soliton
|
|
August 13, 2021, 12:46:46 PM |
|
DAOmaker официально подтвердили взлом и угон 7млн$ у пользователей. Обменники адрес заблокировали, и скорее всего это CEX-сsы, значит можно ожидать, что будут избавляться через различный свопалки, DEX-cы или через прямой p2p обмен. И видно, что хорошо подготовились, потому что "тырили" из тех карманов, где в среднем находилось по 1250 USDC. На 100 баксовую мелочь не разменивались, думаю из-за нехватки времени.
|
|
|
|
|
|
|
|
Unlike traditional banking where clients have only a few account numbers, with Bitcoin people can create an unlimited number of accounts (addresses). This can be used to easily track payments, and it improves anonymity.
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
neokripto
|
|
August 14, 2021, 05:56:02 PM |
|
Как-то совсем уныло в свете последних событий киберпреступности, возникает резонный вопрос - А нафига эти DeFi, если хакают чуть ли не каждый второй протокол, что там не так с кодом, что даже после аудитов остаются дыры в контрактах.
|
|
|
|
The0ldl_lser
Legendary
Offline
Activity: 2058
Merit: 1256
⭐⭐⭐⭐⭐⭐
|
|
August 14, 2021, 06:01:00 PM |
|
Как-то совсем уныло в свете последних событий киберпреступности, возникает резонный вопрос - А нафига эти DeFi, если хакают чуть ли не каждый второй протокол, что там не так с кодом, что даже после аудитов остаются дыры в контрактах. пфф... Так их специально и пишут чтобы потом хакать Вы просто времена первых форков не застали (сейчас их гордо называют "альты"), идет стадия накопления капитала. Эти дыры специально туда закладывают.
|
|
|
|
D-oN_
Member
Offline
Activity: 238
Merit: 20
|
|
August 16, 2021, 08:22:45 PM |
|
Как-то совсем уныло в свете последних событий киберпреступности, возникает резонный вопрос - А нафига эти DeFi, если хакают чуть ли не каждый второй протокол, что там не так с кодом, что даже после аудитов остаются дыры в контрактах. пфф... Так их специально и пишут чтобы потом хакать Вы просто времена первых форков не застали (сейчас их гордо называют "альты"), идет стадия накопления капитала. Эти дыры специально туда закладывают. я всегда говорил что разработчики намеренно оставляют лазейки чтобы потом отнять средства и без этого никуда и пока нет никакой регуляции так и будет. я уверен что у большинства ранних инвесторов биткоина тупо перестал подходить пароль от валет.дат да оно и до сих пор такое есть. а сейчас с этми сматконтракатами с стейкингом будут обдирать народ по черному . и это делается не потому что кому то хочется завладеть чужими монетами а потому что это необходимо в какой то мере . если у народа не отнимать крипту и при этом она будет каждые 4 года давать по 100 иксов то никаких реальных денег не хватит чтобы это все оплатить.
|
|
|
|
Bohdan820
|
|
August 17, 2021, 11:08:13 AM |
|
Видимо, чтобы перестраховаться от последующих взломов, Poly Network решили организовать баг-баунти с призовым фондом в полмиллиона долларов, по 100 000 баксов за каждый найденный баг: Похоже на то! Деньги то теперь они имеют и вознаграждение хакер не взял. Работать дальше нужно и такой шаг будет хорошим заделом для возвращения доверия комьюнити к их продукту. Хакер Poly Network вернул все средства и отказался от вознагражденияКоманда Poly Network объявила, что все взломанные средства на сумму в $600 млн были возвращены. «Все оставшиеся пользовательские активы на Ethereum (за исключением замороженного USDT) были переведены в кошелек с мультиподписью команде Poly Network».Разработчики проекта Poly Network предложили хакеру вознаграждение в размере $500 тыс. за то, что он вернул украденные средства, но хакер отказался от денежной награды. источник: https://t.me/incrypted/10494
|
|
|
|
my luck
Legendary
Offline
Activity: 2744
Merit: 1706
bitgesell.fun & bitgesell.space
|
|
August 17, 2021, 11:56:57 AM |
|
Разработчики проекта Poly Network предложили хакеру вознаграждение в размере $500 тыс. за то, что он вернул украденные средства, но хакер отказался от денежной награды.
"Белые и пушистые", можно даже сказать хакеры-джентльмены нынче пошли, ломают потом возвращают Возникает вопрос, а был ли вообще хакер? Слишком уж все сентиментально в этой истории.
|
|
|
|
D-oN_
Member
Offline
Activity: 238
Merit: 20
|
|
August 17, 2021, 02:35:44 PM |
|
бля я вот смотрю на сколько хрупко все и ненадежно во всей этой крпитоутопии ну неужели реально кто то хранит в ней миллионы? кроме тех кому она досталась даром конечно
|
|
|
|
Bohdan820
|
DAOmaker официально подтвердили взлом и угон 7млн$ у пользователей. ... Компенсации поделили на 2 этапа: - Дропнут всем обездоленным по 500 USDC к 19 августу. - 8 сентября 2021 досыпят остатки в USDR. USDR — долговая расписка. Через год каждый 1 USDR обменяют на $1.1. Обещают прикрутить торговлю. По сути, все утерянные деньги, кроме дропнутых 500 USDC, положили в 10% ликвидный стейкинг. Выгодно. Для примера: APY для пула USDC на yearn — 2%, для пула DAI — 4%. источник: https://t.me/notothemoon/1308
|
|
|
|
Bohdan820
|
SamCZSun помог платформе Sushi MISO избежать взлома на $350М После обсуждений публичного сейла BitDAO в чате Lobster DAO* white hacker из Paradigm решил пробежаться по функциям контракта на платформе MISO и обнаружил уязвимость. Самчсун связался с коллегами по Paradigm Георгиосом Константопулосом и Дэном Робинсоном, чтобы перепроверить свою гипотезу. В конечном счете, после обсуждения между Paradigm, SushiSwap и представителями платформы bug bounty Immunefi, они пришли к решению: команда BitDAO, проводящая продажу токенов, вручную завершит аукцион токенов, чтобы нейтрализовать потенциальную угрозу. Команда SushiSwap поделилась дополнительной информацией об обнаруженном эксплойте, отметив, что средства не были потеряны и в результате не требуется никаких действий пользователя. SushiSwap приостановит использование своего формата голландского аукциона MISO до тех пор, пока смарт-контракт не будет обновлен. * https://t.me/lobsters_chat - рекомендую, многие анонсы по проектам и обсуждение взломов происходит там (на английском) https://decrypt.co/78802/ethereum-dex-avoids-350m-defi-hack-thanks-white-hat-heroicsисточник: https://t.me/Defiscamcheck/2067
|
|
|
|
zasad@ (OP)
Legendary
Offline
Activity: 1750
Merit: 4276
|
|
|
|
|
Bohdan820
|
|
August 20, 2021, 06:58:37 AM |
|
«Все оставшиеся пользовательские активы на Ethereum (за исключением замороженного USDT) были переведены в кошелек с мультиподписью команде Poly Network».Разработчики проекта Poly Network предложили хакеру вознаграждение в размере $500 тыс. за то, что он вернул украденные средства, но хакер отказался от денежной награды. источник: https://t.me/incrypted/10494 Сомнительные данные ваш источник даёт. Вчера хакер решил немного дать заднюю и сказал, что пока ничего возвращать не собирается и отложил возврат средств до следующей недели: https://etherscan.io/tx/0x3598218cba95e97d805eeaead681ec11738245ee9d3b4d99162419b6b74f3042Послание в транзакции, которую хакер отправил полигону: УВАЖАЕМЫЙ ПОЛИ,
РАД ВИДЕТЬ, ЧТО ВЫ ДВИГАЕТЕСЬ В ПРАВИЛЬНОМ НАПРАВЛЕНИИ! ВАШИ ЭССЕ ОЧЕНЬ УБЕДИТЕЛЬНЫ, А ДЕЙСТВИЯ ВЫКАЗЫВАЮТ ВАШЕ НЕДОВЕРИЕ, КАКАЯ ЗАБАВНАЯ ИГРА. ВЫ ДАЖЕ НЕ ДУМАЕТЕ РАЗБЛОКИРОВАТЬ МОЙ USDT СЧЕТ.
Я НЕ ГОТОВ ОПУБЛИКОВАТЬ КЛЮЧ НА ЭТОЙ НЕДЕЛЕ. ЕСЛИ ВЫ БЕСПОКОИТЕСЬ, Я МОГУ ПОДПИСАТЬ ТРАНЗАКЦИЮ DAI TOKEN НА ПРЕДЫДУЩИЙ MULTISIG КОШЕЛЕК, ЗАТЕМ ВЫ МОЖЕТЕ ВНЕСТИ СТЕЙБЛЫ, ТАК КАК Я СДЕЛАЛ НА ПРОШЛОЙ НЕДЕЛЕ. ТЕПЕРЬ ТАКАЯ СИТУАЦИЯ. ЕСЛИ ВЫ ДОВЕРЯЕТЕ МНЕ, ВЫ МОЖЕТЕ ХОРОШЕНЬКО ОТДОХНУТЬ И СОСРЕДОТОЧИТЬСЯ НА ПРОЦЕССЕ ВОССТАНОВЛЕНИЯ. ЗДЕСЬ ЕСТЬ ТО, ЧЕМ ВЫ ВСЕГДА МОЖЕТЕ ДОВЕРИТЬ МНЕ: BTC и ETH ЛУЧШЕ ХОЛДИТЬ, ЧЕМ ТОРГОВАТЬ ИМИ. Я так понял, его адрес с тизером заблочен и до сих пор его не разблокировали, а там на 33 миллиона лежит добра. Та не, нормальный источник и в частности медиа incrypted. Если вкратце то санта барба еще не закончилась. Информация которая была на 13.08 являлась полностью правильной, но на 20.08 она устарела. Форклог вчера пролил свет на новый виток отношений между "партнерами".
Взломщик Poly Network пригрозил отложить полный возврат средств Хакер, взломавший 10 августа межсетевой протокол Poly Network на сумму $611 млн, пригрозил отложить окончание возврата средств как минимум до следующей недели. Уже через сутки после успешной атаки взломщик заявил о готовности вернуть активы и предложил создать для этого мультисиг-кошельки. Ключи к ним контролируют обе стороны. По состоянию на 12 августа хакер перевел проекту похищенные средства в сетях Binance Smart Chain и Polygon — $253 млн и $85 млн, а также все активы на блокчейне Ethereum. Исключением стала сумма в $33 млн в USDT, адрес с которыми заблокировал эмитент стейблкоина, компания Tether. «Ваши эссе весьма убедительны, но на деле чувствуется недоверие. Какая забавная игра. Вы даже не думаете разблокировать мой счет в USDT. Я не готов опубликовать ключ на этой неделе», — написал хакер в подписи к Ethereum-транзакции 18 августа. Это стало ответом на сообщение команды Poly, которая заверила взломщика, что делает все возможное для снятия блокировки Tether и рассчитывает на «скорый результат» «Все еще надеемся, что вы сможете предоставить нам ключ на этой неделе, потому что тысячи пользователей ждут возвращения своих активов», — добавили они. Команда также перевела взломщику 160 ETH, которые приблизительно соответствуют сумме предложенной ему ранее награды в $500 000. Хакер от нее отказался.Напомним, ранее эксперты предположили, что одной из причин возврата средств стало то, что взломщик засветил персональные данные. Сам он заявил, что взломал Poly Network « забавы ради». источник: https://forklog.com/vzlomshhik-poly-network-prigrozil-otlozhit-polnyj-vozvrat-sredstv/
|
|
|
|
|
madnessteat
Legendary
Offline
Activity: 2240
Merit: 2000
|
|
August 23, 2021, 03:46:19 PM Merited by Symmetrick (1) |
|
" Хакер Poly Network вернул все украденные активы
Хакер взломавший Poly Network на сумму в $611 млн, отдал закрытый ключ на оставшиеся $141 млн украденной криптовалюты (28 953 ETH и 1032 WBTC).
В прощальном письмо хакер написал, что это событие было «одним из самых диких приключений в жизни» и подписался как «главный советник по безопасности».
Poly Network поблагодарили хакера и заявили, что они теперь «готовы к новому путешествию». "Источник: https://t.me/incrypted/10593
|
| . .Duelbits. | │ | | │ | ▄▄█▄▄░░▄▄█▄▄░░▄▄█▄▄ ███░░░░███░░░░███ ▀░░░▀░░▀░░░▀░░▀░░░▀ ▄░░░░░░░░░░░░ ▀██████████ ░░░░░███░░░░▀ ░░█░░░███▄█░░░█ ░░██▌░░███░▀░░██▌ ░█░██░░███░░░█░██ ░█▀▀▀█▌░███░░█▀▀▀█▌ ▄█▄░░░██▄███▄█▄░░▄██▄ ▄███▄ ░░░░▀██▄▀ | . REGIONAL SPONSOR | | ███▀██▀███▀█▀▀▀▀██▀▀▀██ ██░▀░██░█░███░▀██░███▄█ █▄███▄██▄████▄████▄▄▄██ ██▀ ▀███▀▀░▀██▀▀▀██████ ███▄███░▄▀██████▀█▀█▀▀█ ████▀▀██▄▀█████▄█▀███▄█ ███▄▄▄████████▄█▄▀█████ ███▀▀▀████████████▄▀███ ███▄░▄█▀▀▀██████▀▀▀▄███ ███████▄██▄▌████▀▀█████ ▀██▄███▀██▄█▄▄▄██▄████▀ ▀▀██████████▄▄███▀▀ ▀▀▀▀█▀▀▀▀ | . EUROPEAN BETTING PARTNER | |
|
|
|
|
madnessteat
Legendary
Offline
Activity: 2240
Merit: 2000
|
|
August 24, 2021, 05:31:21 PM |
|
^
Да они там чрезмерно рады, что хакер все же не решил пуститься в бега и все вернул. Думаю новое приключение предполагает дальнейшее движение, только уже в сотрудничестве с серьезными ребятами, специализирующихся на безопасности.
|
| . .Duelbits. | │ | | │ | ▄▄█▄▄░░▄▄█▄▄░░▄▄█▄▄ ███░░░░███░░░░███ ▀░░░▀░░▀░░░▀░░▀░░░▀ ▄░░░░░░░░░░░░ ▀██████████ ░░░░░███░░░░▀ ░░█░░░███▄█░░░█ ░░██▌░░███░▀░░██▌ ░█░██░░███░░░█░██ ░█▀▀▀█▌░███░░█▀▀▀█▌ ▄█▄░░░██▄███▄█▄░░▄██▄ ▄███▄ ░░░░▀██▄▀ | . REGIONAL SPONSOR | | ███▀██▀███▀█▀▀▀▀██▀▀▀██ ██░▀░██░█░███░▀██░███▄█ █▄███▄██▄████▄████▄▄▄██ ██▀ ▀███▀▀░▀██▀▀▀██████ ███▄███░▄▀██████▀█▀█▀▀█ ████▀▀██▄▀█████▄█▀███▄█ ███▄▄▄████████▄█▄▀█████ ███▀▀▀████████████▄▀███ ███▄░▄█▀▀▀██████▀▀▀▄███ ███████▄██▄▌████▀▀█████ ▀██▄███▀██▄█▄▄▄██▄████▀ ▀▀██████████▄▄███▀▀ ▀▀▀▀█▀▀▀▀ | . EUROPEAN BETTING PARTNER | |
|
|
|
|
|
|
zasad@ (OP)
Legendary
Offline
Activity: 1750
Merit: 4276
|
xToken- 4,5Mhttps://medium.com/xtoken/xsnx-post-mortem-666d35071f38"29 августа в 04:43 UTC была использована уязвимость в нашем контракте xSNX. Мы оцениваем убыток держателей в 4,5 миллиона долларов. Мы невероятно разочарованы в себе и глубоко сожалеем перед нашим сообществом."
|
|
|
|
|
|