DeFi - "Атаки" и Безопасность

[my luck]

При переводе оставшихся 49 999 950 USDT пользователь скопировал поддельный адрес из своей истории транзакций.

Два не скромных вопроса Кто-нибудь при переводе копирует и вставляет адреса из истории транзакций? И второй самый главный, а где он первый раз взял свой адрес? И почему не взял там же его еще раз.

[viljy]

При переводе оставшихся 49 999 950 USDT пользователь скопировал поддельный адрес из своей истории транзакций.

Два не скромных вопроса Кто-нибудь при переводе копирует и вставляет адреса из истории транзакций? И второй самый главный, а где он первый раз взял свой адрес? И почему не взял там же его еще раз.

Он взял последний из истории. Но не посмотрел, что это входящий на на ничтожную сумму (пыль). У меня был такой же случай. Смотрю кто-то прислал мне пыль (сеть BSC) и последние 4 символа адреса такие же как у того, куда я отправлял ранее (биржевой адрес). Странно. Проверил первые - там то же символы совпадают. Но остальная часть адреса другая. Посмотрел в эксплорере откуда на этот сгенерированный адрес приходит пыль для транзакций - тот "материнский" адрес был помечен как мошенник.

Сейчас на мощном железе вполне можно довольно быстро сгенерировать такие адреса-обманки. По эксплореру ищут адреса де есть что-то (несколько сотен долларов хотя бы - по моему опыту, адрес привлек внимание когда там было менее 300) и массово отправляются обманки с пылью. Для успеха достаточно единичных "удач" когда отправитель невнимателен. Как вот в описанном случае. Но с такой суммой скорее всего доллары будут просто заблокированы у мошенника, а жертве сгенерируют новые.

Так что из истории лучше вовсе не копировать, тем более что в кошелях есть возможность записывать часто используемые адреса.

[zasad@]

При переводе оставшихся 49 999 950 USDT пользователь скопировал поддельный адрес из своей истории транзакций.

Два не скромных вопроса Кто-нибудь при переводе копирует и вставляет адреса из истории транзакций? И второй самый главный, а где он первый раз взял свой адрес? И почему не взял там же его еще раз.

Я обычно дроблю, надо перевести десятку, первый перевод 1К, затем 4 затем 5К. Такая привычка, если потеряешь то 10% и естественно с истории ничего не копирую.


_____

Северная Корея совершила рекордные по сумме краж криптовалюты 2 миллиарда долларов за год, в результате чего общая сумма за все время достигла 6,75 миллиарда долларов.
https://www.chainalysis.com/blog/crypto-hacking-stolen-funds-2026/

"Вкратце:
В 2025 году северокорейские хакеры украли криптовалюту на сумму 2,02 миллиарда долларов, что на 51% больше, чем годом ранее, и довели общую сумму украденного до 6,75 миллиарда долларов, несмотря на меньшее количество атак.
КНДР совершает более крупные кражи с меньшим количеством инцидентов, часто внедряя IT-специалистов в криптосервисы или используя сложные методы выдачи себя за руководителей.
КНДР демонстрирует явное предпочтение услугам по отмыванию денег на китайском языке, услугам посредников и протоколам смешивания, при этом цикл отмывания денег после крупных краж составляет 45 дней.
В 2025 году число случаев взлома личных электронных кошельков резко возросло до 158 000, затронув 80 000 уникальных жертв, хотя общая сумма украденных средств (713 млн долларов) снизилась по сравнению с 2024 годом.
Несмотря на увеличение общей заблокированной стоимости в DeFi, потери от хакерских атак в 2024-2025 годах оставались низкими, что свидетельствует о том, что улучшенные методы обеспечения безопасности приносят существенные результаты."

[my luck]

При переводе оставшихся 49 999 950 USDT пользователь скопировал поддельный адрес из своей истории транзакций.

Два не скромных вопроса Кто-нибудь при переводе копирует и вставляет адреса из истории транзакций? И второй самый главный, а где он первый раз взял свой адрес? И почему не взял там же его еще раз.

Он взял последний из истории.

Механика того как пострадала жертва и процесс обмана мне совершенно понятен, до мелочей. Я говорю о том что адрес для пересылки хранится где угодно, в блокноте, в входящих сообщениях мессенджера, адресной книге самого кошелька, да где угодно, масса вариантов. В первый раз жертва там его и берет. Но по какой-то причине второй раз не берет его там же где в первый, а лезет в историю и берет оттуда. Вот в чем парадокс.

[viljy]

Механика того как пострадала жертва и процесс обмана мне совершенно понятен, до мелочей. Я говорю о том что адрес для пересылки хранится где угодно, в блокноте, в входящих сообщениях мессенджера, адресной книге самого кошелька, да где угодно, масса вариантов. В первый раз жертва там его и берет. Но по какой-то причине второй раз не берет его там же где в первый, а лезет в историю и берет оттуда. Вот в чем парадокс.

На этот вопрос может ответь только сам пострадавший. Мы только можем гадать. Из лени, просто подумал что вот только что переводил туда же, "ай ладно, отсюда скопирую", просто переклинило и сделал так. Наверное, каждый человек когда-то совершал очень абсурдные ошибки, и потом сам себе удивлялся. Не обязательно в крипте, вообще в целом. Из того, что даже мошенники выстроили на этом свою схему обмана, следует, что такое явление (копирование адреса из истории транзакций) очень даже распространено.

[Numeral]

Команда Gnosis Chain провела хардфорк для возврата связанных со взломом децентрализованной биржи Balancer средств. Ущерб от атаки 3 ноября 2024 года превысил $116 млн.

Хардфорк последовал за утверждением в ноябре софтфорка, который затронул «управляемые Balancer контракты на Gnosis Chain».

В результате, по словам команды протокола, активы «вышли из-под контроля хакера», что сигнализирует о частичном или полном их возврате.

[Unsoldier]

Пользователь потерял 50 млн $ из-за ошибки с копированием адреса

Перед переводом 50 млн USDT пользователь отправил 50 USDT как тест на свой собственный адрес 0xbaf4b1aF...B6495F8b5.

Мошенник немедленно подделал кошелёк с теми же первыми и последними 4 символами и провёл атаку с отравлением адреса.

Некоторые кошельки скрывают среднюю часть адреса с помощью «...», чтобы интерфейс выглядел лучше. Многие пользователи часто копируют адрес из истории транзакций и обычно проверяют только начальные и конечные символы. Этот пользователь поступил так же.

При переводе оставшихся 49 999 950 USDT пользователь скопировал поддельный адрес из своей истории транзакций.

В результате 49 999 950 USDT были отправлены на кошелёк мошеннику.

Источник: https://x.com/lookonchain/status/2002201227959107793

Экс СЕО Binance CZ после атаки отравленным адресом на 50 млн USDT предложил свои решения этой уязвимости.

— Все кошельки должны просто проверять, является ли адрес получателя «отравленным адресом» и блокировать пользователя при попытке отправки. Это обычный запрос к блокчейну.

— Кроме того, альянсы по безопасности в отрасли должны поддерживать обновляемый в реальном времени чёрный список таких адресов, чтобы кошельки могли проверять их перед отправкой транзакции. Binance Wallet уже реализовал такой механизм: при попытке отправки на отравленный адрес пользователь получает соответствующее предупреждение.

— И наконец, кошелькам вообще не стоит отображать подобные спам-транзакции. Если сумма транзакции минимальна, её следует просто отфильтровывать.

Источник: https://www.binance.com/en/square/post/34142027296314

[Altryist]

Хакер вывел $3,9 млн из проекта Unleash Protocol. DeFi-проект Unleash Protocol потерял около $3,9 млн в результате хакерской атаки. Об этом сообщили аналитики PeckShield. Взломщик вывел активы, конвертировал их и перевел в Ethereum. Позднее он направил 1337,1 ETH в криптовалютный миксер Tornado Cash.

Команда Unleash Protocol подтвердила факт взлома. Среди похищенных токенов числятся WIP, USDC, WETH, stIP и vIP. По предварительной информации, злоумышленник получил доступ к управлению через мультисиг-кошелек администратора. Это позволило ему провести несанкционированное обновление смарт-контракта и вывести пользовательские средства.

Разработчики временно приостановили работу всех сервисов протокола Unleash Protocol. Команда сотрудничает с экспертами по кибербезопасности для выяснения деталей инцидента.

[Unsoldier]

Certic обнаружили подозрительные транзакции, связанные с Truebit protocol. Злоумышленник вывел из протокола 8 535 ETH (26,4 млн долларов)

Источник: https://x.com/CertiKAlert/status/2009298780877713715

Truebit protocol подтвердили взлом. Затронутый смарт-контракт — 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2. Разработчики протокола настоятельно рекомендуют воздержаться от взаимодействия с этим контрактом. Ведутся все доступные меры для урегулирования ситуации.

Источник: https://x.com/Truebitprotocol/status/2009328032813850839

[Unsoldier]

DeFi-протокол Makina Finance взломали на $5 млн

Хакеры взломали децентрализованный проект Makina Finance. Из одного стейблкоин-пула они вывели активы на около 5 млн. долларов.

Атака стала возможной благодаря манипуляции оракулом. Используя флэш-кредит в 280 млн USDC, злоумышленник искусственно изменил ценовые данные в MachineShareOracle, на которые опирался протокол.

В итоге пострадал пул DUSD/USDC на площадке Curve, из которого киберпреступники вывели все средства.

Большую часть похищенных активов ($4,14 млн) в итоге перехватил MEV-билдер.

Разработчики Makina заявили, что «осведомлены о потенциальном инциденте» и проводят проверку. По их словам, проблема коснулась только позиций поставщиков ликвидности DUSD в Curve.

Источник:
https://forklog.com/news/defi-protokol-makina-finance-vzlomali-na-5-mln

[zasad@]

По данным компании PeckShield, специализирующейся на кибербезопасности, в 2025 году в результате хакерских атак и криптомошенничества было утрачено свыше $4 млрд в цифровых активах.
Эта сумма учитывает только подтвержденные и документированные случаи. При этом аналитики Chainalysis, изучая блокчейн-транзакции криптопреступников по всему миру, оценивают общий ущерб за тот же период гораздо выше — примерно в $17 млрд.

Согласно отчету PeckShield, совокупные потери достигли $4,04 млрд. Из них $2,67 млрд пришлось на хакерские взломы (что на 24% больше, чем годом ранее), а $1,37 млрд — на различные схемы мошенничества, прирост которых составил 64%.
Наибольшую долю ущерба — 66% — составили убытки от взломов. Крупнейший инцидент произошел в феврале, когда с биржи Bybit похитили $1,4 млрд. Еще около 22% потерь пришлись на мошеннические схемы вроде псевдоинвестиций и «рагпулов», когда автор токена выводит всю ликвидность в момент роста его стоимости.
Отчет также отмечает рост числа атак, основанных на методах социальной инженерии — на них пришлось около 12% всех потерь.
За год правоохранительным органам и биржам удалось заморозить или вернуть лишь $335 млн из украденных средств. Это меньше, чем в 2024 году, когда удалось вернуть $488,5 млн.

https://t.me/LibraBit/746

[Unsoldier]

По данным PeckShield, агрегатор Matcha Meta сообщил об инциденте с безопасностью в протоколе SwapNet. Под угрозой активы пользователей, отключивших функцию «Однократных подтверждений» (One-Time Approvals).

На данный момент выведено средств на сумму ~$16,8 млн долларов в криптовалюте. Злоумышленник обменял в сети Base ~10,5 млн USDC на ~3 655 ETH и вывел средства в сеть Ethereum.

Источник: https://x.com/PeckShieldAlert/status/2015608261119217671

[klarki]

Хакеры взломали Step Finance и вывели SOL на $27 млн:

Code:

Злоумышленники вывели с платформы Step Finance на блокчейне Solana 261 854 SOL ($27 млн), сообщили аналитики 
специализирующейся на безопасности блокчейнов компании CertiK. По данным экспертов, средства были выведены из стейкинга. 
Step Finance признала инцидент и заверила: взлом коснулся только кошельков самой платформы, где хранились ее собственные запасы SOL. 
Команда Step Finance сейчас выясняет, каким именно образом злоумышленник получил доступ
 к кошелькам и были ли все-таки затронуты средства пользователей.  

Источники:
https://bits.media/khakery-vzlomali-step-finance-i-vyveli-sol-na-27-mln/
https://x.com/CertiKAlert/status/2017610781660217643?s=20
https://x.com/StepFinance_/status/2017579514943938646

[Numeral]

Блокчейн-исследователь под ником Specter сообщил о возможной компрометации закрытого ключа хранилища токенов протокола децентрализованной идентификации IoTeX. По данным эксперта, из кошелька выведены активы в USDC, USDT, IoTeX и WBTC на общую сумму примерно $4,3 млн. Злоумышленник конвертировал украденные монеты в Ethereum, а затем перевел 45 ETH в биткоин. Команда проекта подтвердила, что расследует связанную с хранилищем подозрительную активность.

«Первоначальные оценки показывают, что потенциальные потери значительно меньше, чем предполагают циркулирующие слухи. Мы уже скоординировали свои действия с крупными биржами и партнерами по безопасности, которые активно помогают в отслеживании и блокировке активов хакера», — заявили разработчики протокола. 

[tvplus006]

Блокчейн-исследователь под ником Specter сообщил о возможной компрометации закрытого ключа хранилища токенов протокола децентрализованной идентификации IoTeX. По данным эксперта, из кошелька выведены активы в USDC, USDT, IoTeX и WBTC на общую сумму примерно $4,3 млн...

Команда IoTeX сообщает, что ущерб от атаки несколько меньше, чем тот о котором говорит Specter и составляет примерно 2 миллионов баксов. Расследование показывает, что это была сложная, давно спланированная атака профессиональных злоумышленников, нацеленная на несколько блокчейнов.

[Numeral]

Команда IoTeX сообщает, что ущерб от атаки несколько меньше, чем тот о котором говорит Specter и составляет примерно 2 миллионов баксов. Расследование показывает, что это была сложная, давно спланированная атака профессиональных злоумышленников, нацеленная на несколько блокчейнов.

Не смотря на то, что ущерб меньше, падение стоимости токена IOTX продолжается, сейчас его цена по данным CoinGecko 0,004544$, падение за сутки составило 8.9%, а за неделю 19.2%. Это почти 1/5 стоимости монеты, сама монета IOTX сейчас на 490 месте в рейтинге по рыночной капитализации со значением 42 865 816$. В принципе крахом это назвать нельзя, монета удержится на рынке, хоть и прилично потеряла в результате этой атаки на протокол.

[tvplus006]

Не смотря на то, что ущерб меньше, падение стоимости токена IOTX продолжается, сейчас его цена по данным CoinGecko 0,004544$, падение за сутки составило 8.9%, а за неделю 19.2%. ..

Цена токена IOTX не должна рассматриваться отдельно от криптовалютного рынка. И если весь рынок красный, то и цена IOTX снижается. Даже если бы не было этой атаки на протокол, я уверен, что цена все равно бы падала, так же как падает цена на практически все монеты, вслед за падением BTC.

[Unsoldier]

Хакер вывел $2,7 млн из Solv Protocol

5 марта неизвестный атаковал децентрализованную платформу Solv Protocol. Об этом сообщила команда проекта.

В результате инцидента пострадало менее десяти пользователей, а общий ущерб оценивается в $2,7 млн. Разработчики пообещали полностью компенсировать потери.

По данным Decurity, злоумышленник 22 раза воспользовался уязвимостью двойной эмиссии в одном из контрактов хранилища BitcoinReserveOffering (BRO). Это позволило превратить 135 BRO в 567 млн BRO, которые затем хакер обменял примерно на 38 SolvBTC.

Источник: https://forklog.com/news/haker-vyvel-2-7-mln-iz-solv-protocol-na-fone-neozhidannogo-rosta-tokena

[Numeral]

Несколько исследователей в области безопасности сообщили о том, что пул vTHE протокола Venus подвергается атаке. Злоумышленник вносит в пул большие суммы THE, чтобы обойти ограничение на предложение, а затем заимствует несколько токенов, включая BNB, CAKE и BTCB. Команда Thena подтвердила факт взлома и в настоящее время проводит расследование. Члены команды Venus также заявили, что изучают ситуацию через Telegram.

Тем временем кто-то приобрел 3,667 млн THE по средней цене 0,2693$ и перевел все токены на Binance после резкого роста цены после атаки хакеров на Venus Lightning Loan.

[Numeral]

Стейблкоин USR от ResolvLabs предположительно подвергся эксплойту. По данным журналиста Колину Ву и аналитика под ником ai_9684xtpa, неизвестный адрес выпустил 50 млн USR, использовав в качестве обеспечения лишь 100 000 USDC. Инцидент спровоцировал падение курса актива на 74,2% до $0,257, после чего цена частично восстановилась до $0,3-0,4.

Злоумышленник конвертирует средства и уже приобрел ETH на сумму около $4,55 млн. В PeckShield оценили общий объем несанкционированной эмиссии USR в $80 млн.