|
lozovenkop
|
 |
March 16, 2021, 11:19:21 PM |
|
Курс просел немного. По-моему это второй взлом панкейка за всю историю его существования. Конечно взлом именно сайта и весь упор шел на наивных пользователей, которые введут свою сид фразу, но неприятненько.
Нубский вопрос - если на PancakeSwap сейчас авторизироваться через метамаск, пользователь потеряет всю крипту на кошельке?
Нет, без подтверждений ничего не потерял бы и там пользователь скорее всего не авторизовался бы, потому что требовали сид фразу.  |
|
|
|
zasad@ (OP)
Legendary
 Offline
Activity: 1932
Merit: 4629
Buy on Amazon with Crypto
|
|
March 21, 2021, 12:21:32 PM |
|
|
|
|
|
zasad@ (OP)
Legendary
Offline
Activity: 1932
Merit: 4629
Buy on Amazon with Crypto
|
|
April 21, 2021, 02:17:11 PM Merited by Symmetrick (2) |
|
EasyFi DeFi protocol - 6M $ "Разработчики EasyFi подробный отчет о том, как произошел взлом, стоивший платформе децентрализованных финансов (DeFi) 6 млн долларов Основатель DeFi-протокола EasyFi, Анкитт Гаур, 20 апреля опубликовал пост в блоге, в котором рассказал о том, как хакерам удалось добраться до пулов ликвидности и вывести из них $6 млн." https://beincrypto.ru/u-defi-protokola-easyfi-ukrali-6-mln-vot-kak-eto-vyshlo/https://twitter.com/AnkittGaur/status/1384253351492087819перевод В понедельник, 19 апреля 2021 года, члены нашей команды сообщили о переводе большой суммы средств из определенных контрактов и кошельков. предварительное расследование выявило возможность компрометации мнемонической фразы. Кроме того, мы получили подтверждение первоначальных отчетов о целевой атаке на кошелек основателя для доступа к ключам администратора и выполнения хорошо спланированного взлома. Ниже приводится краткое обновление для нашего сообщества, пока мы работаем с различными партнерами перед выпуском. Подробный отчет о расследовании инцидента и дальнейших действиях. https://medium.com/easify-network/easyfi-security-incident-pre-post-mortem-33f2942016e9
|
|
|
|
|
|
|
Bohdan820
|
|
May 12, 2021, 03:50:01 PM Merited by Symmetrick (2) |
|
Взлом протокола xToken на $25,38MСегодня в 16:43 мск был произведен взлом протокола xToken через флеш-лоан. Злоумышленник ( https://etherscan.io/address/0x07e02088d68229300ae503395c6536f09179dc3e) - взял займ на 61 833 ETH с dYdx, - предоставил ETH как обеспечение в ААВЕ, - взял в долг 197 388 SNX из AAVE, - депонировал токены Synthetix на платформу xToken – получил токены xSNX, - в результате эксплоита контракта xToken, при возврате займа и выплате токенов SNX на платформу AAVE, у хакера остались токены xSNX, которые он тут же начал продавать через Balancer. В совокупности у хакера осталось – 5 447,34 ETH, 87 752 SNX, xBNTa на $41k. Общие потери xToken платформы – $25,38M. Транзакция взлома: https://etherscan.io/tx/0x7cc7d935d895980cdd905b2a134597fb91004b5d551d6db0fb265e3d9840da22https://t.me/Defiscamcheck/1776
|
|
|
|
|
zasad@ (OP)
Legendary
Offline
Activity: 1932
Merit: 4629
Buy on Amazon with Crypto
|
|
May 15, 2021, 09:22:19 PM Merited by Symmetrick (2) |
|
|
|
|
|
|
|
madnessteat
Legendary
Offline
Activity: 2422
Merit: 2272
|
|
May 20, 2021, 11:09:07 AM Merited by Symmetrick (1) |
|
~snip~
Кроме этого взлома состоялся еще один, на этот раз взломали протокол Venus, также работающий на Binance Smart Chain: " Venus Protocol и неправильная оценка цены.
Венус - лендинг протокол в BSC, через который можно занимать и сдавать в долг монеты.
19 мая, раскачав цену токена XVS, хацкеры увели 4100 BTC и 9600 ETH, оставив протокол с долгом на 100 миллионов баксов. "Источник: https://t.me/notothemoon/1092 |
|
Duelbits | ██
██
██
██
██
██
██
██
██
██
██
██
██ | | TRY OUR UNIQUE GAMES!
◥ DICE ◥ MINES ◥ PLINKO ◥ DUEL POKER ◥ DICE DUELS | | | | █▀▀
█
█
█
█
█
█
█
█
█
█
█
█▄▄ |
███
▀▀▀
███
▀▀▀
███
▀▀▀
███
▀▀▀
███
▀▀▀
███
▀▀▀ |
███
▀▀▀
███
▀▀▀
███
▀▀▀
███
▀▀▀
███
▀▀▀
███
▀▀▀ |
███
▀▀▀
███
▀▀▀
███
▀▀▀
███
▀▀▀
███
▀▀▀
███
▀▀▀ |
███
▀▀▀
███
▀▀▀
███
▀▀▀
███
▀▀▀
███
▀▀▀
███
▀▀▀ |
███
▀▀▀
███
▀▀▀
███
▀▀▀
███
▀▀▀
███
▀▀▀
███
▀▀▀ | | ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
KENONEW
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ | ▀▀█
█
█
█
█
█
█
█
█
█
█
█
▄▄█ | | 10,000x
MULTIPLIER | | ██
██
██
██
██
██
██
██
██
██
██
██
██ | | ██
██
██
██
██
██
██
██
██
██
██
██
██ |
[/tabl |
|
|
|
|
zasad@ (OP)
Legendary
Offline
Activity: 1932
Merit: 4629
Buy on Amazon with Crypto
|
|
May 26, 2021, 04:40:34 PM Merited by Symmetrick (1) |
|
Аналитики нашли серьезные баги у DeFi-проекта SafeMoon https://whattonews.ru/analitiki-nashli-sereznye-bagi-u-defi-proekta-safemoon/"Cпециалисты компании HashEx в ходе аудита выявили 12 уязвимостей в смарт-контрактах DeFi-проекта SafeMoon. Обнаруженные баги позволяют вывести активы на $20 млн и блокировать транзакции, отметили аналитики. Аналитики нашли серьезные баги у DeFi-проекта SafeMoon Поделитесь, пожалуйста, этим материалом 🙂 Спасибо! SafeMoon работает на базе Binance Smart Chain. За каждый перевод средств проект взимает комиссию 10%, половина которой затем распределяется между держателями монет. Одна из главных идей SafeMoon — мотивировать пользователей удерживать актив и снизить его волатильность. Проект собирается выпустить квадриллион токенов. Сейчас, по данным CoinGecko, в обращении находится свыше 583 триллионов монет. С момента запуска SafeMoon в марте его капитализация превысила $2 млрд, а число инвесторов — 2 млн." |
|
|
|
|
|
zasad@ (OP)
Legendary
Offline
Activity: 1932
Merit: 4629
Buy on Amazon with Crypto
|
|
May 28, 2021, 10:04:08 AM Merited by Symmetrick (1) |
|
https://forklog.com/defi-proekt-burgerswap-poteryal-7-2-mln-iz-za-ataki/DeFi-проект BurgerSwap потерял $7,2 млн из-за атаки "Два DeFi-протокола на базе Binance Smart Chain — BurgerSwap и Julswap — подверглись атакам с использованием мгновенных займов. Команда BurgerSwap сообщила, что в ходе 14 транзакций злоумышленник вывел $7,2 млн. Часть пришлась на токены BURGER и xBURGER, также украдены средства в WBNB, BUSD и Ethereum. Представители проекта пообещали покрыть потери."
|
|
|
|
madnessteat
Legendary
Offline
Activity: 2422
Merit: 2272
|
~snip~
Всегда поражаюсь ловкости взломщиков. " 2. Хацкер использовал для атаки flashloan*:
- Выпустил свой токен Fake Coin
- Создал торговую пару Fake Coin - Burger
- Прожил маршрут обмена $BURGER -> Fake Coin -> $WBNB и таким образом расшатал цену
- Развернул в обратную сторону, нарастив бесплатные $WBNB
3. Фаундер Uniswap'а пояснил (https://twitter.com/haydenzadams/status/1398132414199873537) из-за чего весь сыр-бор.
Когда чуваки форкали юнисвап, они убрали одну строчку кода. Важную строчку.
Как итог - атака стала возможна. "Источник: https://t.me/notothemoon/1110 |
|
Duelbits | ██
██
██
██
██
██
██
██
██
██
██
██
██ | | TRY OUR UNIQUE GAMES!
◥ DICE ◥ MINES ◥ PLINKO ◥ DUEL POKER ◥ DICE DUELS | | | | █▀▀
█
█
█
█
█
█
█
█
█
█
█
█▄▄ |
███
▀▀▀
███
▀▀▀
███
▀▀▀
███
▀▀▀
███
▀▀▀
███
▀▀▀ |
███
▀▀▀
███
▀▀▀
███
▀▀▀
███
▀▀▀
███
▀▀▀
███
▀▀▀ |
███
▀▀▀
███
▀▀▀
███
▀▀▀
███
▀▀▀
███
▀▀▀
███
▀▀▀ |
███
▀▀▀
███
▀▀▀
███
▀▀▀
███
▀▀▀
███
▀▀▀
███
▀▀▀ |
███
▀▀▀
███
▀▀▀
███
▀▀▀
███
▀▀▀
███
▀▀▀
███
▀▀▀ | | ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
KENONEW
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ | ▀▀█
█
█
█
█
█
█
█
█
█
█
█
▄▄█ | | 10,000x
MULTIPLIER | | ██
██
██
██
██
██
██
██
██
██
██
██
██ | | ██
██
██
██
██
██
██
██
██
██
██
██
██ |
[/tabl |
|
|
|
|
|
mrbanjo
|
|
May 30, 2021, 03:21:32 PM |
|
~snip~
Всегда поражаюсь ловкости взломщиков. " 2. Хацкер использовал для атаки flashloan*:
- Выпустил свой токен Fake Coin
- Создал торговую пару Fake Coin - Burger
- Прожил маршрут обмена $BURGER -> Fake Coin -> $WBNB и таким образом расшатал цену
- Развернул в обратную сторону, нарастив бесплатные $WBNB
3. Фаундер Uniswap'а пояснил (https://twitter.com/haydenzadams/status/1398132414199873537) из-за чего весь сыр-бор.
Когда чуваки форкали юнисвап, они убрали одну строчку кода. Важную строчку.
Как итог - атака стала возможна. "Источник: https://t.me/notothemoon/1110Поражает ловкость рук, наверное потому что нас это вообще не затронуло. Прямо как в голливудском фильме при похищении картины. Быстрые займы использование и слабости оракулов и дальше будут награждать тех кто умеет правильно спланировать и кодить хорошими наградами. Для нас же будут все более новые и невероятные истории- и если раньше казалось что асы работают как при взломе MakerDAO то сегодня мысли и розыгрыш хакеров стал намного более запутанней. |
|
|
|
|
|
|
|
CryptoPravda
|
|
June 24, 2021, 03:42:01 PM |
|
Еще надо добавить, что разработчики могут оставлять уязвимости, которые потом как-бы взломают "хакеры". Чарли Ли хорошо сказал Критики говорят, что платформа DeFi, которая может быть приостановлена ее управленческой командой по желанию, вообще не децентрализована. Основатель Litecoin Чарли Ли сказал: «Большинство DeFi могут быть закрыты централизованной командой, так что это просто децентрализованный театр».
|
|
|
|
|
|
mrbanjo
|
|
July 02, 2021, 11:45:11 AM |
|
Долго ждать не пришлось. В выгребную яму отправился токен WhaleFarm, команда которого скомуздила 2 лимона баксов. Для этого использовалась отработанная другими скамными проектами схема - сначала проводилась накачка ликвидности в пул, за которой последовала быстрая распродажа токена (rug pulls). Exit-скам длился считанные минуты и остальные поставщики ликвидности среагировать просто не успели. С такими обещаниями по процентам даже дураки понимали что эта одна большая пирамида, но на таком рынке жадность перевешивает любые попытки что то вразумить неудачливых "вложенцев". На рынке есть еще масса таких проектов, где вопрос не в заработке и процентах которые рисуют а успеешь ли ты унести свои деньги до того как команда решить что набрала достаточно денег на свой джет и яхту. |
|
|
|
|
|
|
CryptoTipster
Member
Offline
Activity: 408
Merit: 10
|
|
July 12, 2021, 03:44:58 AM |
|
Еще надо добавить, что разработчики могут оставлять уязвимости, которые потом как-бы взломают "хакеры".
Кажется что разработчики DeFi не гнушатся ничем, главное нагнать побольше народу а как отобрать монеты способ найдется. |
|
|
|
|
|
