100 ETH от хакера, что на 12 ETH больше, чем мой первоначальный депозит в размере ~ 78 wstETH. С этой транзакцией я возвращаю дополнительные 12 ETH, которые мне не принадлежат, в Euler Finance Deployer."

Хотя я не понимаю что здесь с математикой. 78+12 будет 90 :)

Title: Re: DeFi - "Атаки" и Безопасность
Post by: dwyane36 on March 18, 2023, 03:25:40 PM

Quote from: zasad@ on March 18, 2023, 06:59:28 AM

Может быть этот пользователь просто перепутал клавиши от волнения? ;D
Кстати, а тем временем хакер, видимо, решил взаимодействовать с Euler Finance и уже вернул им небольшую часть эфира. Как минимум, сегодня он отправил (https://etherscan.io/address/0xee009faf00cf54c1b4387829af7a8dc5f0c8c8c5) им 3 транзакции по 1000 эфира каждая, а Euler Finance ответной транзакцией (https://etherscan.io/tx/0xc72d8b553651500c88730573a9839f230a98273dba16d1aad2496c8916ab1d04) поблагодарили его за это и пообещали прекратить расследование и убрать вознаграждение за информацию в том случае, если он вернет оставшуюся часть эфира.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Cryptmuster on March 26, 2023, 08:24:32 AM

Quote from: dwyane36 on March 18, 2023, 03:25:40 PM

Пишут что хакер вернул проекту более 58к ETH, но он украл более 85к, наверное к чему то договорились но вернул походу еще не все. Мода пошла сейчас такая, можно украсть, потом часть вернуть и будешь с баблом и чистый, вот недавно платформе Tender.fi хакер вернул оговоренную суму, сейчас с Euler Finance что то подобное происходит. Такой себе "легальный" способ хакнуть и заработать.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: my luck on March 26, 2023, 10:22:45 AM

Quote from: Cryptmuster on March 26, 2023, 08:24:32 AM

Quote from: dwyane36 on March 18, 2023, 03:25:40 PM

Представьте что в обычном бизнесе кого-то обокрали на такие суммы. Мне даже неловко писать что может произойти с этим хакером в жизни в дальнейшем, какие органы/группировки займутся этим делом. А в крипте до сих пор оперируют многозначными цифрами шальных денег и при этом все максимум заканчивается согласием обеих сторон.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: dwyane36 on March 26, 2023, 02:03:09 PM

Quote from: Cryptmuster on March 26, 2023, 08:24:32 AM

Видимо, они действительно о чем-то договорились, учитывая их переписку в обозревателе. Кстати, есть предположение, что это был не один хакер, а какая-то группировка, поскольку в одном сообщении они написали о себе во множественном числе. Вероятно, хакеры поняли, что их могут вычислить и решили вернуть часть украденных средств, хотя изначально они явно не планировали это, т.к. ранее отправляли часть украденного эфира через миксер.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Cryptmuster on March 26, 2023, 03:47:40 PM

Quote from: my luck on March 26, 2023, 10:22:45 AM

Если подобное произойдет в обычном бизнесе, то вычислить вора будет значительно проще, потому что есть стороны которые проворачивают сделку, есть небольшой круг людей, который в курсе об этих больших суммах и сделках, есть камеры наблюдения, охрана и еще много чего. А тут хакеры, которые неизвестно где сидят, может на другом стороне планеты, и как их вычислить, как к ним добраться, это все виртуальный мир, в нем другие правила.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on March 27, 2023, 09:29:01 AM

Quote from: dwyane36 on March 26, 2023, 02:03:09 PM

Quote from: Cryptmuster on March 26, 2023, 08:24:32 AM

Смотря кто украл. Если это правительственные хакеры, то их не вычислят, и их не сдадут. Если это авантюрист со стороны, то нормальная практика договариваться за 10%

Title: Re: DeFi - "Атаки" и Безопасность
Post by: safar1980 on March 28, 2023, 09:34:19 AM

Kokomo Finance (https://crypto.news/kokomo-finance-accused-of-4m-exit-scam/)обвиняется в мошенничестве exit scam на 4 миллиона долларов
Считается, что методология финансирования, основанная на оптимизме, Kokomo Finance, ответственна за мошенничество при выходе. Это привело к краже денег пользователей на общую сумму 4 миллиона долларов из-за ошибки смарт-контракта.

Веб-сайты и учетные записи в социальных сетях, связанные с Kokomo Finance, были закрыты.

В твите (https://twitter.com/CertiKAlert/status/1640118618548568069?), опубликованном 26 марта, компания CertiK, занимающаяся безопасностью блокчейна, сообщила своим подписчикам о мошенничестве при выходе. В твите также говорится, что стоимость токена Kokomo Finance (KOKO) упала на 95% за пару минут.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on March 28, 2023, 01:22:09 PM

Quote from: dwyane36 on March 26, 2023, 02:03:09 PM

Quote from: Cryptmuster on March 26, 2023, 08:24:32 AM

Взломщики Euler Finance продолжают возвращать украденные средства. На этот раз хакеры отправили на адрес протокола 15 476,1 ETH (около 26,4 млн долларов) и 10,7 млн в DAI. Таким образом злоумышленники в общей сумме вернули криптоактивы на сумму более 138 млн долларов из похищенных 195 млн.

Источник: https://cointelegraph.com/news/euler-finance-exploiter-returns-another-37-1m-worth-of-eth-and-dai

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on March 29, 2023, 07:36:14 PM

DEX Safemoon на BNB Chain был взломан, в результате пул ликвидности потерял около 9 млн долларов. Основной причиной взлома назвали ошибку в механизме публичного сжигания токенов.

Источники:
https://twitter.com/wublockchain/status/1640892601565061120
https://twitter.com/peckshield/status/1640855857910149122

И как пишет PeckShieldAlert, взломщик Safemoon связался с админами DEXа через сообщение в транзакции блокчейна и хочет вернуть украденные средства. Пишет типо по ошибке хакнул ;D
https://twitter.com/PeckShieldAlert/status/1640893030172598272

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on April 03, 2023, 01:49:47 PM

На днях был атакован токен мост Allbridge. В результате атаки сервис потерял средства на 573 тыс. долларов. По информации Peckshield взлом произошел из-за манипулировани ценой свапа пулов BNB Chain одним человеком, выступающим в качестве поставщика ликвидности и своппера.

Allbridge написали в серии твитов, что предлагают взломщику выступить белым хакером и вернуть средства взамен на награду, чтобы тому избежать юридического преследования.

Источник: https://cointelegraph.com/news/allbridge-offers-bounty-to-exploiter-who-stole-570k-in-flashloan-attack

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Inwestour on April 04, 2023, 10:22:07 AM

Хакер который взломал Euler Finance, вернул вчера еще 31 млн, и того суммарно он вернул 177 млн, то есть 90% от украденной суммы, таким образом он вернул все о чем изначально команда пыталась договорится с взломщиком, и таким образом он оставил себе 10% а это около 19 млн. Новость положительно повлияла на цену токена EUL, он вырос на 13%. Источник: https://twitter.com/eulerfinance/status/1643027386802270210?ref_src=twsrc%5Etfw

https://i.ibb.co/C6jYVZ0/df6j.png (https://twitter.com/eulerfinance/status/1643027386802270210?ref_src=twsrc%5Etfwhttps://imgbb.com/)

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on April 04, 2023, 12:39:02 PM

Quote from: Inwestour on April 04, 2023, 10:22:07 AM

Такое ощущение, что Euler сами решили устроить взлом для своего хайпа. Щас ещё может эту историю пообсасывают в информационниках, о том как круто Euler действует и понесут туда бабки, ведь даже при крупном хаке их возвращают)

И в догонку ещё один возврат недавнего хака Allbridge (https://bitcointalk.org/index.php?topic=5227888.msg62027549#msg62027549). Вернули 1500 BNB (~450 тыс. долларов). Оставшиеся средства останутся в качестве вознаграждения хакеру.

https://twitter.com/allbridge_io/status/1642923759127461890

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Inwestour on April 04, 2023, 07:06:22 PM

Quote from: Unsoldier on April 04, 2023, 12:39:02 PM

Эти истории с возвратами за вычетом остатка хакеру, последнее время стали очень частыми. С одной стороны отдать хакеру 19 млн, это слишком много, это огромная сумма, какая бы ни была компания. Если это ради хайпа, не знаю в принципе такое возможно, и дробили возврат чтобы интригу подольше подержать, не знаю не углублялся я в это так, чтобы дойти до такого умозаключения. Но если кого то хакнули то я бы усомнился в надежности того, кого хакнули, так что хайп такой себе. С другой стороны взломы были постоянно, просто для хакера эта схема с возвратом стала возможностью остаться при бабле и выйти сухим из воды.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on April 10, 2023, 01:11:41 PM

https://bits.media/khakery-vyveli-s-birzhi-sushiswap-3-3-mln/
Хакеры вывели с биржи SushiSwap $3,3 млн
"Децентрализованная биржа SushiSwap подверглась взлому. Хакеры вывели более $3,3 млн с помощью уязвимости в смарт-контракте RouteProcessor2 для маршрутизации торговли. Генеральный директор SushiSwap Джаред Грей (Jared Grey) написал в Твиттере, что компания «работает с командами безопасности, чтобы устранить проблему». Позднее он написал, что смарт-контракт был удален и пользователи могут снова торговать на платформе. После первых упоминаний об атаке множество пользователей заявили, что пострадали от атаки. Согласно сообщениям, 190 адресов Эфириума и 2 000 адресов на Layer 2 Arbitrum одобрили проблемный смарт-контракт. Цена токена управления Sushi упала на 0,6% за час после сообщения о взломе."

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Xal0lex on April 10, 2023, 01:22:07 PM

Об этом событии уже как минимум два раза написали

https://bitcointalk.org/index.php?topic=4856359.msg62066519#msg62066519

https://bitcointalk.org/index.php?topic=5362244.msg62059929#msg62059929

Давайте завалим весь локал.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on April 10, 2023, 06:49:37 PM

Terraport Finance, DeFi-протокол в сети Terra Classic, подвергся хакерской атаке на $2 млн спустя десять дней после официального запуска. Разработчики сообщили, что злоумышленник воспользовался уязвимостью в кошельке ликвидности.

Источники:
https://forklog.com/news/defi-protokol-terraport-finance-podvergsya-vzlomu-cherez-desyat-dnej-posle-zapuska
https://twitter.com/_Terraport_/status/1645330062378508289
https://twitter.com/LUNCDAO/status/1645301178186489856

Terra не перестает радовать нас своими дырами ;D

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on April 10, 2023, 09:20:16 PM

Quote from: Xal0lex on April 10, 2023, 01:22:07 PM

Эта профильная тема по дефи хакам, активная более 3х лет. Я могу процитировать уже имеющийся пост, или удалите мой пост и разместите ссылки в своем. Эту инфу не видел.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on April 13, 2023, 12:18:08 PM

Протоколы Yearn Finance (YFI) и Aave (AAVE) пострадали от эксплойта.

Хакер заполучил более 10 млн. долларов в стейблкоинах:

- 3,032,142 DAI
- 2,579,483 USDC
- 1,785,091 BUSD
- 1,512,528 TUSD
- 1,193,756 USDT

Как я понял, оба протокола пострадали из-за ошибки устаревших контрактов. Кстати, эти протоколы я считал наиболее безопасными.

Источники:
https://twitter.com/iearnfinance/status/1646436798086672385
https://twitter.com/AaveAave/status/1646410238797688832
https://twitter.com/lookonchain/status/1646404007051800576

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on April 17, 2023, 06:08:09 AM

Лендинговый межсетевой протокол Hundred Finance, подвергся взлому на 7 млн долларов. Основная причина, в том что злоумышленники пожертвовали 200 WBTC, чтобы раздуть обменный курс hWBTC, так что даже небольшая сумма (2 wei) hWBTC смогла опустошить текущие кредитные пулы.

Взлом произошел в сети Optimism. Tx id хака: https://optimistic.etherscan.io/tx/0x6e9ebcdebbabda04fa9f2e3bc21ea8b2e4fb4bf4f4670cb8483e2f0b2604f451

Источник: https://twitter.com/peckshield/status/1647307128267476992

Команда Hundred Finance пишет, что ведёт переговоры с хакерами по возврату средств:
https://twitter.com/HundredFinance/status/1647277775114346497

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on May 02, 2023, 02:47:36 PM

Level Finance был подвергнут эксплойту. Взломщики воспользовались критической ошибкой в смарт-контракте «LevelReferralControllerV2». В результате хакеры смогли вывести из протокола токены LVL на сумму более 1 миллиона долларов, которые затем обменяли на 3 345 BNB.

Источник:
https://investorbites.com/level-finance-suffers-1-million-loss-in-a-security-breach-lvl-token-plummets-by-15-51/

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Inwestour on May 08, 2023, 09:26:34 AM

Хакер вывел из DeFi-протокола Deus Finance $6 млн с помощью нарушения безопасности алгоритмического стейблкоина DEI.
Согласно данным аналитиков PeckShield, 5 мая злоумышленник воспользовался эксплойтом в сетях BNB Smart Chain (BSC) и Arbitrum. Взломщик запустил бота в BSC, что привело к потере более $1,3 млн. После он атаковал Arbitrum — при развертывании ARB/ETH хакер вывел более $5 млн.

Представители протокола подтвердили инцидент и сообщили о приостановке смарт-контрактов. Также команда проекта сожгла токены DEI в аффилированных цепочках, чтобы предотвратить дальнейший ущерб.

Deus Finance сделал снимки балансов до сжигания, чтобы после восстановления работы предложить пользователям план компенсации. Источник. (https://forklog.com/news/defi-protokol-deus-finance-vzlomali-na-6-mln) Ссылка на твит. (https://twitter.com/peckshield/status/1654626667787321344?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1654626667787321344%7Ctwgr%5Ea946c36fb212416ea47b3575437de0150ab02298%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fforklog.com%2Fnews%2Fdefi-protokol-deus-finance-vzlomali-na-6-mln)

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Inwestour on May 28, 2023, 11:08:25 AM

Взломан Jimbo’s Protocol, хакеры вывели 4 090 ETH это $7,5 млн. Взлом связан с отсутствием контроля над проскальзыванием цены токенов под управлением протокола, уязвимость была обнаружена во второй версии протокола, которую запустили три дня назад. Для проведения атаки хакер воспользовался мгновенным кредитом в размере $5,9 млн. Источник (https://bits.media/khakery-vyveli-7-5-mln-iz-proekta-jimbos-protocol/)

Проект уже работает с правоохранительными органами и как только будут известны какие либо новости в продвижении расследования, они сообщат от этом.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Inwestour on June 28, 2023, 09:14:36 AM

Похоже что команда Chibi Finance, скрылась с деньгами клиентов. Из холодного хранилища DeFi-платформы Chibi Finance было выведено и отправлено в Tornado Cash 555 ETH. С 20 июня от команды ничего не слышно, они просто исчезли, пользователи конечно же в панике, все онлайн-профили, связанные с Chibi Finance, включая официальный веб-сайт, учетную запись Twitter и канал Telegram, были удалены. Источник. (https://bits.media/peckshield-komanda-kriptoproekta-chibi-finance-ischezla-s-1-mln-klientskikh-sredstv/)

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on July 02, 2023, 07:53:25 PM

В Твиттере пишут, что Poly Network подвергся новой атаке. В результате хака злоумышленники сминтили огромное количество активов и продали их за ЕТН. Хакеры переводят награбленное по 1 ЕТН на новые кошельки, скорее всего для продажи.
Poly Network пишут, что временно приостанавливают свои услуги из-за атаки. Сейчас идет оценка нанесенного ущерба.

Источники:
https://twitter.com/lookonchain/status/1675354926166454278
https://twitter.com/PolyNetwork2/status/1675384703149568001

Title: Re: DeFi - "Атаки" и Безопасность
Post by: dwyane36 on July 04, 2023, 11:37:28 AM

Quote from: Unsoldier on July 02, 2023, 07:53:25 PM

Пишут (https://forklog.com/news/eksperty-nazvali-atakoj-na-34-mlrd-novyj-eksplojt-poly-network), что хакеры не использовали уязвимости, а просто скомпрометировали 3 из 4 приватных ключей адресов мультиподписи. Примечательно и то, что масштаб взлома мог бы быть намного больше, поскольку в тот момент хакеры выпустили bnb, busd на десятки млрд долларов, но по итогу не смогли их реализовать из-за отсутствия ликвидности.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Inwestour on July 10, 2023, 12:50:33 PM

PeckShield сообщили о взломе DeFi-протокола Arcadia Finance, хакеру удалось вывести $455к. По данным экспертов, эксплойт стал возможен из-за «отсутствия надежной проверки ввода». Пишут что вроде как в коде отсутствовал механизм перекрестного анализа неподтвержденных входных данных. Команда Arcadia подтвердила взлом и спустя несколько часов после обнаружения ошибки приостановила исполнение контрактов. Источник. (https://forklog.com/news/defi-protokol-arcadia-finance-vzlomali-na-455-000)

Title: Re: DeFi - "Атаки" и Безопасность
Post by: dwyane36 on July 11, 2023, 10:31:40 AM

Quote from: Ratimov on July 07, 2023, 06:58:34 AM

Мост Multichain знатно обнесли, на $126 000 000, в результате компрометации приватного ключа:

Пару дней назад в сми (https://forklog.com/news/circle-i-tether-zamorozili-vyvedennye-s-multichain-aktivy-na-65-mln) появлялась информация о том, что Circle и Tether заморозили уже чуть больше половины активов, которые были украдены из протокола Multichain. Так, Circle заморозили 63 млн USDC на трех адресах, а Tether заморозили 2,5 млн USDT на двух адресах.

Quote from: Ratimov on July 07, 2023, 06:58:34 AM

Например, никто не упоминал про взлом Rodeo Finance 4 июля или же про хак AzukiDAO днём ранее.

Похоже, Rodeo Finance еще раз взломали (https://t.me/forklog/31959), в этот раз на 1,5 млн баксов.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on July 11, 2023, 01:09:05 PM

Контракт LibertiVault на Polygon обнесли в результате эксплойта на 290тыс долларов (123 ETH и 56 234 USDT )

https://polygonscan.com/tx/0x7320accea0ef1d7abca8100c82223533b624c82d3e8d445954731495d4388483

Источник: https://twitter.com/BeosinAlert/status/1678674126867935233

Сообщают, что ёще активы на 103 млн долларов были переведены с MultiChain на адрес 0x1eed63efba5f81d95bfe37d82c8e736b974f477b.

Перевод осуществлялся с необычным поведением. Это указывает на то, что злоумышленник, возможно, взял под свой контроль все активы и не спешит их передавать. Либо эти действия могут быть следствием внутренней операции.

Подробнее: https://twitter.com/BeosinAlert/status/1678617665735385089

Title: Re: DeFi - "Атаки" и Безопасность
Post by: madnessteat on July 11, 2023, 08:03:22 PM

" Неизвестные взломали Rodeo Finance на базе Arbitrum

DeFi- протокол Rodeo Finance на базе Arbitrum был взломан на $888 тысяч.

Согласно Peckshield, злоумышленник перевел украденные средства из Arbitrum в Ethereum и обменял их на unshETH, чтобы перевести их на Ankr.

После этого активы были переведены на Tornado Cash.

Предполагается, что атака была проведена с помощью манипуляции ценовым оракулом. "

https://t.me/evans_crypto/6263

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Polkeins on July 12, 2023, 06:39:29 AM

Просто интересно а бывают дни без взломов\рагпулов\скамов в дефи? Судя по новостям один\два взлома в день это минимум без которого не обходится. Поэтому может кто следит за темой скажет в чем смысл сидеть там и нести деньги, если там такой процент скама и взлома?
Есть какое-то рациональное зерно в этом?

Title: Re: DeFi - "Атаки" и Безопасность
Post by: dwyane36 on July 12, 2023, 12:06:13 PM

Quote from: Polkeins on July 12, 2023, 06:39:29 AM

Взломы дефи проектов в различных сетях действительно происходят довольно-таки часто, но явно не каждый день. Вообще, если учитывать общее количество взломов с января по июль этого года, то получается, что в среднем каждый месяц происходит примерно по 6 взломов. Ну, а причин, почему люди продолжают нести и держать деньги в дефи проектах может быть масса. Например, кто-то просто хочет получать пассивных доход, но не хочет использовать для этого централизованные биржи.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Polkeins on July 13, 2023, 06:18:57 AM

Quote from: DenisReach on July 12, 2023, 07:34:25 PM

https://debank.com/stream/144395

Интересно к чему это?

Quote from: dwyane36 on July 12, 2023, 12:06:13 PM

Quote from: Polkeins on July 12, 2023, 06:39:29 AM

6 в месяц это довольно много, за год 72 натекает. Причем там есть и большие взломы на десятки и сотни миллионов и все спокойны. Вон Атомик валлет частично скаманулся так вой поднялся такой, что аж до форума добрался. Там всего 4% от общих активов было, а тут прям бывает по 99% активов в ноль и тишина.
Видимо нормально так денег отмывают там, что никто особо внимания не обращает.
Пассивный доход можно и в стейкинге получить, на биржах есть разные варианты в долг отдать под проценты. Причем на кошельках стейкинг в среднем 5-9%, но можно и под 20% найти, если не боишься.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: dwyane36 on July 13, 2023, 12:19:57 PM

Quote from: Polkeins on July 13, 2023, 06:18:57 AM

К концу года количество взломов может быть как больше, так и меньше. Зависит от того, сохранится ли текущая тенденция в последующие месяца или нет. Для сравнения, за прошлый год было вроде бы всего 58 взломов дефи проектов в различных сетях и, если я не ошибаюсь, прошлый год стал рекордным по общему объему украденных средств (~3,3млрд баксов).

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Alice_Sit on July 14, 2023, 02:24:58 PM

Неплохой скам репорт за июнь
https://blog.hashex.org/scam-report-june-2023-6256aa2850e8?source=collection_home---4------0-----------------------

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on July 17, 2023, 08:42:05 PM

PeckShieldAlert подвели итоги по атакам на крипто проекты за первое полугодие 2023 года.

В первом полугодии 2023 года в Web3-пространстве произошло более 395 крупных взломов (386 атак на DeFi). Потери составили около 479,4 млн долларов.

Просмотреть отчеты с инфографиками можно по ссылкам:

https://twitter.com/PeckShieldAlert/status/1680897837947813894
https://twitter.com/PeckShieldAlert/status/1680897839734620161
https://forklog.com/news/analitiki-podschitali-chislo-hakerskih-atak-na-kriptoproekty-za-polgoda

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Polkeins on July 18, 2023, 05:44:59 AM

Quote from: Unsoldier on July 17, 2023, 08:42:05 PM

Вот что и требовалось доказать. Больше одного в день получается, значит ощущение не обманывает. Хоть dwyane36 и писал что всего 58 крупных взломов в прошлом году было , но видимо теперь раскачались получше.
Потери вроде небольшие 500 мультов около 1.2-1.3 млн за взлом, но это деньги которые у людей украли и обычно если например ломают кошелек (типа атомика) и урон там пара десятков мультов, то все кошелек хоронят, стоит вой и все, будущего уже считай у проекта нет, а тут по одному-двум взломам в день происходит и ничего, никто вроде не парится.
В общем есть стойкое ощущение, что дефи используется для распила бабла и потом все выдается под "взлом".

Title: Re: DeFi - "Атаки" и Безопасность
Post by: dwyane36 on July 18, 2023, 08:17:43 AM

Quote from: Polkeins on July 18, 2023, 05:44:59 AM

Quote from: Unsoldier on July 17, 2023, 08:42:05 PM

Любопытная инфографика. Обратите внимание на то, что основная масса взломов(почти 300) произошла в сети bnb и потери там всего 34 млн баксов, в то время как в эфире произошло менее 75 взломов, но потери составили почти 287 млн баксов за этот же период времени. Фактически, в этом году хакеры украли пока значительно меньше средств, если сравнивать с прошлогодними данными.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on July 18, 2023, 02:59:58 PM

https://cointelegraph.com/news/multichain-was-a-big-blow-says-andre-cronje-as-fantom-tvl-slumps
TVL Fantom упал с более чем 364 миллионов долларов в начале мая до примерно 70 миллионов долларов на 14 июля. На пике в 2022 ТVL Fantom превысил 7,5 миллиардов долларов.

"Соучредитель сети Fantom Андре Кронье сказал, что недавний крах Multichain стал «большим ударом» по платформе смарт-контрактов, активность которой за последние несколько недель резко снизилась.
Волновой эффект проблем Multichain также затронул кредитный протокол Geist Finance, который был вынужден навсегда закрыться из-за убытков от эксплойта."

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on July 21, 2023, 01:14:24 PM

https://cointelegraph.com/news/eth-curve-omnipool-platform-conic-finance-hacked-for-3-2-million-in-eth
Gлатформа Curve Conic Finance взломана на 3,2 миллиона долларов в монетах ETH
Согласно первоначальному анализу Peckshield, основной причиной взлома Conic Finance был новый смарт контракт CurveLPORacleV2.

В настоящее время команда изучает эксплойт и будем делиться новостями по мере их появления
https://twitter.com/ConicFinance/status/1682346727578255360?s=20

Title: Re: DeFi - "Атаки" и Безопасность
Post by: madnessteat on July 25, 2023, 06:27:27 PM

" Сезон взломов на ZKsync объявляется открытым

Первый пострадавший - Era Lend.

Транзакция взлома на $1.7M USDC:

https://explorer.zksync.io/tx/0x99efebacb3edaa3ac34f7ef462fd8eed85b46be281bd1329abfb215a494ab0ef

Вероятная - причина в используемом коллатериале LP токенах протокола synсswap, где ошибка двойного reentrance - возможность сжигания токена перед вызовом функции update_reserves, что привело к неправильному трактованию стоимости резервов и манипуляции с ценой LP токенов по ораклу.

Ущерб оценивается в $2.7M USDC.

https://twitter.com/spreekaway/status/1683817944470396928 "

Источник: https://t.me/Defiscamcheck/3101

Title: Re: DeFi - "Атаки" и Безопасность
Post by: baeva on July 28, 2023, 06:26:51 PM

Не уверена, что это подходит под тему топика, но первый раз такое вижу, как никак децентрализованные финансы ;D.

Сегодня появился один "интересный" токен - $PNDX. С виду обычный щиток, ничего в нем особенного, но... Через контракт (https://etherscan.io/token/0x1d4214081985ad20aa3cA93A2206aE792635cBec#writeContract) этого токена можно совершенно спокойно украсть токены(только PNDX) с чужого кошелька и продать их, никаких препятствий абсолютно. В последние несколько часов газ в эфире сильно вырос, так что если задаетесь вопросом почему - то вот ответ, сейчас в наглую люди играются, воруя друг у друга токены(и у обычных работяг тоже) пытаясь их быстро продать, игра свеч прям

Title: Re: DeFi - "Атаки" и Безопасность
Post by: madnessteat on July 30, 2023, 05:50:14 PM

" Curve пулы alETH / msETH / pETH, использовавшие Vyper 0.2.15, были взломаны в результате недолжного функционирования reentrancy lock (ошибки повторной траты).

Совокупный ущерб превысил $24M:

https://twitter.com/shoucccc/status/1685688647637725184

$11M - JpegD, $13M - Alchemix - крупнейшие жертвы. "

Источник: https://t.me/Defiscamcheck/3103

" Curve пул CRV/ETH обчистили на $21M (7680ETH, 7,2M CRV)

https://etherscan.io/tx/0x2e7dc8b2fb7e25fd00ed9565dcc0ad4546363171d5e00f196d48103983ae477c

Фаундер Curve подтвердил факт хака и уточнил, что они не успели первыми обезопасить пул. "

Источник: https://t.me/Defiscamcheck/3104

Title: Re: DeFi - "Атаки" и Безопасность
Post by: dwyane36 on August 01, 2023, 09:24:08 PM

Quote from: madnessteat on July 30, 2023, 05:50:14 PM

" Curve пулы alETH / msETH / pETH, использовавшие Vyper 0.2.15, были взломаны в результате недолжного функционирования reentrancy lock (ошибки повторной траты).

Не только 0.2.15, другие версии компилятора Vyper (0.2.16 и 0.3.0) так же были подвержены данной уязвимости, а если быть точнее, то контракты curve были уязвимы при вызове функции raw_call. Кстати, примечательно, что Джастин Сан решил помочь главе curve finance в этой ситуации и выкупил (https://forklog.com/news/dzhastin-san-kupil-tokeny-crv-na-2-9-mln) у него 5 млн crv за 2 млн usdt, т.е. по 40 центов за токен. Помимо этого, Сан анонсировал партнерство tron и curve, которое предполагает интеграцию пула ликвидности для stusdt.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: madnessteat on August 04, 2023, 07:34:29 AM

" Хакеру Curve предложили сделку

Платформы Curve, Metronome и Alchemix, предложили хакеру награду в размере 10% от украденных средств, с просьбой вернуть остальное.

Соответственно, если злоумышленник примет предложение, то ему гарантируют отсутствие дальнейшего юридического преследования.

На сегодняшний день известно, что было украдено около $70 млн. "

Источники: https://t.me/evans_crypto/6422, https://twitter.com/curvefinance/status/1687180381714358272?s=46&t=BKJm2kORj-jQHlRZoxyxQw.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on August 08, 2023, 11:31:14 AM

Хакер взломал децентрализованную биржу Cypher на базе Solana и вывел около $1 млн в криптовалютах.

Команда проекта заморозила смарт-контракты протокола и начала расследование. Разработчики также предложили хакеру выйти на связь для обсуждения возможности возврата средств.

Источник: https://forklog.com/news/dex-cypher-poteryala-1-mln-v-rezultate-vzloma

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on August 09, 2023, 03:43:08 PM

https://www.theblock.co/post/243464/curve-exploit-identity-bounty
"Злоумышленник, который атаковал пул alETH-ETH Alchemix на Curve, вернул все 22 миллиона долларов. Возвращено более 12 000 ETH. Кроме того, вмешательство «белых шляп» успешно предотвратило ограбление сумму 13 миллионов долларов.

Лицо, ответственное за взлом пула pETH-ETH компании JPEGd, вернуло 90% украденных активов на сумму 5 495 ETH (11,5 млн долларов США).

Кроме того, средства, незаконно присвоенные из пула sETH-ETH Metronome и основного пула CRV-ETH Curve Finance, в общей сложности около 7 миллионов долларов, были возвращены оператором бота MEV под именем c0ffeebabe.eth. PeckShield указала, что украденные средства в размере 19,7 млн долларов еще не возвращены."

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Polkeins on August 13, 2023, 01:49:34 PM

Рубрика не дня без взлома пополняется каждый день и ведь все равно продолжают люди упорно искать счастья в дефи-проектах, как будто вокруг альтернатив нет.
Хотелось бы выложить фрагмент из телеграм канала imhoneer (сам он на форуме к сожалению практически перестал писать) потому что мысли здравые и в общем сам склонюсь к таким же выводам, но к сожалению сформулировать также хорошо не могу

"Главная проблема DeFi не в процентах. А в том, что достаточно вложить всего 5%-10% в ненадежный проект, привлекающий высокой доходностью, чтобы потерять вообще всё, что можно заработать вкладывая остальные 90-95% в надежные проекты. При том что надёжные проекты тоже имеют риски.

Аудиты не спасают, потому что там работают либо не особо квалифицированные программисты, либо нет времени полностью погрузиться в логику работы проекта.
Сейчас идет резкая потеря доверия в DeFi, потому что последние хаки показывают, что разрабатывают протоколы и даже повсеместно используемые компиляторы со всяких Python на Solidity не вполне компетентные программисты. И открытый исходный код становится не преимуществом, а главной причиной опасности.

Всегда можно держаться только надежных проектов, где APR 5%-10% в среднем. И надеяться, что снова не будет хакнут, тот же Curve и не будет цепной реакции. Но если здесь говорим о росте DeFi в целом, то может ли такой подход вызвать рост? Особенно когда большинство продолжает прыгать между проектами однодневками и потом потеряв деньги начинают распространять недоверие к DeFi в целом.
Поэтому лучшим подходом, на мой взгляд, является хранение своих средств только на своём кошельке и не гнаться за дополнительными 5%-15% годовых рискуя всем".
https://t.me/imho_idea

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Cryptmuster on August 14, 2023, 07:56:56 AM

DeFi-протокол Zunami в ходе эксплойта потерял (https://forklog.com/news/defi-protokol-zunami-v-hode-eksplojta-poteryal-2-1-mln)$2,1 млн. Аналитики PeckShield отметили, что атака произошла благодаря манипулированию ценами, из-за чего произошел неправильный расчет курсов активов. По данным экспертов, хакер уже направил украденные средства в миксер Tornado Cash.

Представители проекта добавили, что атака произошла на протокол стейблкоинов zStables. Команда Zunami рекомендовала на время воздержаться от покупки zETH и UZD. Основатель компании по безопасности SlowMist Сянь Юй рассказал в X (ранее Twitter), что его фирма обнаружила уязвимость еще два месяца назад и проинформировала об этом протокол.

«К сожалению, это общение стало неприятным опытом… Оглядываясь назад, кажется, что можно было бы избежать [взлома]», — заявил он.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: dwyane36 on August 15, 2023, 02:38:53 PM

Дефи протокол RocketSwap в сети Base взломали на 471 эфира (870k баксов на данный момент). Пишут (https://forklog.com/news/base-platforma-rocketswap-poteryala-870-000-iz-za-utechki-klyuchej), что команде проекта пришлось использовать офлайн-подписи при развертывании лаунчпада и размещении приватных ключей на сервере. Хакер якобы взломал сервер с помощью обычного брутфорса, а из-за прокси-контракта, использовавшегося для фарм-контракта, было получено множество разрешений с высокой степенью риска, что привело к передаче фарм-активов.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on August 18, 2023, 05:07:56 PM

https://www.theblock.co/post/246196/exactly-protocol-exploited-7-million-optimism-layer-2-network
Exact Protocol потерял более 7 миллионов долларов в экосистеме Optimism

"Эксплойт, обнаруженный аналитическими компаниями BlockSec и Beosin, привел к убыткам в размере более 4300 ЕТН (7,3 миллиона долларов).

Злоумышленник воспользовался уязвимостью в смарт-контрактах Exactly Protocol, что привело к значительным потерям. Подробности эксплойта пока не разглашаются."

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Cryptmuster on August 19, 2023, 08:35:28 AM

Quote from: zasad@ on August 18, 2023, 05:07:56 PM

https://www.theblock.co/post/246196/exactly-protocol-exploited-7-million-optimism-layer-2-network
Exact Protocol потерял более 7 миллионов долларов в экосистеме Optimism

"Эксплойт, обнаруженный аналитическими компаениями BlockSec и Beosin, привел к убыткам в размере более 4300 ЕТН (7,3 миллиона долларов).

Злоумышленник воспользовался уязвимостью в смарт-контрактах Exactly Protocol, что привело к значительным потерям. Подробности эксплойта пока не разглашаются."

А форклог уже пишет (https://forklog.com/news/defi-proekt-exactly-protocol-podvergsya-vzlomu-na-12-mln) о более 7160 ETH (~$12 млн на момент написания). Компания блокчейн-безопасности PeckShield сообщила, что атака еще продолжается.

Взломщик вывел средства тремя транзакциями по 910 ETH, 226 731 USDC и еще 2,64 млн USDC. Эксперты предположили, что в будущем могут обнаружить дополнительные украденные активы.

Хакер уже перевел 1500 ETH (~$2,5 млн) через мост с помощью Across Protocol.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Noiarettuik on August 20, 2023, 11:05:29 AM

Quote from: dwyane36 on August 15, 2023, 02:38:53 PM

Этого и следовало ожидать, Base - блокчейн с большим количеством багов, достаточно сырой. Вспомнить только одну историю, что мост работал только в одну сторону, что просто абсурд, учитывая вектор развития криптовалют в целом.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: madnessteat on August 22, 2023, 04:42:53 PM

" В X проекта Balancer сообщили что получили уведомление о критической уязвимости в некоторых пулах v2.

Командой были выполнены экстренные процедуры по снижению рисков, чтобы защитить большую часть TVL, но некоторые средства пользователей остаются под угрозой.

Рекомендуется немедленно вывести затронутые LP. "

Источник: https://twitter.com/Balancer/status/1694014645378724280

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on August 27, 2023, 12:18:49 PM

https://www.msn.com/en-us/money/markets/magnate-finance-executes-64-million-exit-scam-on-base-network-details/ar-AA1fLTXK

Magnate Finance осуществил экзит скам на сумму 6,4 миллиона долларов в Base Network
Мagnate Finance, кредитный проект, работающий на базе сети Ethereum Layer 2, совершил экзит скам, похитив примерно 6,4 миллиона долларов. Событие, описанное охранной фирмой PeckShield как «rug pull», вызвало шок в криптовалютном сообществе.
https://twitter.com/peckshield/status/1694947367030800601

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Polkeins on August 27, 2023, 04:48:25 PM

Блин даже в ленте уже кроме взломов никаких новостей нет, но все равно находятся какие-то камикадзе и вкладывают туда деньги.
Докину и свои 5 копеек, сделаю копировку из форклога из телеги, тем более что она прекрасна и прям всю суть показывает с одного хода

ForkLog собрал наиболее важные новости из мира децентрализованных финансов (DeFi) за прошедшие несколько недель в традиционном дайджесте.

✔️ DeFi-проект Exactly Protocol подвергся взлому на $12 млн.

✔️ DeFi-протокол Zunami в ходе эксплойта потерял $2,1 млн.

✔️ Base-платформа RocketSwap потеряла $870 000 из-за утечки ключей.

https://forklog.com/?p=214429

Как говорится новости недели во всей красе

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Cryptmuster on August 28, 2023, 07:31:08 AM

Ущерб от взлома (https://forklog.com/news/ushherb-ot-vzloma-balancer-otsenili-v-900-000) Balancer оценили в $900 000. Согласно ончейн-данным, после атаки на адрес злоумышленника поступило две транзакции на $636 812 и $257 527 в стейблкоинах DAI.

Команда проекта сообщила об ошибке во второй версии протокола еще 22 августа и призвала пользователей вывести средства из пулов ликвидности. В зоне риска оказались активы, развернутые на Ethereum, Polygon, Arbitrum, Optimism, Avalanche, Gnosis, Fantom и zkEVM. На момент написания общий объем заблокированных средств в Balancer v2 составляет $586 млн, согласно DeFi Llama.

Разработчики еще раз предупредили, что знают об эксплойте. По их словам, «процедуры смягчения» снижают риски, но пользователи должны самостоятельно выйти из пулов для большей безопасности.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on August 28, 2023, 10:12:24 AM

https://www.binance.com/en/feed/post/2023-08-27-gearbox-protocol-clarifies-hack-attack-only-related-to-balancer-pool-1038841
"Gearbox Protocol опубликовал заявление в ответ на новости об атаке флэш-кредитов на их платформу, уточнив, что хакерская атака была связана исключительно с пулом Balancer. Gearbox подтвердила, что их контракт и кредитный счет в безопасности и не понес никаких потерь.

Как сообщалось ранее, Beosin обнаружил атаку с использованием флэш кредита на протокол Gearbox в Ethereum, в результате которой был нанесен ущерб примерно в 400 000 долларов США."

Title: Re: DeFi - "Атаки" и Безопасность
Post by: baeva on September 04, 2023, 05:04:01 PM

С беттинговой платформы Stake вывели около 40млн и есть подозрения, что это взлом. По некоторым сообщениям (https://twitter.com/zachxbt/status/1698712407177150729?s=20) похищено было около 40кк$, часть этих средств были выведены в ETH сети, остальные в BSC и Polygon. Сама платформа еще никак не прокомментировала данную ситуацию, но активность адреса, который это сделал - довольна странная (https://etherscan.io/address/0x3130662aece32f05753d00a7b95c0444150bcd3c).

upd. а вот и официальный комментарий Stake (https://twitter.com/Stake/status/1698746766076588057?s=20). Назвали эти транзакции несанкционированными и проводят расследование, средства пользователей в безопасности, кошельки остаются работоспособными

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on September 07, 2023, 10:25:43 AM

https://twitter.com/peckshieldalert/status/1698870451815285045
https://i.ibb.co/yVtW4rX/photo-2023-09-07-14-23-26.jpg (https://ibb.co/GFycHq0)

"По информации PeckShield общий убыток от взлома Stake․com = 41,000,000$!

В сети Ethereum (#ETH) - 15,700,000$.
В сети Polygon (#MATIC) - 7,850,000$.
В сети BNBChain (#BNB) - 17,750,000$."

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on September 07, 2023, 07:06:47 PM

Пользователь кошелька Ethereum потерял криптовалюту на сумму 24 млн долларов, а данные в сети указывают на фишинговую атаку как на вероятную причину.

Были украдены ликвидные деривативы для стейкинга, в частности 4851 Rocket Pool ETH (rETH) на сумму 8,5 млн долларов и 9579 ETH Lido Staked на сумму 15,6 млн долларов. Это один из крупнейших инцидентов криптофишинга направленный на индивидуального пользователя на сегодняшний день.

По словам представителей нескольких секьюрити организаций, человека выманили для авторизации вредоносных транзакций из его кошелька Ethereum через фишинговую ссылку.

Источник: https://www.theblock.co/post/249643/individual-loses-24-million-in-likely-crypto-phishing-attack

Title: Re: DeFi - "Атаки" и Безопасность
Post by: oryncolebet on September 16, 2023, 01:16:07 PM

Quote from: Unsoldier on September 07, 2023, 07:06:47 PM

Лишний раз это подтверждает что даже обладание таким количеством средств ее гарантирует того, что владелец кошелька опытный юзер. Почти каждый месяц случаются подобного рода истории.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: safar1980 on September 16, 2023, 09:28:22 PM

У токенов Gala проблемы из за изменения смарт контракта.
https://twitter.com/x_explore_eth/status/1701629646528557168

Title: Re: DeFi - "Атаки" и Безопасность
Post by: madnessteat on September 20, 2023, 03:55:53 AM

Будьте осторожны! В X (exTwitter) проекта Balancer сообщается о продолжающейся атаке: " Фронтенд Balancer подвергся атаке. В настоящее время проводится расследование проблемы. Пожалуйста, НЕ взаимодействуйте с пользовательским интерфейсом Balancer до дальнейшего уведомления! "

Источник: https://twitter.com/Balancer/status/1704281611326357567?s=20

Title: Re: DeFi - "Атаки" и Безопасность
Post by: dwyane36 on September 20, 2023, 07:00:04 AM

Quote from: madnessteat on September 20, 2023, 03:55:53 AM

Стоит задуматься, ведь это уже второй инцидент с этим протоколом за последний месяц. Пишут (https://twitter.com/PeckShieldAlert/status/1704306602529247294), что украли пока только 238k баксов и, судя по всему, хакер пытается реализовать свой улов через централизованные биржи. Как минимум он уже обменял 15.4 эфира на ~2,730 AVAX и затем перевел их на биржу MEXC.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: safar1980 on September 20, 2023, 02:28:19 PM

GMBL Computer, был хакнут почти на 500 ETH, что составляет около 800 000 долларов США в сегодняшних ценах.
Личность хакера известна, и GMBL предложила вознаграждение за возврат средств, чтобы избежать судебных исков.
Несмотря внутренние проблемы проекта, GMBL сообщила, что половина украденных средств уже возвращена.
https://beincrypto.com/defi-gmbl-computer-exploited-eth-funds-returned/

SharedStake был взломан в 2021 году тоже
https://thedefiant.io/sharedstake-down-95-after-insider-exploit

Title: Re: DeFi - "Атаки" и Безопасность
Post by: dwyane36 on September 21, 2023, 09:35:07 AM

Недавно один из руководителей SEC намекнул (https://www.coindesk.com/policy/2023/09/19/us-secs-crypto-enforcement-chief-warns-more-charges-coming-to-exchanges-defi/), что они будут продолжать предъявлять новые обвинения как биржам, так и дефи проектам. Мне вот интересно, а что если некоторые дефи проекты прогнутся под натиском регуляторов и начнут внедрять обязательную верификацию для пользователей, пусть даже через фронтенд. Теоретически, это ведь может спровоцировать повышенный интерес у хакеров и, как следствие, массу новых взломов дефи, ведь любые персональные данные пользователей являются так же ценным уловом для них.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on September 21, 2023, 09:58:23 AM

Quote from: dwyane36 on September 21, 2023, 09:35:07 AM

По Европе скажу что MiCА никак не регулирует ДеФи, но законодатели придут к этому через пару лет.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: baeva on September 21, 2023, 07:35:31 PM

Quote from: dwyane36 on September 21, 2023, 09:35:07 AM

Мало того, что это противоречит самой сути дефи(думаю это все понимают), так и регулировать это все будет очень сложно. Ведь юзер в прямом смысле ничего не потеряет, если какая-то свапалка введет кус, в отличии ситуации с биржей, где у него могут заморозить деньги до прохождения кус. Все дефи все равно никогда не окажется под регулированием, скорее единичные проекты.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Smartprofit on September 21, 2023, 08:22:10 PM

Quote from: baeva on September 21, 2023, 07:35:31 PM

Quote from: dwyane36 on September 21, 2023, 09:35:07 AM

По-хорошему DeFi совсем не сочетается с государственным регулированием, в этом качестве он никому не будет нужен.

Что может возникнуть вместо него? В качестве альтернативы можно рассмотреть анонимный и конфиденциальный DeFi, например, площадку цифровых активов Tari, на базе протокола Monero. Такая система может стать достойной альтернативой традиционному (теперь уже так!) DeFi.

И она вроде даже создаётся, но это долгострой невероятный, всё пилится и пилится с 2017 года. Уже 6 лет. И нельзя вроде сказать, что проект не развивается, я периодически захожу в telegram, посмотреть что и как.

Вроде там даже Риккардо Спаньи теперь появляется, его же раньше арестовывали, теперь он вроде на свободе и продолжает курировать этот проект. Но всё очень медленно. Сложно создать реально анонимный и децентрализованный проект. На порядок сложнее, чем то, что нам демонстрирует традиционный DeFi.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on September 21, 2023, 08:39:45 PM

Quote from: Smartprofit on September 21, 2023, 08:22:10 PM

Quote from: baeva on September 21, 2023, 07:35:31 PM

Quote from: dwyane36 on September 21, 2023, 09:35:07 AM

"Код это закон" прокатывала в начале, когда в Дефи было пару милионов
https://bitcointalk.org/index.php?topic=5185915
Когда в ДеФи миллиарды, любой инвестор покрутит пальцем у виска, если у проектапа не будет блокировок, возможности заморозки смартконтракта и прочих фишек, которые делают проект совершенно не децентрализованным.

Сегодня приводил примеры бесполезности вполне децентрализованных блокчейнов
https://bitcointalk.org/index.php?topic=996518.msg62879217#msg62879217
запускайте роллапы в эфикиум классике, но только в эту песочницу серьезные инвесторы не придут.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on September 22, 2023, 12:08:20 PM

DeFi-проект Linear Finance заявил об атаке

Злоумышленник смог создать неограниченное количество AAVE и впоследствии обменять ликвидный актив на LUSD через Linear Exchange, а затем продать его на PancakeSwap и Ascendex.

Команда Linear предприняла ряд действий для защиты протокола и средств пользователей.

Источник: https://forklog.com/news/stejblkoin-usd-obvalilsya-do-nulya-posle-vzloma-defi-proekta-linear

Title: Re: DeFi - "Атаки" и Безопасность
Post by: baeva on September 24, 2023, 05:49:33 PM

Алгоритмы крупнейшей корейской биржи Upbit не смогли отличить фейковый aptos от реального после того, как на биржу хлынул поток фейк токенов. Мелькают сообщения о том, что биржа помимо обычных просьб вернуть деньги даже обзванивает пользователей, которые воспользовались этой ошибкой. Более подробно (https://twitter.com/definalist/status/1705916604473901076) как это произошло с технической стороны

Title: Re: DeFi - "Атаки" и Безопасность
Post by: dwyane36 on September 26, 2023, 02:26:00 AM

В сми (https://forklog.com/news/mixin-network-podverglas-vzlomu-na-200-mln) пишут, что еще 23 сентября хакеры взломали базу данных гонконгской сети Mixin и украли криптовалюты примерно на 200 млн баксов. Учитывая это, команда Mixin планирует анонсировать возможные варианты решения, а основатель проекта должен был запустит стрим, во время которого разъяснил детали этого инцидента. Вскоре после этого должны будут опубликовать краткое содержание на английском языке.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Polkeins on September 26, 2023, 12:43:55 PM

Quote from: dwyane36 on September 26, 2023, 02:26:00 AM

а что там можно сделать? 200 мультов огромная сумма, где они ее возьмут? Брать причем не с оборота, а с прибыли и кажется у FTX было не сильно больше кажется и в итоге все кончилось плохо и для биржи и для всего рынка. тут понятно такого эффекта не будет, но все кто держали там депо наверное могут с ним проститься.
Вообще дефи конечно не перестает удивлять, если это не "отмыв" бабла, то мотивы тех, кто держит там свои деньги вообще не ясны, из-за небольших процентов приходится рисковать всем депо.
Какая-то ассиметрия получается.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on September 28, 2023, 08:55:47 AM

https://dune.com/21co/lazarus-group-crypto-holdings
"Эта панель мониторинга отслеживает криптоактивы хакерской группировки Lazarus Group (также известной как APT38) , которая провела несколько взломов от имени правительства Северной Кореи. В общей сложности отслеживается 295 кошелька , идентифицированных Федеральным бюро расследований США (ФБР) и Управлением по контролю за иностранными активами (OFAC). Для контекста, это крупнейшие взломы, проведенные Lazarus Group, подтвержденные ФБР:

29 марта 2022 г.: кража примерно 620 миллионов долларов с Sky Mavis’ Ronin Bridge.
22 июня 2022 г.: взлом Harmony's Horizon Bridge на сумму около 100 миллионов долларов.
Июнь 2023 г.: кража ~100 миллионов долларов из Atomic Wallet.
22 июля 2023 г.: у Alphapo украдено около 60 миллионов долларов.
22 июля 2023 г.: у CoinsPaid украдено около 37 миллионов долларов.
4 сентября 2023 г.: кража примерно 41 миллиона долларов у Stake.com."

Title: Re: DeFi - "Атаки" и Безопасность
Post by: dwyane36 on October 03, 2023, 04:13:01 AM

CertiK недавно опубликовали (https://twitter.com/CertiKAlert/status/1708094695832682893) инфографику по взломам и, как оказалось, сентябрь в этом плане стал рекордным месяцем этого года. Так, общий ущерб за сентябрь оценили примерно в 332 млн баксов, из которых 1,9 млн - это экзит-скамы, 0,4 млн - это атаки с использованием flash займов и 329,8 млн - это различные эксплойты.
Ну, а совокупные потери с начала года составляют примерно 1,34 млрд баксов, включая различные взломы на 925,4 млн.
p.s.
Инфографика (https://pbs.twimg.com/media/F7RevySWYAACHkF?format=jpg&name=4096x4096) в высоком разрешении.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: sompitonov on October 07, 2023, 10:42:46 AM

Quote from: Ratimov on October 07, 2023, 09:16:31 AM

Вчера ломанули популярную web3 платформу Galxe:

https://www.talkimg.com/images/2023/10/07/RaoNN.png (https://twitter.com/Galxe/status/1710346071686402440)

Пока разрабы восстанавливали доступ к сайту, скамерам удалось насшибать порядка 160 000$, украденные средства утекали на этот адрес: 0x4103babcfa68e97b4a29fa0b3c94d66afcf6163d (https://debank.com/profile/0x4103babcfa68e97b4a29fa0b3c94d66afcf6163d/history)

Пост с объяснением ситуации и мерами безопасности от Galxe: https://twitter.com/Galxe/status/1710337170500678135?s=20

Galxe приносят извинения и говорят что сайт полностью восстановлен (https://twitter.com/Galxe/status/1710561491433197673). Продолжаются меры по повышению безопасности. Несмотря на это я пока не спешу бежать к ним сайт и выполнять задания по Арбитруму, хотя желание появилось вчера утром.

По последним оценкам Galxe, пострадавших около 1120, украдено около 270к$ :(

Будет представлен план по восстановлению средств пострадавшим. На этой почве тоже могут возникать мошенники, поэтому ждать только официалных анонсов на официальных страницах.

Некоторые еще могут видить фишинговый сайт при доступе к Galxe, это связано с распространением DNS — временем, которое требуется для обновления записей DNS на вашем локальном сервере, и оно варьируется индивидуально в разных странах мира.

Главные моменты по безопасности в этой ситуации и в целом:

1) Важно смотреть на то что мы подписываем в кошельке при всплывающих окнах и сколько денег отправляем.

2) Мы должны обращать внимание на число которое указано, сколько монет мы разрешаем списать. Может быть иногда выставлено неадекватно большое число, не нужно спешить соглашаться с этим, вдумчиво и не спеша меняем на то что нужно.

3) Подпись сообщения - нас могут попросить подписать сообщение, представляющее собой байткод транзакции апрува/перевода средств (такое сообщение будет представлять набор символов, начинающийся на 0x....). Избегайте сообщений, которые так выглядят. Это самый хитрый метод, ибо скамер закинет транзу в сеть самолично от вашего лица (блокчейну без разницы, кто кидает транзакцию).

Наличие подключения кошелька к сайту и даже нахождение на сайте не дает никакой возможности задрейнить пользователя. Клик мыши по кнопке одобрения транзы это ошибка именно юзера. Всегда и везде читаем описание транзакции, видов скама на транзах не так уж много. Такой скам работает только на 1 монету в 1 конкретной сети.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: AlexandrTDS on October 07, 2023, 05:16:37 PM

Quote from: Ratimov on October 07, 2023, 01:25:31 PM

SocialFi протокол Stars Arena, который базируется на аваланче, обчистили на 2,9 миллиона долларей.

Смарт контракт оказался дырявым. Интересно, сколько он аудитов прошёл перед тем, как его ломанули?

Какой бы аудит не прошел проект, все равно хакеры постоянно находят дыры в контракте чтобы красть крупные суммы.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: tvplus006 on October 08, 2023, 11:36:52 AM

Quote from: sompitonov on October 07, 2023, 10:42:46 AM

...Некоторые еще могут видить фишинговый сайт при доступе к Galxe, это связано с распространением DNS — временем, которое требуется для обновления записей DNS на вашем локальном сервере, и оно варьируется индивидуально в разных странах мира...

Судя по тому, что монеты и сейчас поступают на кошелек мошенника, DNS еще не везде обновлены. Кто эти люди, которые и сейчас теряют свои монеты? Они вообще новости читают?
Проверить свой кошелек можно на специально созданной странице https://revoke.cash/exploits/galxe

Title: Re: DeFi - "Атаки" и Безопасность
Post by: AlexandrTDS on October 08, 2023, 05:54:37 PM

Quote from: tvplus006 on October 08, 2023, 11:36:52 AM

Quote from: sompitonov on October 07, 2023, 10:42:46 AM

Вот мне интересно, даже если ВПН используешь все равно можешь попасть на фишинговый сайт связанной с DNS?

Title: Re: DeFi - "Атаки" и Безопасность
Post by: sompitonov on October 08, 2023, 06:19:52 PM

Quote from: tvplus006 on October 08, 2023, 11:36:52 AM

Quote from: sompitonov on October 07, 2023, 10:42:46 AM

Что-то час назад приостановились транзакции на кошель, может на время, либо кормушка закрылась для него. Ну безусловно есть те кто новости не читает и не варится в крипте. Открыл, условно, какую-нибудь статью про арбитрум кампанию на гэлакси, которая проходит сейчас, и тыкается в эти нфт.

Quote from: AlexandrTDS on October 08, 2023, 05:54:37 PM

Вот мне интересно, даже если ВПН используешь все равно можешь попасть на фишинговый сайт связанной с DNS?

Тут Вам не отвечу с 100% гарантией, но я бы не юзал. Все-таки если не знаете, то лучше закладывать худший сценарий, не ошибётесь.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: baeva on October 08, 2023, 08:26:42 PM

Протокол для торговли опциона на блокчейне ETH Hegic (https://www.hegic.co/) подвергся взлому, в совокупности потеряно примерно 40 миллионов (https://etherscan.io/address/0x117f55bf3c2e3bcdc7f308504480ee53f754a7ca). Скорее всего это произошло из-за утечки приватного ключа, но разработчики пока официально не подтвердили утечку/взлом.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: sompitonov on October 10, 2023, 08:04:04 PM

Ну вот Galxe удивили конечно, после последнего инцидента, готовы восстановить потерянные средства и сверху накинуть 10% (https://twitter.com/Galxe/status/1711825245123084319?s=20) :o

https://i.ibb.co/jy8kLK7/Screenshot-16.png (https://ibb.co/9bpHqXR)

Есть ли ваш адрес с таблице можно посмотреть здесь (https://docs.google.com/spreadsheets/u/1/d/e/2PACX-1vTfVZefCJZf4d2ZPdmXfqhD_dg69ARiD3T5zuVje-5xwhx6Q4DSAVv6rCMyXvQ02SvVIjwhD4kX3VN4/pubhtml), таблица еще пополняется. Если вы считаете, что пострадали, но адреса вашего кошелька нет в списке, или если вы обнаружили ошибку в расчете суммы вашей потери, свяжитесь с нашей службой поддержки до 16 октября, 18:00 (по мск) по адресу support@galxe.com, предоставляя соответствующую документацию, такую как снимки экрана или адреса транзакций.

Средства будут восстановлены в USDT в сети Polygon. Если вы хотите чтобы вам восстановили средства на другой кошелек, то надо написать им в форму.

Топ-3 адреса у которых угнали средства, легко посчитать сколько получат сверху владельцы. Ретрохантеры начинают шутить что надо было скамануться чтобы заработать больше чем на ретродропах и сейчас надо искать в чем скамануться :D

https://i.ibb.co/q701Hvx/Screenshot-17.png (https://imgbb.com/)

Title: Re: DeFi - "Атаки" и Безопасность
Post by: AlexandrTDS on October 12, 2023, 06:09:16 AM

Quote from: sompitonov on October 10, 2023, 08:04:04 PM

Ну вот Galxe удивили конечно, после последнего инцидента, готовы восстановить потерянные средства и сверху накинуть 10% (https://twitter.com/Galxe/status/1711825245123084319?s=20) :o

Есть ли ваш адрес с таблице можно посмотреть здесь (https://docs.google.com/spreadsheets/u/1/d/e/2PACX-1vTfVZefCJZf4d2ZPdmXfqhD_dg69ARiD3T5zuVje-5xwhx6Q4DSAVv6rCMyXvQ02SvVIjwhD4kX3VN4/pubhtml), таблица еще пополняется. Если вы считаете, что пострадали, но адреса вашего кошелька нет в списке, или если вы обнаружили ошибку в расчете суммы вашей потери, свяжитесь с нашей службой поддержки до 16 октября, 18:00 (по мск) по адресу support@galxe.com, предоставляя соответствующую документацию, такую как снимки экрана или адреса транзакций.

Средства будут восстановлены в USDT в сети Polygon. Если вы хотите чтобы вам восстановили средства на другой кошелек, то надо написать им в форму.

Топ-3 адреса у которых угнали средства, легко посчитать сколько получат сверху владельцы. Ретрохантеры начинают шутить что надо было скамануться чтобы заработать больше чем на ретродропах и сейчас надо искать в чем скамануться :D

https://i.ibb.co/q701Hvx/Screenshot-17.png (https://imgbb.com/)

Получается скамер неплохой так дроп раздал, 10% норм получается если у тебя баланс был хотя бы 10к долларов.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: madnessteat on October 12, 2023, 10:45:58 AM

Как сообщает PeckShieldAlert в своем аккаунте X, децентрализованную криптовалютную биржу Platypus Finance, работающую в сети Avalance, взломали более чем на 2 млн.$ - https://twitter.com/PeckShieldAlert/status/1712355483024314626. На данный момент их токен Platypus Finance (PTP) снизился на 33,9% - https://www.coingecko.com/en/coins/platypus-finance.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on October 12, 2023, 12:40:34 PM

MEV-бот заработал $1,5 млн благодаря атаке стоимостью $4

11 октября MEV-бот в сети BNB Chain получил прибыль в размере $1,575 млн за счет атаки с использованием мгновенного займа торговой пары BH/USDT на PancakeSwap, согласно EigenPhi (https://eigenphi.io/mev/bsc/tx/0xc11e4020c0830bcf84bfa197696d7bfad9ff503166337cb92ea3fade04007662).

По данным экспертов Beosin, токен BH подвергся эксплойту на сумму около $1,27 млн с помощью манипулирования ценой.

Злоумышленник предоставил кредит в USDT, а затем обменял в паре на BH, истощив ликвидность токена. Контракт предусматривает нормальное соотношение 1 USDT : 100 BH при добавлении средств. Благодаря свопу атакующий смог вывести примерно по 1 USDT : 2 BH. Согласно Beosin, неизвестный отправил полученные активы в миксер Tornado Cash.

Источник: https://forklog.com/news/mev-bot-zarabotal-1-5-mln-blagodarya-atake-stoimostyu-4

Title: Re: DeFi - "Атаки" и Безопасность
Post by: dwyane36 on November 01, 2023, 09:42:10 AM

Сегодня команда дефи протокола Frax Finance сообщила (https://twitter.com/fraxfinance/status/1719589984565641592) о взломе DNS, т.е. они временно утратили контроль над своими доменами. Впрочем, спустя несколько часов они смогли разрешить инцидент и их провайдер подтвердил, что контроль над доменами frax.finance и frax.com возвращен. Пишут, что отделались легким испугом, поскольку злоумышленники не похитил средства пользователей. Ну, а более детальные причины инцидента, скорее всего, станут известны только завтра, когда их провайдер проведет расследование.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: sompitonov on November 01, 2023, 12:02:52 PM

Срочно обновите кошелек Martian

Это тот что для Аптоса. Поступила информация что 21.10 был взломан контракт Hippo Labs (https://twitter.com/hippolabs__/status/1715768872027189673) в результате из-за неправильного поведения защиты от проскальзывания при unstake и swap'a токенов внутри Martian и поэтому юзеры теряли средства.

Новость дошла спустя неделю, после такого возникает желание его нафиг удалить и не возвращаться)

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on November 01, 2023, 01:37:28 PM

Как сообщили в PeckShieldAlerts OnyxProtocol подвергся эксплойту, в результате чего злоумышленник смог вывести средства на 2.1 млн долларов (1163.53 ЕТН).

Источник: https://twitter.com/peckshieldalert/status/1719659493884329985

Пока OnyxProtocol не отписались по этому инциденту. За них это сделал комьюнити лидер:
https://twitter.com/al_onyxprotocol/status/1719698066020733063

Title: Re: DeFi - "Атаки" и Безопасность
Post by: safar1980 on November 06, 2023, 03:49:10 PM

FixFloat заблокировал монеты хакерской группы Lazarus
Благодаря слаженным усилиям нашей команды за последние три дня была успешно пресечена попытка отмывания украденных средств, связанных с хакерской группой Lazarus из КНДР.

Общая сумма средств, подлежащих блокировке составила около двух миллионов долларов .

Мы продолжим работать над повышением безопасности и надежности наших услуг.

Источник (https://twitter.com/FixedFloat/status/1720448805303161327)

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on November 08, 2023, 10:44:58 AM

Quote from: Ratimov on November 02, 2023, 03:21:40 PM

Astrid Finance обчистили на четверть миллиона баксов:

Уже вернули, за вычетом 20%
https://twitter.com/AstridFinance/status/1718563845323866383
https://etherscan.io/tx/0x27cbd5f2f12067bcc9be3bafa9140b849ee1ee68ae5329c2a4ba789685111ad7

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on November 15, 2023, 02:45:18 PM

Quote from: Ratimov on November 11, 2023, 11:45:50 AM

Raft Protocol нахлобучили на 3,3 миллиона баксов или 1577 ETH:

Украденные монеты хакер отправил на адрес для сжигания ETH. Месть?
https://www.coindesk.com/tech/2023/11/10/defi-platform-raft-suffers-33m-exploit-but-hacker-likely-takes-a-loss-on-the-attack/
Хакер даже в убытке остался.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on November 23, 2023, 08:30:56 AM

Хакер вывел из пулов KyberSwap криптоактивы на $47 млн

Представители децентрализованной биржи KyberSwap сообщили о взломе пула ликвидности Elastic Pools, в результате которого хакеры вывели из протокола около $47 млн. В результате взлома было похищено $7,5 млн в сети Ethereum, $15 млн в Optimism, $16 млн в Arbitrum, $2,8 млн в Polygon и $870 000 — в Base.

Хакер также оставил сообщение:
«Уважаемые разработчики KyberSwap, сотрудники, члены ДАО и партнеры, переговоры начнутся через несколько часов, когда я полностью отдохну. Спасибо».

Источник: https://forklog.com/news/haker-vyvel-iz-pulov-kyberswap-kriptoaktivy-na-47-mln
https://twitter.com/KyberNetwork/status/1727475235342217682

Title: Re: DeFi - "Атаки" и Безопасность
Post by: oll on December 03, 2023, 05:20:33 PM

Quote from: Symmetrick on December 03, 2023, 11:25:31 AM

Florence Finance обчистили на 1 500 000 USDC:

https://www.talkimg.com/images/2023/12/03/NjfUq.png (https://twitter.com/PeckShieldAlert/status/1730045158509727968)

Атаку провернули с помощью отравляющего адреса, где вместо настоящего адреса для отправки средств был представлен фишинговый, где похожими были только начальные и конечные символы, а середина адреса оказалась совсем другой. Как раз та часть, на которую почти никто не смотрит.

Вот когда решает покупка ENS, там написали бы вместо длинного адреса название этой площадки florence.eth или похожее и запоминающееся что ни с чем не спутают. А лучше краткое из 3-х букв :D
Конечно это бы не решило проблему полностью и мошенники подменяли бы буквы или цифры. Может так было бы лучше.
Я сам проверяю так адреса, теперь придется взять на вооружение проверку середины адреса.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: baeva on December 03, 2023, 08:43:04 PM

Quote from: oll on December 03, 2023, 05:20:33 PM

Quote from: Symmetrick on December 03, 2023, 11:25:31 AM

Florence Finance обчистили на 1 500 000 USDC:

https://www.talkimg.com/images/2023/12/03/NjfUq.png (https://twitter.com/PeckShieldAlert/status/1730045158509727968)

Мне кажется такой способ фишинга уже стар как не знаю кто, я приучилась смотреть фулл адрес после историй с вирусами на пк, где подменяют автоматически любой адрес из буфера на что-то похожее ;D В эом случае покупка енс не решает, обычный юзер даже не обратит на это внимание, да и адрес можно сделать конечно очень похожий

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Inwestour on December 14, 2023, 12:42:12 PM

В результате «ошибочного сценария» мультисиг-транзакции DeFi-протокол Yearn Finance потерял 63% казначейских средств в пуле Lp yCRV. Согласно сообщению, инцидент произошел в ходе «обычного процесса конвертации токенов комиссий» и привел к обмену 3 794 894 yCRV на 779 958 yvDAI. В комментарии для The Block команда уточнила, что потери составили $1,4 млн. Токен ликвидного стейкинга yCRV презентует в пуле протокола монету CRV от Curve. Проект вкладывает в структуру средства для поддержки ликвидности и получает доход в виде комиссий. Однако из-за сбоя в сценарии для обмена на DEX CoW Swap были отправлены все средства казначейства в одном из крупнейших пулов протокола. Сделка вызвала значительное проскальзывание цены, которым «воспользовались арбитражеры и другие участники рынка». Источник. (https://forklog.com/news/yearn-finance-poteryal-1-4-mln-iz-za-oshibki-s-tranzaktsiej)

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Cryptmuster on December 27, 2023, 10:53:21 AM

Thunder Terminal подверглась (https://forklog.com/news/thunder-terminal-podverglas-vzlomu-na-190-000)взлому на $190 000. Децентрализованная торговая платформа Thunder Terminal столкнулась с эксплойтом, в результате которого злоумышленник вывел 86,5 ETH (~$190 000 на момент написания).

https://i.ibb.co/7Yd1Myv/zbfer576jgh.png (https://imgbb.com/)

На инцидент обратил внимание ончейн-сыщик под ником ZachXBT в своем Telegram-канале. По его словам, хакер перевел средства через экосистему Railgun. Позднее представители Thunder выпустили заявление, отметив, что приватные ключи не затронуты.

«Затронуто только 114 кошельков из более чем 14 000. Средства в безопасности. Мы остановили атаку менее чем за 9 минут», — говорится в посте платформы.

В отдельном отчете об инциденте Thunder сообщила, что эксплойт произошел через запросы на вывод средств, которые «сервер считал авторизованными из-за утечки сеансовых токенов». Команда также подтвердила потерю около 86,5 ETH и 439 SOL (~$47 800).

«Все украденные средства будут возвращены в полном объеме, а пострадавшим пользователям предоставлена 0% комиссия и $100 000 в виде кредитования», — добавила команда проекта.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on January 01, 2024, 03:28:58 PM

Мост Orbit Chain подвергся взлому на 81,5 миллиона долларов

Сообщается, что мост Orbit Chain был взломан на 81,5 миллиона долларов в криптовалюте и стейблкоинах. Точный характер взлома неизвестен.

Злоумышленники вывели 30 млн USDT, 10 млн DAI, 10 млн USDC, 231 wBTC и 9,500 ЕТН.

Источник: https://www.theblock.co/post/269809/orbit-chains-bridge-reportedly-hacked-for-81-5-million
https://twitter.com/KGJRTG/status/1741575860635783385

Title: Re: DeFi - "Атаки" и Безопасность
Post by: dwyane36 on January 03, 2024, 12:07:13 AM

Quote from: Unsoldier on January 01, 2024, 03:28:58 PM

Мост Orbit Chain подвергся взлому на 81,5 миллиона долларов

Мда, отличное начало года для хакеров. Не удивлюсь, если этот год превзойдет предыдущий как количеству взломов, так и по их сумме.
Кстати, Orbit Chain уже опубликовали (https://twitter.com/Orbit_Chain/status/1742066002396053735) список адресов с украденными средствами. Судя по всему, хакер не спешить их выводить куда-либо и пока вообще затих, хотя Orbit Chain уже предлагали (https://etherscan.io/idm?addresses=0x2616b9bd65d68e5a9c10902499790a5a7f1f1485,0x009b60aab8e64c8f5fe449bd96fa78b1a7fffcc5&type=1) ему договориться.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on January 03, 2024, 08:34:03 PM

Radiant Capital подвергся эксплойту с помощью флэш-кредитования. Атака произошла при запуске нового рынка USDC на Arbitrum 2 января, что привело к накоплению протоколом проблемного долга на рынке WETH в размере около 1,3% от общего TVL протокола. На данный момент все действия протокола на рынках Arbitrum приостановлены до устранения всех уязвимостей.

Источник: https://twitter.com/RDNTCapital/status/1742638364933714112

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on January 04, 2024, 09:48:23 AM

https://siliconangle.com/2023/12/28/blockchain-based-levana-protocol-exploited-1-million-crypto-hack/
"Протокол бессрочных фьючерсных свопов Levana объявил 27 декабря, что он подвергся эксплойту, который привел к потерям на сумму около 1,1 миллиона долларов из его пулов ликвидности."

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on January 04, 2024, 05:23:42 PM

По данным Meta trust alert, протокол маркет мейкинга Gamma подвергся множественным атакам в сети Arbitrum, что привело к потере 1500 ЕТН (примерно 3,3 млн долларов). Из соображений безопасности протокол приостановил все депозиты на свои хранилища.

Источник: https://twitter.com/MetaTrustAlert/status/1742760779705966896
https://twitter.com/GammaStrategies/status/1742882840247779453

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on January 05, 2024, 12:04:39 PM

https://cointelegraph.com/news/gamma-attempts-to-negotiate-with-hacker-after-3-4m-exploit
"Gamma протокол также отправил сообщение на адрес кошелька хакера, надеясь начать переговоры о вознаграждении за возврат криптоактивов. "
Хакеры не злые пошли, на 10% соглашаются.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: AlexandrTDS on January 13, 2024, 03:49:46 AM

Очень часто происходит взломы контрактов, такое чувства что разработчики оставляют дыры в контракте чтобы сами себя взломать.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on January 17, 2024, 07:20:02 AM

Взлом протокола Socket привёл к потере более 3,3 млн долларов

Атака произошла из-за неполной валидации данных пользовательского ввода, которая использовалась для кражи средств у пользователей, одобривших уязвимый контракт SocketGateway.

Источник: https://twitter.com/peckshield/status/1747353782004900274

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on January 29, 2024, 03:03:41 PM

https://www.chainalysis.com/blog/crypto-hacking-stolen-funds-2024/

"За последние несколько лет взлом криптовалют стал повсеместной и серьезной угрозой, что привело к краже миллиардов долларов с криптоплатформ и выявлению уязвимостей во всей экосистеме. Как мы показали в прошлогоднем отчете о криптовалютных преступлениях , 2022 год стал самым большим годом за всю историю кражи криптовалют: было украдено 3,7 миллиарда долларов. Однако в 2023 году украденные средства сократились примерно на 54,3% — до $1,7 млрд, хотя количество отдельных инцидентов взлома действительно выросло — с 219 в 2022 году до 231 в 2023 году. "

https://www.talkimg.com/images/2024/01/29/koQNT.md.png (https://www.talkimg.com/image/koQNT)

___
Хакеры стали меньше тырить. Случаев больше, но суммы ущерба маленькие.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Cryptmuster on January 31, 2024, 10:02:44 AM

Проект Abracadabra потерял (https://forklog.com/news/proekt-abracadabra-poteryal-6-5-mln-v-rezultate-ataki)$6,5 млн в результате атаки. Специалисты компании Blocksec подтвердили потери проектом «миллионов долларов». Они отметили, что атаки имеют продолжительный характер и призвали пользователей протокола как можно скорее вывести свои активы. Команда Abracadabra отреагировала на инцидент. По их данным речь идет об эксплойте «нескольких» Ethereum-пулов или «котлов», как их называют в проекте.

Привязанный к доллару стейблкоин Magic Internet Money (MIM) в моменте обвалился почти на 16%. На фоне заявления проекта о намерении казначейства ДАО по мере возможностей выкупать и сжигать MIM для восстановления привязки, цена актива практически вернулась к номиналу. Котировки нативного токена протокола SPELL на инцидент не отреагировали — за сутки цена выросла на 0,1%.

В Blocksec сообщили The Block, что предварительный анализ предполагает атаку на смарт-контракт проекта. По оценке фирмы, на момент комментария под угрозой оставались активы стоимостью около $29 млн.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: safar1980 on February 23, 2024, 06:54:01 PM

Кошельки соучредителя Sky Mavis Джеффри Зирлина взломали и украли 9,7 миллиона долларов в ETH (https://www.theblock.co/post/278745/sky-mavis-co-founder-jeffrey-zirlins-wallets-hacked?)
Джеффри Зирлин, соучредитель компании Sky Mavis, создавшей игру Axie Infinity, заявил, что два его кошелька были взломаны в пятницу утром по азиатскому времени и Ronin Bridge не пострадал, согласно его сообщению в X.

Компания PeckShield, занимающаяся безопасностью блокчейнов, установила , что «китовый кошелек» был скомпрометирован: около 3248 эфиров на сумму около 9,7 миллионов долларов были выведены из Ronin Bridge и перемещены в криптомикшер Tornado Cash.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Cryptmuster on February 24, 2024, 08:43:40 AM

DeFi-протокол Blueberry приостановил (https://forklog.com/news/defi-protokol-blueberry-priostanovil-rabotu-iz-za-eksplojta)работу из-за эксплойта. 23 февраля протокол кредитования Blueberry заморозил работу платформы и вывод депозитов для предотвращения хакерской атаки. Со временем ситуация стабилизировать и взлом удалось остановить. По заявлению разработчиков, внесенные средства «больше не подвержены эксплуатации». Активы пользователей перенесли на кошелек c0ffeebabe.eth с мультиподписью.

Тем не менее злоумышленникам удалось украсть 91 ETH (~$267 000). Изначально сумма ущерба составляла 457 ETH (~$1,34 млн), но большую их часть удалось вернуть.

«Пострадали только три рынка, и подавляющее большинство из них уже восстановлены. Общая сумма убытка составляет 91 ETH. Мы выходим на связь и стремимся к полной компенсации для пользователям. Протокол все еще приостановлен», — добавили представители проекта.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on February 26, 2024, 10:02:50 AM

История про хитрого азиата:
https://cointelegraph.com/news/crypto-exchange-mistakenly-sends-user-650k
"Как сообщает ABC News со ссылкой на судебные документы, компания Rhino Trading, владеющая биржей OTCPro, в январе случайно зачислила пользователю $653 000 (995 000 австралийских долларов) — вместо $65 300 (99 500 австралийских долларов) из-за ошибки.

Биржа утверждает, что после того, как 4 февраля она осознала свою ошибку, пользователь — Коу Сенг Чай — не ответил на электронные письма с просьбой вернуть средства.
В судебных документах также утверждается, что пользователь якобы использовал часть ошибочно отправленных средств для покупки Tether и вывода их с биржи партиями по 100 000 долларов США (максимальный дневной лимит), в конечном итоге выведя около 626 700 долларов США (956 000 австралийских долларов) за 10 дней.
Rhino Trading также утверждает, что во время одного телефонного звонка на номер, привязанный к его счету, ответивший человек сказал, что это не номер Чая. Чай также не явился в суд."

Title: Re: DeFi - "Атаки" и Безопасность
Post by: baeva on February 26, 2024, 08:07:18 PM

Твиттер аккаунт MicroStrategy взломали (https://cointelegraph.com/news/microstrategy-x-account-hacked-phishing-scam) и выложили ссылки на скам дроп токена MSTR. По последним данным мошенникам удалось заработать более 440к, 420к из которых потерял один пользователь. Не знаю как долго еще люди будут вестись на подобное, не могут скам отличить..

Title: Re: DeFi - "Атаки" и Безопасность
Post by: zasad@ on March 06, 2024, 09:46:58 AM

https://unchainedcrypto.com/ordizk-team-allegedly-steals-1-4-million-in-exit-scam/
"Команда OrdiZK предположительно украла 1,4 миллиона долларов в результате мошенничества с выходом
OrdiZK, недавно запущенный мост между Биткойном и Эфириумом, использующий доказательства с нулевым разглашением, был обвинен в мошенничестве с выходом.

В сообщении X от 4 марта компания CertiK, занимающаяся безопасностью блокчейнов, предупредила пользователей о том, что учетная запись развертывателя протокола сбросила значительное количество собственного токена OZK на децентрализованные биржи, заработав на продажах 1 миллион долларов. В результате продажи токенов цена OZK упала на 99% за считанные минуты. "

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on March 06, 2024, 10:35:16 AM

Кроссчейн DEX WOOFi потерял более $8 млн из-за эксплойта.

В сети Arbitrum подвергся эксплойту алгоритм sPMM, контролирующий ценообразование на WOOFi Swaps.
Злоумышленник заимствовал около 7.7M WOO, а также некоторые другие активы и продал WOO на WOOFi. В этот момент WOOFi sPMM неправильно скорректировал цену WOO до экстремальной, которая была близка к нулю, и затем хакер обменял 10M WOO в той же сделке почти без затрат. Злоумышленник повторил эту атаку 3 раза в течение очень короткого периода времени и в результате получил около $8,75 млн прибыли после возврата срочных кредитов.

Подробнее: https://woo.org/blog/en/woofi-spmm-exploit-post-mortem

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on March 13, 2024, 12:58:33 PM

В Polyhedra произошел взлом доступа к кошельку в сети BNB.

Злоумышленник вывел 1,4 млн THE (ThenaFi), на сумму 700тыс долларов, после чего обменял все токены на BNB.

Адрес злоумышленника: 0x36bf308f6a836f3fbf27c47a135da4992441e8c9
Адрес жертвы: 0xa68f42ba706697f8bd8eb2f2458b48bea6a679be
Средства остаются на адресе злоумышленника

Активы пользователей в безопасности.

Источник: https://twitter.com/CyversAlerts/status/1767808156208451611

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Cryptmuster on March 17, 2024, 09:40:41 AM

DeFi-протокол Mozaic Finance потерял (https://forklog.com/news/defi-protokol-mozaic-finance-poteryal-2-mln-v-rezultate-vzloma)$2 млн в результате взлома. Злоумышленник вывел активы на сумму около $2 млн из хранилищ протокола доходного фермерства Mozaic Finance. В команде проекта подтвердили инцидент. Согласно заявлению Mozaic, взлом осуществил бывший разработчик DeFi-протокола. Зная о недавних обновлениях безопасности, злоумышленник скомпрометировал данные одного из членов команды и получил закрытый ключ модуля безопасности.

Средства перевели на криптовалютные биржи Binance и MEXC. Последняя заморозила более 90% украденных активов. Команда Mozaic работает с платформами для взыскания похищенного. Компании по кибербезопасности и правоохранительные органы ведут расследование. Сотрудников Mozaic лишили доступа к внутренним системам до завершения внутреннего разбирательства. В команде подчеркнули, что крупный институциональный инвестор продал токены MOZ на фоне падения цены. Его действия привели дальнейшему снижению котировок монеты.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Numeral on March 22, 2024, 07:34:18 AM

Telegram-игра Super Sushi Samurai (SSS) в экосистеме Blast лишилась (https://www.theblock.co/post/284007/telegram-game-super-sushi-samurais-lp-wallets-drained-for-4-6-million-as-bug-let-users-double-their-own-funds) 1310 ETH ($4,5 млн) после атаки хакера на пулы ликвидности.

Смарт-контракт работал с ошибкой и удваивал баланс при переводе монет самому себе. После манипуляций токен проекта SSS обрушился на 99%.

Сразу же после взлома с командой связался хакер и заявил, что это «спасательный взлом» и выразил желание перейти в статус белого хакера для компенсации средств пользователям.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: xandry on March 22, 2024, 09:08:22 AM

Quote from: Numeral on March 22, 2024, 07:34:18 AM

Телеграм-игра, а токен на эфире... думал прикупить для спекуляций пару миллионов, а оказывается, что на комиссии больше потрачу. Нафиг такие игры, пускай сломанная остаётся тогда

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Numeral on March 22, 2024, 09:21:13 AM

xandry, Axie Infinity тоже ведь на эфире, тем не менее хайп был лютый. Телеграм пользователи в основном не готовы к комиссиям эфира, но плюс в том, что их много и среди этого множества может набраться аудитория и под игру на чейне эфира. С этой точки зрения не все плохо. Но именно сейчас хайпуют майнилки/кликалки в телеге, типа HOT от Near, Notcoin и The Pixels непосредственно на TON. И что мы видим, именно Near и TON выросли за последний месяц на 100%. Где-то тут есть связь.

А по поводу взлома. Чувак, считай уронил курс игрового токена на 99%, а потом такой: "Извините, это белая атака во благо."

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Unsoldier on March 27, 2024, 07:43:35 PM

Игровая Web3-платформа Munchables, основанная на сети Ethereum Layer2 - Blast, потеряла 62,5 млн долларов в результате эксплойта. На адрес кошелька злоумышленника перешло почти 17 411 ETH.
Munchables сообщили, что платформа была взломана в социальной сети X.

Источник: https://www.theblock.co/post/284883/web3-gaming-platform-munchables-loses-62-5-million-in-exploit-zachxbt

Разработчик Munchables поделился всеми задействованными в атаке закрытыми ключами, чтобы помочь вернуть средства пользователей.
https://twitter.com/_munchables_/status/1772859898897777016

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Numeral on March 27, 2024, 09:03:58 PM

Quote from: Unsoldier on March 27, 2024, 07:43:35 PM

Munchables сообщили, что платформа была взломана в социальной сети X.

Сначала прочитал, что в сети X была взломана платформа. Еще думаю, по ссылке в личных сообщениях чтоле кто-то из админов проекта перешел. А оказывается просто формулировка такая, что можно прочитать по-разному. А еще говорят, что GameFi умер. Вот, пожалуйста, TVL этих самых Munchables свыше 95 миллионов долларов. Эксплойтом почти на 2/3 все залоченные в проекты эфирки были подрезаны.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Altryist on March 28, 2024, 03:57:24 PM

Эксперты выявили атаку на DeFi-протокол Prisma, оценив ущерб в $11 млн (https://forklog.com/news/eksperty-vyyavili-ataku-na-defi-protokol-prisma-otseniv-ushherb-v-11-mln)
Prisma Finance сообщила «о вероятном эксплойте». Возможный ущерб оценили в $11,6 млн. Команда попросила пользователей отозвать все разрешения кошельков во избежание потерь.

Изначально на несанкционированный вывод средств обратили внимание специалисты сервиса Cyvers. Они оценили ущерб в $9 млн. По их данным, атака «была профинансирована через криптобиржу FixedFloat». В PeckShield также указали на подозрительные транзакции с использованием токенов mkUSD и «обернутого» эфира. По подсчетам экспертов, потери Prisma Finance уже составили ~3257,7 ETH стоимостью примерно $11,6 млн.

Аналитики компании отметили попытки скамеров воспользоваться фишингом через предложения о компенсациях и призвали клиентов DeFi-протокола к осторожности. Журналист Колин Ву обратил внимание, что в начале февраля команда основателя Tron Джастина Сана вывела из Prisma ~53 800 wstETH (~$148 млн) и 40,37 млн mkUSD.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: DmoZF3 on April 05, 2024, 11:59:13 AM

В последнее время чаще встречаются сэндвич-атаки на дексах

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Numeral on April 09, 2024, 09:16:40 PM

Сегодня начинается судебный процесс над Авраамом Айзенбергом. Его обвиняют во взломе децентрализованной биржи Mango Markets. Этот взлом был в 2022 году в сети Солана, в итоге с платформы были выведены $116 миллионов. Правоохранители нашли виноватого в лице выше названого человека, однако, он свою вину отрицает, говорит что просто применил ультра выгодную торговую стратегию.

Quote

В рамках «стратегии» Айзенберг искусственно «надул» капитализацию собственного токена платформы Mango с помощью манипуляций ценовым оракулом, а затем использовал эти токены для получения криптовалютных кредитов на сумму около $116 млн. Однако, когда стоимость токена вернулась к рыночной, платформа оказалась неплатежеспособной. При этом позднее хакер вернул разработчикам Mango Markets около $67 млн.

И за такое вот ему теперь грозит до 20 лет за мошенничество с применением электронных средств. Защита как могла оттягивала суд, но вот он начался.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: andy_pelevin on April 10, 2024, 08:26:56 AM

Quote from: Numeral on April 09, 2024, 09:16:40 PM

Quote

А по Вашему, ему надо было премию выписать? Нормальный ход дела, так и должно быть... Я не знаком с нюансами этого дела, но уверен что имя этого "стратега" выяснилось уже в процессе следствия, а изначально он действовал как анонимное лицо. И возврат денег разрабам произошло, видимо, когда его прижали и предложили сделку со следствием.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Numeral on April 10, 2024, 12:56:41 PM

Quote from: andy_pelevin on April 10, 2024, 08:26:56 AM

А по Вашему, ему надо было премию выписать?

А я что свою точку зрения относительно этого кейса высказал? По поводу надо или не надо я ничего не говорил. Мое личное отношение абсолютно нейтральное. Если суд решит, что схема мошенническая, то пусть наказывают такой мерой, которая положена. Платформа децентрализованная, естественно, он действовал как анонимное лицо, иначе и быть не могло. Вот (https://bits.media/vzlomavshiy-mango-markets-khaker-arestovan-po-obvineniyu-v-moshennichestve/) предыстория. Представители ФБР заявляют, что обвиняемый пытался выехать из США в Израиль на следующий день после инцидента. Таким образом был сделан вывод, что если куда-то бежит, то значит совесть нечиста. Возможно даже за счет этого маркера и вышли на него.

Что еще интересного по этой ситуации. Данный человек пытался повторить свою схему манипуляции рынком на Aave. Но в итоге прогорел и потерял миллионы.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Numeral on April 19, 2024, 09:40:21 AM

В общем итог истории с атакой на Mango Markets таков, что Айзенберга признали виновным в мошенничестве и манипулировании рынком. Окончательный приговор суд вынесет 29 июля. Преступнику по-прежнему грозит до 20 лет лишения свободы. У этой истории есть и положительная сторона: агентство Moody’s заключило, что правоприменительные действия относительно Айзенберга создадут в DeFi секторе «более безопасную и благоприятную среду». Тут трудно не согласится, подобный претендент поубавит пыл у желающих нажиться на "дырках" в DeFi-инструментах.

Title: Re: DeFi - "Атаки" и Безопасность
Post by: Altryist on May 01, 2024, 06:14:57 PM

30 апреля злоумышленники атаковали DeFi-протокол Pike Finance и вывели 99 970 ARB, 64 126 OP и 479 ETH на общую сумму около $1,68 млн. За несколько дней до инцидента, 26 апреля, хакеры воспользовались другим эксплойтом, украв примерно $300 000 в USDC.

Согласно заявлению разработчиков Pike, из-за ошибки в инициализирующем смарт-контракте преступникам удалось обойти периферийную систему защиты без доступа администратора и в результате вывести средства. Команда протокола предложила вознаграждение в размере 20% от украденных активов за их возврат или информацию о преступнике.

Комментируя первый инцидент, в компании отметили, что уязвимость связана со слабыми мерами безопасности в системе управления переводами USDC по протоколу CCTP. Работа протокола на уровне смарт-контрактов временно приостановлена. Команда проекта начала расследование при сотрудничестве с несколькими кроссчейн-протоколами и Binance. https://forklog.com/news/v-rezultate-dvuh-atak-pike-finance-poteryal-pochti-2-mln

Bitcoin Forum

Local => Альтернативные криптовалюты => Topic started by: zasad@ on February 23, 2020, 12:31:21 PM