Bohdan820
|
|
October 29, 2021, 03:00:22 PM Last edit: November 03, 2021, 07:34:52 AM by xandry Merited by klarki (2), zasad@ (1), Symmetrick (1) |
|
Сообщение от разработчика Cream Finance хакеру, укравшему $117M"you win. we're rekt. please return funds and we will honor a 10% bounty" Строить протоколы в DeFi - убийственно тяжелая миссия, разработчики выходят на войну против лучших и смекалистых умов. Остается пожелать удачи проекту, пересобраться, найти силы для построения безопасного будущего в DeFi. https://etherscan.io/tx/0x606bdd12584ccda8a3ecdb9e4bd43046d066d2b223d857121eec51820f34cc89Источник: https://t.me/Defiscamcheck/2193Механика взлома Cream Finance 27 октября 2021 гХакер действовал на 2 аккаунтах при помощи flash loan (действие выполняется в рамках 1 транзакции с возвратом заимствованных средств, поэтому цифры займа могут быть астрономическими): 1 Займ ETH и производство залога $500m DAI из Maker, которые затем кладутся в пул Curve и в ответ на 500m DAI - пул выписывает 500m токенов yUSD (токенов, несущих доход) 2 Аккаунт А кладет yUSD в протокол CREAM 3 Флеш лоан 500K ETH из AAVE для аккаунта B 4 Аккаунт B кладет все занятые 500K ETH, чтобы заимствовать все токены yUSD и отправляет их на аккаунт А (здесь думаю и крылась основная ошибка логики протокола - возможность передвижения токенов yUSD в рамках флеш лоан на чужой аккаунт) 5 Аккаунт А кладет yUSD в протокол CREAM 6 Повторяется несколько раз, где аккаунт B кладет эфир, заимствует токены yUSD, отправляет их на аккаунт А 7 В итоге - аккаунт A на конец транзакций имеет 1.5B cyUSD (депозитных расписок, представляющих токен yUSD) и 500М yUSD. 8 Аккаунт А производит запрос на то, чтобы достать из токенов cyUSD - токены yUSD (redeem транзакция) 9 Т к стоимость yUSD рассчитывалась относительно общей эмиссии cyUSD (которая возросла в 2 раза), то Аккаунт B остался глубоко убыточным (в предыдущем посте долг его был более $2B), а токен А удвоил свою залоговую базу, что позволило ему изъять из протокола Cream токены, под залог фантомной залоговой базы. 10 Используя свою залоговую базу аккаунт А опустошил все токены из протокола Cream 11 Аккаунт А использует востребованные из cyYSD токены yUSD для возврата флеш займа и выплаты по долгу 500M DAI в протокол Maker. https://twitter.com/nomorebear/status/1453413216172740609источник: https://t.me/Defiscamcheck/2189 Форк форка форка. Казалось бы, что могло пойти не так?Anubis DAO, анонсированное шиллером 0xSisyphus - без сайта, вайтпепера, на одном дискорде и обещании создать форк проекта Olympus, совмещенный с мем-собачьим коином Shiba, а также в формате DAO, запустил вчера сейл через Copper Fair Launch. На борту было полно инфлюенсеров, проект собрал за 21 час - 13 597 эфиров. Как заверяет 0xSisyphus, он не в курсе, куда ушли $58.97M.Объявлена награда в размере 1000 эфиров за информацию о злоумышленнике. https://twitter.com/0xSisyphus/status/1454058681134374922p.s.: злоумышленником был твиттерянин - beerus, который являлся членом команды, описывал себя как 12 летний будущий триллионер, он попался на публикации в твиттере своего кошелька под розыгрышем NFT часов. Спустя 5 минут разоблачения - он удалил свой твиттер, последний твит содержал: XD. Источник: https://t.me/Defiscamcheck/2196Новый вид взлома Метамаска при помощи присланного PDF- или MS Office-файла действительно существует. В данном случае в письме, предположительно отправленном с поддельного адреса, шла речь о желании фонда Paradigm войти в раунд комментирует https://t.me/newcryptoshit/556
|
|
|
|
|
|
|
|
|
Transactions must be included in a block to be properly completed. When you send a transaction, it is broadcast to miners. Miners can then optionally include it in their next blocks. Miners will be more inclined to include your transaction if it has a higher transaction fee.
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
|
|
soliton
|
|
November 05, 2021, 05:08:56 PM Last edit: November 05, 2021, 05:20:01 PM by soliton Merited by zasad@ (1), Bohdan820 (1), Symmetrick (1) |
|
Новый прокол у DeFi на эфире. Сегодня надёжность этого дифая была скомпрометирована протоколом кредитования bZx. Хакерам каким-то образом удалось добраться до приватного ключа управления проектом на Polygon и BSC bи забрать с собой 55 миллионов баксов. Я для себя сделал вывод, что дифай на эфире очень трухлявый и правильно делает Mintlayer что направил свои силы на разработку защищённого DeFi на L2 к биткоину.
|
|
|
|
Bohdan820
|
|
November 07, 2021, 05:23:11 PM |
|
"Группа мошенников использовала тонкую уязвимость в боте @lntxbot. Они украли ~14 миллионов сатов (~ 9к $). Бот будет отключен, пока мы решаем, что делать дальше. Не переживайте. Funds are SAFU. Алистар Милн пообещал возместить утерянные средства. Похоже, бот будет продолжать продвигать сеть Lightning в Telegram-массы. Источник: https://t.me/bitcoin_translated/1636
|
|
|
|
Bohdan820
|
|
November 07, 2021, 05:47:40 PM |
|
"Группа мошенников использовала тонкую уязвимость в боте @lntxbot. Они украли ~14 миллионов сатов (~ 9к $). Бот будет отключен, пока мы решаем, что делать дальше. Не переживайте. Funds are SAFU. Алистар Милн пообещал возместить утерянные средства. Похоже, бот будет продолжать продвигать сеть Lightning в Telegram-массы. Источник: https://t.me/bitcoin_translated/1636Можете в двух словах пояснить, какое отношение уязвимость в лайтнинг боте имеет отношение к ДЕФИ? Я наверное пропустил где-то слияние децентрализованных протоколов на эфире или других блокчейнах с решением второго уровня для битка. В скором времени (может не в скором) лайтинг будет частью дефи. Платформа смарт-контрактов mintlayer строит решение для взаимодействия с лайтингом. Mintlayer - это сайдчейн Биткойна. Может притянуто за уши, просто с таким ходом мыслей я посчитал что делаю все верно.
|
|
|
|
Bohdan820
|
|
November 12, 2021, 04:14:13 PM |
|
MidasTheFool освещает историю с токеном $MOCHI$Mochi - пирамидальная недоколлатеризированная платформа, где у владельца контракта 99.5% эмиссии токена, а его полная капитализация $61B (халиф на час от скамера-фаундера Armor.fi/SAFE с капитализацией размером в XRP) «Сегодня ночью была объявлена DeFi война. Дам краткое описание схватки, куда вступили: Azeem, кит Tetranode, Андре Кронье и многие другие: Идет гигантская продолжающаяся война за то, чтобы накопить достаточное влияние и власть над протоколом, а вернее эмиссией токенов DeFi обменника CRV. У многих протоколов defi есть свои союзники и сторонники. И многие из них были заинтересованы в том, чтобы получить большую позицию и влияние в токене $CVX. Это привело бы к прибыльной эмиссии CRV в их протоколы, а также к получению дополнительного дохода от их влияния на протокол CRV. Но, будучи децентрализованными организациями, все они должны предложить идею, а затем заставить владельцев токенов проголосовать и принять предложение. $OHM и $ROOK проводили голосование, чтобы сделать это. Даже $SPELL имеет место в экосистеме с использованием механизма Bribe Эти голосования, хотя и демократические, продвигаются медленнее, чем отдельные участники. $Mochi, казалось бы, возник из ниоткуда. Его залистили в паре к эфиру с 1720 ETH ликвидности, и дегены всех мастей начали его немедленно покупать, думая, что это какой-то мем токен, где они и рыбку съедят и эфиры приумножат. А потом происходит то, что планировал изначально создатель этого скам-протокола: Используя в качестве залога свой токен $MOCHI, где у него сосредоточено 99.5% эмиссии, он кладет его в свою платформу, минтит под залог ничем не обеспеченного фантика стейблкоин USDM, меняет $48М USDM на DAI через пул CRV, делая его состоящим из необеспеченного стейбла USDM. Затем эти стейблы размениваются и создатель протокола $MOCHI покупает $CVX на сумму 6000 ETH - создавая богоподобную свечу, пробивающую потолок. Пока все остальные заняты голосованием и размышлениями, $MOCHI решает просто всех поиметь. Это мгновенно делает их владельцами cvx/crv, которыми они ВЛАДЕЮТ, а не подкупают через голосование. Другие лидеры протоколов DeFi не впечатлены. FUD распространяется быстро, в том числе от Андре Кронье. Но токен $MOCHI продолжает расти под напором дегенов на юнисвапе. Приводятся аргументы в пользу того, что держатели $MOCHI подвергают LP риску. Андре Кронье: « Не могу поверить, что протокол подвергнет их LP такому риску. В настоящее время протокол недостаточно обеспечен на 65%, LP пострадали, позиция в 48 миллионов долларов не может быть развернута (в настоящее время убыток в 10 миллионов долларов). Если все пойдет по плану (cvx + mochi + ликвидность), то все получится, но риск для пользователей, что не все пойдет по плану». Основатель $MOCHI - известный скамер. Мошенничал с предыдущими страховыми продуктами (armorfi/SAFE), не выплачивал позиции. Войну протоколу $Mochi объявил известный кит Tetranode, известный как маркет-мейкер в том числе $CVX токена. Создатель $Mochi поставил себя в неловкое положение, залочив $CVX на 16 недель, а значит, в долгой войне с Tetranode проект может и не быть успешен». Источник: https://t.me/Defiscamcheck/2228
|
|
|
|
Bohdan820
|
Эксплойт на $34М. Ограблению подвергся Cream Finance
!UPD Эксплойт на $117М.
. Cream после хака на 130М решили раздать CREAM-токены всем пострадавшим ( необходимо клеймить) Этот процесс подачи заявок будет доступен в течение 1 года с момента публикации этой публикации - пишет команда в медиуме. Пользователям которым успешно покрыли полные страховые выплаты с помощью Nexus Mutual или Bridge Mutual не будут иметь права требовать CREAM, если они были покрыты страховкой на 100%. Так же убрали оставшиеся токены CREAM, предназначенные для команды. Источник: https://cp0x.com/topic/470-cream-finance-platforma-defi/?do=findComment&comment=11735
|
|
|
|
zasad@ (OP)
Legendary
Offline
Activity: 1750
Merit: 4272
|
|
November 25, 2021, 08:55:40 AM Merited by Symmetrick (1) |
|
По данным Elliptic другие данные, отчет можно скачать по ссылке, нужна регистрация. DeFi: риск, регулирование и рост DeCrime https://www.elliptic.co/resources/defi-risk-regulation-and-the-rise-of-decrimeПользователи и инвесторы DeFi понесли убытки на сумму более 12 миллиардов долларов из-за краж и мошенничества. Эти убытки растут, и на сегодняшний день они составят 10,5 млрд долларов США в 2021 году по сравнению с 1,5 млрд долларов США в 2020 году.
|
|
|
|
|
triat
|
|
November 30, 2021, 09:00:40 PM |
|
Ошибка конечно детская, не знаю как командла проекта не смогла её увидеть. Я хоть и успел случайно 3 дня назад выйти, но вот друзей немного зацепило. Думаю что с временем они вернут утраченные деньги инвесторам, но осадок останется.
|
|
|
|
zasad@ (OP)
Legendary
Offline
Activity: 1750
Merit: 4272
|
|
December 01, 2021, 09:31:16 AM Last edit: December 01, 2021, 10:30:05 AM by zasad@ |
|
Ошибка конечно детская, не знаю как командла проекта не смогла её увидеть. Я хоть и успел случайно 3 дня назад выйти, но вот друзей немного зацепило. Думаю что с временем они вернут утраченные деньги инвесторам, но осадок останется. Первый пост посмотри, там многоэтих ошибок. Если она детская, почему раньше не забрал? 2 независимых аудита у проекта.
|
|
|
|
madnessteat
Legendary
Offline
Activity: 2240
Merit: 1998
|
|
December 02, 2021, 10:04:48 AM Merited by Symmetrick (1) |
|
" Неделя взломов продолжается: с BadgerDAO похитили около $100 млн
Пользователи DeFi протокола Badger DAO сообщили о несанкционированном выводе средств. По предварительным оценкам, украденная сумма составляет около $100 млн.
Вскоре после этого проект подтвердил, что они получили многочисленные сообщения о «несанкционированном выводе средств пользователей».
В PeckShield заявили, что один из пользователей платформы потерял 896.85 BTC (~$51 млн).
Команда начала расследование и приостановили все смарт-контракты, чтобы «предотвратить дальнейшее снятие средств».
В результате взлома токен BADGER упал на 20%. "Источник: https://t.me/incrypted/11723
|
| . .Duelbits. | │ | | │ | ▄▄█▄▄░░▄▄█▄▄░░▄▄█▄▄ ███░░░░███░░░░███ ▀░░░▀░░▀░░░▀░░▀░░░▀ ▄░░░░░░░░░░░░ ▀██████████ ░░░░░███░░░░▀ ░░█░░░███▄█░░░█ ░░██▌░░███░▀░░██▌ ░█░██░░███░░░█░██ ░█▀▀▀█▌░███░░█▀▀▀█▌ ▄█▄░░░██▄███▄█▄░░▄██▄ ▄███▄ ░░░░▀██▄▀ | . REGIONAL SPONSOR | | ███▀██▀███▀█▀▀▀▀██▀▀▀██ ██░▀░██░█░███░▀██░███▄█ █▄███▄██▄████▄████▄▄▄██ ██▀ ▀███▀▀░▀██▀▀▀██████ ███▄███░▄▀██████▀█▀█▀▀█ ████▀▀██▄▀█████▄█▀███▄█ ███▄▄▄████████▄█▄▀█████ ███▀▀▀████████████▄▀███ ███▄░▄█▀▀▀██████▀▀▀▄███ ███████▄██▄▌████▀▀█████ ▀██▄███▀██▄█▄▄▄██▄████▀ ▀▀██████████▄▄███▀▀ ▀▀▀▀█▀▀▀▀ | . EUROPEAN BETTING PARTNER | |
|
|
|
lepricoin
Full Member
Offline
Activity: 673
Merit: 112
umachit.fund
|
|
December 02, 2021, 02:15:44 PM |
|
" Неделя взломов продолжается: с BadgerDAO похитили около $100 млн
Пользователи DeFi протокола Badger DAO сообщили о несанкционированном выводе средств. По предварительным оценкам, украденная сумма составляет около $100 млн.
Вскоре после этого проект подтвердил, что они получили многочисленные сообщения о «несанкционированном выводе средств пользователей».
В PeckShield заявили, что один из пользователей платформы потерял 896.85 BTC (~$51 млн).
Команда начала расследование и приостановили все смарт-контракты, чтобы «предотвратить дальнейшее снятие средств».
В результате взлома токен BADGER упал на 20%. "Источник: https://t.me/incrypted/11723 Это уже серъезно. Свои активы нужно только на холодных кошельках хранить. Вот это вот все в долгую намного хуже нежели обычный холд. Получать % на свою крипту это хорошо, но риски как по мне несравнимы.
|
|
|
|
Dan Yur
|
|
December 03, 2021, 08:54:22 PM Last edit: December 15, 2021, 10:47:53 AM by Dan Yur Merited by Symmetrick (1) |
|
Ошибка конечно детская, не знаю как командла проекта не смогла её увидеть. Я хоть и успел случайно 3 дня назад выйти, но вот друзей немного зацепило. Думаю что с временем они вернут утраченные деньги инвесторам, но осадок останется. Первый пост посмотри, там многоэтих ошибок. Если она детская, почему раньше не забрал? 2 независимых аудита у проекта. Ничего не вернут, https://etherscan.io/address/0x8f6a86f3ab015f4d03ddb13abb02710e6d7ab31b Кошелек хацкера грабанувшего моно, уже чистит бабло через Tornado. И куча жалобных комментариев. У самого там лежали средства в пуле ликвидности, ради дропа, вывел в другой проект незадолго до взлома. Фармилки помойки. Более того, высказывается информация в пабликах что им указывали на уязвимости тестировщики, но они тупо забили не придав значения , а тестировщикам заплатили копейки.
|
|
|
|
madnessteat
Legendary
Offline
Activity: 2240
Merit: 1998
|
|
December 03, 2021, 11:06:45 PM |
|
Это уже серъезно. Свои активы нужно только на холодных кошельках хранить. Вот это вот все в долгую намного хуже нежели обычный холд. Получать % на свою крипту это хорошо, но риски как по мне несравнимы.
Ну обычно в фармилках не держат большой процент от депо (5-10%) и дробят на части, т.к. все таки это достаточно рисковое дело. Мало того что может произойти взлом, еще существует вероятность, что разработчики растворятся в закате с деньгами. Представляю сколько денег у пользователя, который потерял 896.85 BTC, если он следует этому принципу.
|
| . .Duelbits. | │ | | │ | ▄▄█▄▄░░▄▄█▄▄░░▄▄█▄▄ ███░░░░███░░░░███ ▀░░░▀░░▀░░░▀░░▀░░░▀ ▄░░░░░░░░░░░░ ▀██████████ ░░░░░███░░░░▀ ░░█░░░███▄█░░░█ ░░██▌░░███░▀░░██▌ ░█░██░░███░░░█░██ ░█▀▀▀█▌░███░░█▀▀▀█▌ ▄█▄░░░██▄███▄█▄░░▄██▄ ▄███▄ ░░░░▀██▄▀ | . REGIONAL SPONSOR | | ███▀██▀███▀█▀▀▀▀██▀▀▀██ ██░▀░██░█░███░▀██░███▄█ █▄███▄██▄████▄████▄▄▄██ ██▀ ▀███▀▀░▀██▀▀▀██████ ███▄███░▄▀██████▀█▀█▀▀█ ████▀▀██▄▀█████▄█▀███▄█ ███▄▄▄████████▄█▄▀█████ ███▀▀▀████████████▄▀███ ███▄░▄█▀▀▀██████▀▀▀▄███ ███████▄██▄▌████▀▀█████ ▀██▄███▀██▄█▄▄▄██▄████▀ ▀▀██████████▄▄███▀▀ ▀▀▀▀█▀▀▀▀ | . EUROPEAN BETTING PARTNER | |
|
|
|
lepricoin
Full Member
Offline
Activity: 673
Merit: 112
umachit.fund
|
|
December 06, 2021, 07:51:48 PM |
|
Это уже серъезно. Свои активы нужно только на холодных кошельках хранить. Вот это вот все в долгую намного хуже нежели обычный холд. Получать % на свою крипту это хорошо, но риски как по мне несравнимы.
Ну обычно в фармилках не держат большой процент от депо (5-10%) и дробят на части, т.к. все таки это достаточно рисковое дело. Мало того что может произойти взлом, еще существует вероятность, что разработчики растворятся в закате с деньгами. Представляю сколько денег у пользователя, который потерял 896.85 BTC, если он следует этому принципу. Ужас конечно. Я вот сейчас грубо говоря держу токены с дропа йоки, поставил на фарм, там % просто нереальные где автостейкинг +-21000%, но вот курс токенов не падает, руки чешутся зафиксить.
|
|
|
|
Oumal
|
|
December 12, 2021, 04:12:37 AM |
|
Ошибка конечно детская, не знаю как командла проекта не смогла её увидеть. Я хоть и успел случайно 3 дня назад выйти, но вот друзей немного зацепило. Думаю что с временем они вернут утраченные деньги инвесторам, но осадок останется. Первый пост посмотри, там многоэтих ошибок. Если она детская, почему раньше не забрал? 2 независимых аудита у проекта. Ничего не вернут, https://etherscan.io/address/0x8f6a86f3ab015f4d03ddb13abb02710e6d7ab31b Кошелек хацкера грабанувшего моно, уже чистит бабло через Tornado. И куча жалобных комментариев. У самого там лежали средства в пуле ликвидности, ради дропа, вывел в другой проект незадолго до взлома. Фармилки помойки. Более того, высказывается информация в пабликах что им указывали на уязвимости тестировщики, но они тупо забили не придав значения , а тестировщикам заплатили копейки Тоже вкинул в пул ради дропа, но не изучал особо, на ходу можно сказать получилось. Просто обозначил, думал позже изучу, а тут вот как повернулось. А контракты они разрабатывали или это сторонние разрабы ? В курсе кто?
|
|
|
|
|
budlo
|
Команда платформы децентрализованных финансов Grim Finance сообщила о хакерской атаке, в результате которой злоумышленники похитили $30 млн.Хакеры получили доступ к кошельку Grim Finance с помощью вредоносного токена в контракте, использовав эксплойт повторного входа. Согласно сообщению проекта, все кошельки скомпрометированы и активы в настоящее время находятся под угрозой. Разработчики приостановили прием депозитов и призвали пользователей немедленно вывести средства с платформы. https://forklog.com/?p=159662
|
|
|
|
dwyane36
Legendary
Offline
Activity: 2856
Merit: 2020
|
|
December 20, 2021, 03:15:02 PM Merited by Symmetrick (1) |
|
Команда платформы децентрализованных финансов Grim Finance сообщила о хакерской атаке, в результате которой злоумышленники похитили $30 млн.Хакеры получили доступ к кошельку Grim Finance с помощью вредоносного токена в контракте, использовав эксплойт повторного входа. Согласно сообщению проекта, все кошельки скомпрометированы и активы в настоящее время находятся под угрозой. Разработчики приостановили прием депозитов и призвали пользователей немедленно вывести средства с платформы. https://forklog.com/?p=159662 Судя по всему, Grim Finance проходили аудит еще в августе и тогда никаких ошибок в контракте не обнаружили. Однако, самое забавное в этой ситуации то, что компания, которая проводила аудит, пытается оправдаться. В твиттере пишут, что аудит был выполнен новым сотрудником, а их CTO в это время был в отпуске. Действительно, зачем проверять/курировать работу новичка, если "и так сойдет".
|
| | . .Duelbits│SPORTS. | | | ▄▄▄███████▄▄▄ ▄▄█████████████████▄▄ ▄███████████████████████▄ ███████████████████████████ █████████████████████████████ ███████████████████████████████ ███████████████████████████████ ███████████████████████████████ █████████████████████████████ ███████████████████████████ ▀████████████████████████ ▀▀███████████████████ ██████████████████████████████ | | | | ██ ██ ██ ██
██ ██ ██ ██
██ ██ ██ | | | | ███▄██▄███▄█▄▄▄▄██▄▄▄██ ███▄██▀▄█▄▀███▄██████▄█ █▀███▀██▀████▀████▀▀▀██ ██▀ ▀██████████████████ ███▄███████████████████ ███████████████████████ ███████████████████████ ███████████████████████ ███████████████████████ ███████████████████████ ▀█████████████████████▀ ▀▀███████████████▀▀ ▀▀▀▀█▀▀▀▀ | | OFFICIAL EUROPEAN BETTING PARTNER OF ASTON VILLA FC | | | | ██ ██ ██ ██
██ ██ ██ ██
██ ██ ██ | | | | 10% CASHBACK 100% MULTICHARGER | │ | | │ |
|
|
|
|