DeFi - "Атаки" и Безопасность

[sergiorus]

https://defillama.com/chain/blast
в сети Blast до сих пор залочено 65 миллионов долларов. Если у кого-то там до сих пор лежат средства, просто знайте, что основатель сети не выходил на связь уже почти полгода.

[Numeral]

Drift Protocol на Solana подвергся взлому. Заявленный ущерб превышает $200 млн. Злоумышленник сделал тестовую транзакцию в 0,03 WSOL за неделю до кражи. Итоговая сумма оценивается в $270 млн. Средства конвертируются в ETH.

Drift подтвердили «необычную активность» в протоколе. "В настоящее время мы проводим расследование. Пожалуйста, не вносите средства в протокол, пока мы проводим расследование. Это не первоапрельская шутка. Будьте осторожны. Мы будем предоставлять дополнительные обновления."

[Numeral]

Drift Protocol на Solana подвергся взлому.

За взломом протокола Drift на $280 млн стоит северокорейская группировка Lazarus (TraderTraitor), выяснили эксперты Diverg, TRM Labs и Elliptic. Эта же группа атаковала Bybit ($1,5 млрд) и Ronin ($625 млн).

Методы группировки полностью совпадают с известным профилем Lazarus: подготовка через Tornado Cash, социальная инженерия (фальшивые предложения о работе, как в случае с Bybit SafeWallet), быстрый перевод средств через несколько блокчейнов в Ethereum и удержание похищенных активов.

[xandry]

За взломом протокола Drift на $280 млн стоит северокорейская группировка Lazarus (TraderTraitor), выяснили эксперты Diverg, TRM Labs и Elliptic. Эта же группа атаковала Bybit ($1,5 млрд) и Ronin ($625 млн).

Методы группировки полностью совпадают с известным профилем Lazarus: подготовка через Tornado Cash, социальная инженерия (фальшивые предложения о работе, как в случае с Bybit SafeWallet), быстрый перевод средств через несколько блокчейнов в Ethereum и удержание похищенных активов.

У меня там сотня JLP застряло и ликвидно стейкнутой соланы в виде JitoSol на 150$, ещё pengu на 27$. Всего чуть более на 500$
По счастливому стейчению обстоятельств стейблкоины не застряли, так как не так давно Unitas на месяц дал 20% бонус для владельцев сикерфона и я переключил неспешно все стейблкоины туда из дрифта.
Надеюсь, больше никто не пострадал.

[internetional]

У меня там сотня JLP застряло и ликвидно стейкнутой соланы в виде JitoSol на 150$, ещё pengu на 27$. Всего чуть более на 500$

Чёрт! 500 долларов - тоже не копейки. Обидно терять такую сумму. Сочувствую. Это ещё ладно, когда из-за своей ошибки (при трейдинге). Но когда просто хранишь в расчёте на понятный и просчитанный доход, а в итоге у тебя их воруют - десять раз подумаешь потом, стоят ли все эти стейкинги и дефаи таких рисков.

[Numeral]

Чёрт! 500 долларов - тоже не копейки. Обидно терять такую сумму. Сочувствую. Это ещё ладно, когда из-за своей ошибки (при трейдинге). Но когда просто хранишь в расчёте на понятный и просчитанный доход, а в итоге у тебя их воруют - десять раз подумаешь потом, стоят ли все эти стейкинги и дефаи таких рисков.

Я поэтому с опаской к хранению в протоколах стал тоже относиться, может быть какие-то топовые будут не по зубам Lazarus, а может их способности менеджмент протоколов недооценивает и тогда, как говорится "плакали наши денежки". Совсем уж в паранойю тоже не стоит пускаться, какие-то небольшие суммы можно в протоколах держать, но прямо ва-банк туда залететь было бы опрометчиво.

[Numeral]

Всплыли кое-какие подробности по взлому Drift.

Злоумышленники внедрились в Drift под видом сторонней торговой платформы. С осени прошлого года они тесно общались с разработчиками на тему интеграции и налаживали общие хранилища.

Полученные в ходе следствия данные позволили связать атаку с группировкой UNC4736 — северокорейской государственной структурой, также известной как AppleJeus или Citrine Sleet. Они же стояли за взломом Radiant Capital на более чем $50 млн в 2024 году.