soliton
|
За ней последовала основанная на Polkadot протоколе Bondly Finance, вызвав обвал токена Bondly, моя проверка на coinmarketcap подтвердила, что на настоящий момент цена упала большем чем на 90%. Пользователям рекомендовано остановить трейдинг этим токеном, но кто их послушает, паник сэйл уже начался и нетрудно спрогнозировать дальней шее падение цены. Сейчас токен торгуется на уровне $0.005
|
|
|
|
zasad@ (OP)
Legendary
Offline
Activity: 1918
Merit: 4577
|
|
July 16, 2021, 01:04:32 PM Last edit: July 16, 2021, 01:16:48 PM by zasad@ Merited by Unsoldier (1), Symmetrick (1) |
|
Спасибо всем, кто помогает следить за взломами. Все ссылки можно найти в 1 посте. THORChain подвергается еще одному взлому https://www.runebase.org/news/thorchain-suffers-exploit"Первоначальный убыток оценивался в 13000 ETH, но сейчас он оценивается в 2500 ETH. Несоответствие может быть связано с дополнительными убытками арбитражеров, воспользовавшихся манипулированием цены. THORChain подвергся еще одному эксплойту - второй в этом месяце - когда хакеры вывели из экосистемы 13 000 ETH." https://twitter.com/THORChain/status/1415813696857591813"На данном этапе было взято около 4000 ETH активов (ETH / ERC20), а не 13000 ETH. Более подробная оценка и шаги по восстановлению будут объявлены в ближайшее время. Компенсации пострадавшим пользователям (LP) будут вылечены в ближайшие недели."
|
| | Peach BTC bitcoin | │ | Buy and Sell Bitcoin P2P | │ | . .
▄▄███████▄▄ ▄██████████████▄ ▄███████████████████▄ ▄█████████████████████▄ ▄███████████████████████▄ █████████████████████████ █████████████████████████ █████████████████████████ ▀███████████████████████▀ ▀█████████████████████▀ ▀███████████████████▀ ▀███████████████▀ ▀▀███████▀▀
▀▀▀▀███████▀▀▀▀ | | EUROPE | AFRICA LATIN AMERICA | | | ▄▀▀▀ █ █ █ █ █ █ █ █ █ █ █ ▀▄▄▄ |
███████▄█ ███████▀ ██▄▄▄▄▄░▄▄▄▄▄ █████████████▀ ▐███████████▌ ▐███████████▌ █████████████▄ ██████████████ ███▀███▀▀███▀ | . Download on the App Store | ▀▀▀▄ █ █ █ █ █ █ █ █ █ █ █ ▄▄▄▀ | ▄▀▀▀ █ █ █ █ █ █ █ █ █ █ █ ▀▄▄▄ |
▄██▄ ██████▄ █████████▄ ████████████▄ ███████████████ ████████████▀ █████████▀ ██████▀ ▀██▀ | . GET IT ON Google Play | ▀▀▀▄ █ █ █ █ █ █ █ █ █ █ █ ▄▄▄▀ |
|
|
|
Texac
|
|
July 16, 2021, 09:21:34 PM |
|
Еще надо добавить, что разработчики могут оставлять уязвимости, которые потом как-бы взломают "хакеры".
Кажется что разработчики DeFi не гнушатся ничем, главное нагнать побольше народу а как отобрать монеты способ найдется. это точно. главное нагнать как можно больше людей поверевших в их проект и вложить свои тежело заработаные деньги, а потом взять и сделать rug. таких проектов сейчас уйма и для всех главное проводить жосткий анализ.
|
|
|
|
soliton
|
|
July 17, 2021, 09:07:36 AM |
|
Спасибо всем, кто помогает следить за взломами. Все ссылки можно найти в 1 посте.
Спасибо вам за эту тему. Будь это в моей компетенции, я бы закрепил эту тему из-за её важности для всех пользователей. Предусмотреть скам в проектах DeFi очень тяжело , но можно быть информированным о нем, если в нужном мести в нужный час ознакомиться с информацией об уже доказанном скаме. Попросите модераторов, чтобы они закрепили тему.
|
|
|
|
Unsoldier
Legendary
Offline
Activity: 1876
Merit: 1475
|
|
July 23, 2021, 12:47:07 PM Merited by Symmetrick (1) |
|
Спасибо всем, кто помогает следить за взломами. Все ссылки можно найти в 1 посте. THORChain подвергается еще одному взлому https://www.runebase.org/news/thorchain-suffers-exploit"Первоначальный убыток оценивался в 13000 ETH, но сейчас он оценивается в 2500 ETH. Несоответствие может быть связано с дополнительными убытками арбитражеров, воспользовавшихся манипулированием цены. THORChain подвергся еще одному эксплойту - второй в этом месяце - когда хакеры вывели из экосистемы 13 000 ETH." https://twitter.com/THORChain/status/1415813696857591813"На данном этапе было взято около 4000 ETH активов (ETH / ERC20), а не 13000 ETH. Более подробная оценка и шаги по восстановлению будут объявлены в ближайшее время. Компенсации пострадавшим пользователям (LP) будут вылечены в ближайшие недели." Да что ж такое, опять 25. Хакеры вновь атаковали DeFi-проект THORChain. Потеряно $8 млнКак пояснили разработчики, хакер развернул собственный контракт, с помощью которого смог заставить используемый THORChain протокол Bifrost принять фейковые активы, а вывел их уже в настоящих. Только на прошлой неделе THORChain потерял 4 000 ETH из-за другой атаки, и это был не первый инцидент. «Ахиллесовой пятой» своего протокола, предназначенного для обмена активов в различных блокчейнах, разработчики признают его сложность. Интересно, что хакер прокомментировал ситуацию со своей стороны при помощи сопроводительных данных транзакций. Он заявил, что с помощью этого эксплойта мог бы забрать и другие активы, значительно увеличив ущерб, но хотел преподать урок. Подробнее: https://cryptocurrency.tech/hakery-vnov-atakovali-defi-proekt-thorchain-poteryano-8-mln/
|
|
|
|
my luck
Legendary
Offline
Activity: 2926
Merit: 1730
bitgesell.fun & bitgesell.space
|
|
July 23, 2021, 12:56:59 PM |
|
Имхо, хорошие кодеры хакеры уже просто стебутся над создателями всех этих "горе-контрактов". Огромные деньги вкладчиков (в переводе в фиат) по сути мало защищены. Представьте если бы обычные банковские структуры с такой скоростью ломали
|
|
|
|
Woodman
|
|
July 24, 2021, 10:39:47 AM |
|
Многие дефи проекты работают без проблем и взломов уже долгое время, тот же Uniswap, Link, Dai, PancakeSwap и т.д. Надо больше внимания уделять безопасности и не экономить на разработчиках и аудитах тогда и хакеры не будут мешать работе. Как тут метко заметили хорошие кодеры превращаюся в хакеров.
|
|
|
|
zasad@ (OP)
Legendary
Offline
Activity: 1918
Merit: 4577
|
Popsicle Finance- $25Mhttps://decrypt.co/77620/defi-protocol-popsicle-finance-hacked-25-millionPopsicle Finance взломали на 25 миллионов долларов Ошибка в Popsicle Finance позволила хакерам потратить примерно на 25 миллионов долларов. Ограбление стоимостью 25 миллионов долларов было раскрыто исследователем безопасности протоколов Mudit Gupta, который сказал, что «взлом был сложным, но ошибка была простой». В своем Twitter он также объяснил о похожих ошибках в других протоколах, добавив, что этот баг уже использовался при взломе других протоколов. https://twitter.com/Mudit__Gupta/status/1422797923037814786
|
| | Peach BTC bitcoin | │ | Buy and Sell Bitcoin P2P | │ | . .
▄▄███████▄▄ ▄██████████████▄ ▄███████████████████▄ ▄█████████████████████▄ ▄███████████████████████▄ █████████████████████████ █████████████████████████ █████████████████████████ ▀███████████████████████▀ ▀█████████████████████▀ ▀███████████████████▀ ▀███████████████▀ ▀▀███████▀▀
▀▀▀▀███████▀▀▀▀ | | EUROPE | AFRICA LATIN AMERICA | | | ▄▀▀▀ █ █ █ █ █ █ █ █ █ █ █ ▀▄▄▄ |
███████▄█ ███████▀ ██▄▄▄▄▄░▄▄▄▄▄ █████████████▀ ▐███████████▌ ▐███████████▌ █████████████▄ ██████████████ ███▀███▀▀███▀ | . Download on the App Store | ▀▀▀▄ █ █ █ █ █ █ █ █ █ █ █ ▄▄▄▀ | ▄▀▀▀ █ █ █ █ █ █ █ █ █ █ █ ▀▄▄▄ |
▄██▄ ██████▄ █████████▄ ████████████▄ ███████████████ ████████████▀ █████████▀ ██████▀ ▀██▀ | . GET IT ON Google Play | ▀▀▀▄ █ █ █ █ █ █ █ █ █ █ █ ▄▄▄▀ |
|
|
|
Evgenklm
Member
Offline
Activity: 896
Merit: 17
|
|
August 07, 2021, 05:55:28 PM |
|
Если суммарно посчитать все средства, которые хакерам удалось взломать, число просто астрономическая получается больше 250 миллионов $ может есть какие то способы эти средства заморозить или отследить, ведь это тоже влияет на рынок с плохой стороны...
|
|
|
|
|
Bohdan820
|
Если суммарно посчитать все средства, которые хакерам удалось взломать, число просто астрономическая получается больше 250 миллионов $ может есть какие то способы эти средства заморозить или отследить, ведь это тоже влияет на рынок с плохой стороны...
Способ имеется если хакер имеет дело с токенами в коде которых есть возможность заморозить средства. К примеру такую возможность имеют (де)централизованные стейбл коины такие как usdt, usdc.
Добрый самаритянин при помощи закодированного сообщения помог хакеру разместить в пуле Curve $92 миллиона в стейблкойнах: Tether успел внести его адрес в чёрный список, поэтому транзакция не проходила. В ответ тот отправил самаритянину 13.37 ETH (около $40к). 1337 означает LEET, элита. https://etherscan.io/tx/0xae2442c5b5721df8c190fd8f59b53b6dc56a875fb03035ad34276a598ddf7d31источник: https://t.me/newcryptoshit/487
The Block сообщает, что компания Slowmist, специализирующаяся на блокчейн-безопасности, смогла выследить злоумышленника, включая адрес электронной почты, IP-адрес и отпечаток устройства. В схеме была задействована анонимная криптовалюта Monero и китайская биржа Hoo. Всё-таки походу парни случайно залетели на пол ярда, чисто с корпоративного вайфая и личного макбука за гремучим каликом источник: https://t.me/newcryptoshit/488
|
|
|
|
|
Bohdan820
|
С одного из адресов хакера, поступила транзакция с сообщением «READY TO RETURN THE FUND!» (Готов вернуть средства!). Злоумышленник заявил, что мог украсть миллиард в «шиткоинах», но не слишком заинтересован в деньгах. «Не смог связаться ни с кем из Poly. Мне нужен безопасный кошелек с множественными подписями. Я уже стал легендой, когда украл такое состояние. А когда верну средства, стану вечной легендой. Решение принято». — написал Хакер. После чего, Poly Network создали три кошелька с мультиподписью по которым хакер может отправить средства обратно — на Ethereum, Polygon и Binance Smart Chain. Источник: https://t.me/c/1144325106/2482
На данный момент хакер вернул: - 259,737,345,149.519786617235448706 SHIB - $2,090,885.63 - 14.47265047 renBTC - $667,565.48 - 616,082.589988960251715574 FEI - $622,243.42 - 1,010,100 USDC - $1,008,140.41 - 119,664,905 BUSD - $119,648,107.66 - 26,629.175089482969846609 ETH - $86,332,586.49 - 1,023.881348545688363519 BTCB - $47,262,759.36 $ 257 632 288,45
|
|
|
|
zasad@ (OP)
Legendary
Offline
Activity: 1918
Merit: 4577
|
«Компания по безопасности SlowMist обнаружила почтовый ящик, IP-адрес и отпечатки устройства злоумышленника с помощью отслеживания в сети и вне ее, а также отслеживает возможные идентификационные данные, связанные с злоумышленником Poly Network», - написала компания вчера в сообщении на Weibo . https://decrypt.co/78270/poly-network-hacker-repays-2-1-million-says-ready-return-fundhttps://twitter.com/PolyNetwork2/status/1425123153009803267?"Ранее разработчики Poly Network также сообщили хакеру, что он совершил «самый крупный взлом в истории DeFi», и поэтому «любая страна сочтет это серьезным экономическим преступлением, и вас будут преследовать». Это может быть одной из причин, по которой они начали возвращать средства."
|
| | Peach BTC bitcoin | │ | Buy and Sell Bitcoin P2P | │ | . .
▄▄███████▄▄ ▄██████████████▄ ▄███████████████████▄ ▄█████████████████████▄ ▄███████████████████████▄ █████████████████████████ █████████████████████████ █████████████████████████ ▀███████████████████████▀ ▀█████████████████████▀ ▀███████████████████▀ ▀███████████████▀ ▀▀███████▀▀
▀▀▀▀███████▀▀▀▀ | | EUROPE | AFRICA LATIN AMERICA | | | ▄▀▀▀ █ █ █ █ █ █ █ █ █ █ █ ▀▄▄▄ |
███████▄█ ███████▀ ██▄▄▄▄▄░▄▄▄▄▄ █████████████▀ ▐███████████▌ ▐███████████▌ █████████████▄ ██████████████ ███▀███▀▀███▀ | . Download on the App Store | ▀▀▀▄ █ █ █ █ █ █ █ █ █ █ █ ▄▄▄▀ | ▄▀▀▀ █ █ █ █ █ █ █ █ █ █ █ ▀▄▄▄ |
▄██▄ ██████▄ █████████▄ ████████████▄ ███████████████ ████████████▀ █████████▀ ██████▀ ▀██▀ | . GET IT ON Google Play | ▀▀▀▄ █ █ █ █ █ █ █ █ █ █ █ ▄▄▄▀ |
|
|
|
my luck
Legendary
Offline
Activity: 2926
Merit: 1730
bitgesell.fun & bitgesell.space
|
Я думаю что все обнаруженные следы приведут к бомжу который и знать не знает что его данными кто-то пользуется, или вообще к баунтисту из 2018 Тот факт что вернули часть можно расценивать как кураж, имхо. Мол, смотрите как я их на одном органе верчу, хочу беру, хочу возвращаю. Хакеры знают/готовяться на что идут и все эти заявления не больше чем понты для обворованных. Стоящие менты никогда не будут раскрывать или намекать на то что они что-то знают, пока идет следствие. Вон пусть Ружу лучше найдут, которая людей на миллиарды кинула.
|
|
|
|
soliton
|
"Ранее разработчики Poly Network также сообщили хакеру, что он совершил «самый крупный взлом в истории DeFi», и поэтому «любая страна сочтет это серьезным экономическим преступлением, и вас будут преследовать».
Хакеры не брезгуют и "мелочь по карманам тырить". u.today сообщил о наглой атаке на краудфандинговую платформу Dao Maker. Сколько удалось им украсть точно не говорится, сказано только что были атакованы счета, содержащие от 9000 до 10 000 USDC. За 10000 баксов начнут преследовать или есть какая-то планка?
|
|
|
|
Bohdan820
|
|
August 12, 2021, 02:05:23 PM Last edit: August 12, 2021, 02:27:37 PM by Bohdan820 Merited by zasad@ (14), klarki (3), Kitaiev (1) |
|
DAOmaker официально подтвердили взлом и угон 7млн$ у пользователей. С утра еще пользователи заметили, что кошельки застейканных USDC у многих опустели. Угнали именно со стейкинга USDC, который требовался для участия в SHO и у тех, у кого было депнуто более 900$ на одном аккаунте. Позже нашли контракт, который угнал со счетов 7млн$, но только сейчас вышел официальный ответ и комментарий от DAOmaker. Если резюмировать, уже проводят проверку и обещают в течение 5-ти дней дать анонс по возмещению потерянных денег пользователей. Курс самого $DAO провалился на 10%, но уже откупается понемногу. Адрес хаккера, который угнал деньги: https://etherscan.io/address/0xef9427bf15783fb8e6885f9b5f5da1fba66ef931источник: https://t.me/idoresearch/447zasad@ отдельное спасибо
|
|
|
|
|
The0ldl_lser
Legendary
Offline
Activity: 2058
Merit: 1257
⭐⭐⭐⭐⭐⭐
|
|
August 12, 2021, 02:23:30 PM |
|
А, понятно на чем дамп. Технические траблы, как обычно идет аудит кода К тому же сам USDC офаршмачился до этого.
|
|
|
|
Bohdan820
|
|
August 13, 2021, 08:04:08 AM Merited by Symmetrick (1) |
|
⚡️Maze Protocol в BSC хакнули на $4 млн Ночью произошел еще один взлом, на этот раз пострадал проект Maze Protocol работающий в сети Binance Smart Chain. 6 дней назад Maze Protocol получили аудит от Certik. Хакерам удалось похитить более $4 млн. Они воспользовались уязвимостью протокола, которая позволила заимствовать активы под залог пользователей и вывести средства непосредственно себе на кошельки. Токен NEKO с момента взлома потеряла в стоимости 50%. источник: https://t.me/incrypted/10492
|
|
|
|
|