DeFi - "Атаки" и Безопасность

[zasad@]

https://unchainedcrypto.com/ordizk-team-allegedly-steals-1-4-million-in-exit-scam/
"Команда OrdiZK предположительно украла 1,4 миллиона долларов в результате мошенничества с выходом
OrdiZK, недавно запущенный мост между Биткойном и Эфириумом, использующий доказательства с нулевым разглашением, был обвинен в мошенничестве с выходом.

В сообщении X от 4 марта компания CertiK, занимающаяся безопасностью блокчейнов, предупредила пользователей о том, что учетная запись развертывателя протокола сбросила значительное количество собственного токена OZK на децентрализованные биржи, заработав на продажах 1 миллион долларов. В результате продажи токенов цена OZK упала на 99% за считанные минуты. "

[Unsoldier]

Кроссчейн DEX WOOFi потерял более $8 млн из-за эксплойта.

В сети Arbitrum подвергся эксплойту алгоритм sPMM, контролирующий ценообразование на WOOFi Swaps.
Злоумышленник заимствовал около 7.7M WOO, а также некоторые другие активы и продал WOO на WOOFi. В этот момент WOOFi sPMM неправильно скорректировал цену WOO до экстремальной, которая была близка к нулю, и затем хакер обменял 10M WOO в той же сделке почти без затрат. Злоумышленник повторил эту атаку 3 раза в течение очень короткого периода времени и в результате получил около $8,75 млн прибыли после возврата срочных кредитов.

Подробнее: https://woo.org/blog/en/woofi-spmm-exploit-post-mortem

[Unsoldier]

В Polyhedra произошел взлом доступа к кошельку в сети BNB.

Злоумышленник вывел 1,4 млн THE (ThenaFi), на сумму 700тыс долларов, после чего обменял все токены на BNB.

Адрес злоумышленника: 0x36bf308f6a836f3fbf27c47a135da4992441e8c9
Адрес жертвы: 0xa68f42ba706697f8bd8eb2f2458b48bea6a679be
Средства остаются на адресе злоумышленника

Активы пользователей в безопасности.

Источник: https://twitter.com/CyversAlerts/status/1767808156208451611

[Cryptmuster]

DeFi-протокол Mozaic Finance потерял $2 млн в результате взлома. Злоумышленник вывел активы на сумму около $2 млн из хранилищ протокола доходного фермерства Mozaic Finance. В команде проекта подтвердили инцидент. Согласно заявлению Mozaic, взлом осуществил бывший разработчик DeFi-протокола. Зная о недавних обновлениях безопасности, злоумышленник скомпрометировал данные одного из членов команды и получил закрытый ключ модуля безопасности.

Средства перевели на криптовалютные биржи Binance и MEXC. Последняя заморозила более 90% украденных активов. Команда Mozaic работает с платформами для взыскания похищенного. Компании по кибербезопасности и правоохранительные органы ведут расследование. Сотрудников Mozaic лишили доступа к внутренним системам до завершения внутреннего разбирательства. В команде подчеркнули, что крупный институциональный инвестор продал токены MOZ на фоне падения цены. Его действия привели дальнейшему снижению котировок монеты.

[Numeral]

Telegram-игра Super Sushi Samurai (SSS) в экосистеме Blast лишилась 1310 ETH ($4,5 млн) после атаки хакера на пулы ликвидности.

Смарт-контракт работал с ошибкой и удваивал баланс при переводе монет самому себе. После манипуляций токен проекта SSS обрушился на 99%.

Сразу же после взлома с командой связался хакер и заявил, что это «спасательный взлом» и выразил желание перейти в статус белого хакера для компенсации средств пользователям.

[xandry]

Telegram-игра Super Sushi Samurai (SSS) в экосистеме Blast лишилась 1310 ETH ($4,5 млн) после атаки хакера на пулы ликвидности.

Смарт-контракт работал с ошибкой и удваивал баланс при переводе монет самому себе. После манипуляций токен проекта SSS обрушился на 99%.

Сразу же после взлома с командой связался хакер и заявил, что это «спасательный взлом» и выразил желание перейти в статус белого хакера для компенсации средств пользователям.

Телеграм-игра, а токен на эфире... думал прикупить для спекуляций пару миллионов, а оказывается, что на комиссии больше потрачу. Нафиг такие игры, пускай сломанная остаётся тогда

[Numeral]

xandry, Axie Infinity тоже ведь на эфире, тем не менее хайп был лютый. Телеграм пользователи в основном не готовы к комиссиям эфира, но плюс в том, что их много и среди этого множества может набраться аудитория и под игру на чейне эфира. С этой точки зрения не все плохо. Но именно сейчас хайпуют майнилки/кликалки в телеге, типа HOT от Near, Notcoin и The Pixels непосредственно на TON. И что мы видим, именно Near и TON выросли за последний месяц на 100%. Где-то тут есть связь.

А по поводу взлома. Чувак, считай уронил курс игрового токена на 99%, а потом такой: "Извините, это белая атака во благо."

[Unsoldier]

Игровая Web3-платформа Munchables, основанная на сети Ethereum Layer2 - Blast, потеряла 62,5 млн долларов в результате эксплойта. На адрес кошелька злоумышленника перешло почти 17 411 ETH.
Munchables сообщили, что платформа была взломана в социальной сети X.

Источник: https://www.theblock.co/post/284883/web3-gaming-platform-munchables-loses-62-5-million-in-exploit-zachxbt

Разработчик Munchables поделился всеми задействованными в атаке закрытыми ключами, чтобы помочь вернуть средства пользователей.
https://twitter.com/_munchables_/status/1772859898897777016

[Numeral]

Munchables сообщили, что платформа была взломана в социальной сети X.

Сначала прочитал, что в сети X была взломана платформа. Еще думаю, по ссылке в личных сообщениях чтоле кто-то из админов проекта перешел. А оказывается просто формулировка такая, что можно прочитать по-разному. А еще говорят, что GameFi умер. Вот, пожалуйста, TVL этих самых Munchables свыше 95 миллионов долларов. Эксплойтом почти на 2/3 все залоченные в проекты эфирки были подрезаны.

[Altryist]

Эксперты выявили атаку на DeFi-протокол Prisma, оценив ущерб в $11 млн
Prisma Finance сообщила «о вероятном эксплойте». Возможный ущерб оценили в $11,6 млн. Команда попросила пользователей отозвать все разрешения кошельков во избежание потерь.

Изначально на несанкционированный вывод средств обратили внимание специалисты сервиса Cyvers. Они оценили ущерб в $9 млн. По их данным, атака «была профинансирована через криптобиржу FixedFloat». В PeckShield также указали на подозрительные транзакции с использованием токенов mkUSD и «обернутого» эфира. По подсчетам экспертов, потери Prisma Finance уже составили ~3257,7 ETH стоимостью примерно $11,6 млн.

Аналитики компании отметили попытки скамеров воспользоваться фишингом через предложения о компенсациях и призвали клиентов DeFi-протокола к осторожности. Журналист Колин Ву обратил внимание, что в начале февраля команда основателя Tron Джастина Сана вывела из Prisma ~53 800 wstETH (~$148 млн) и 40,37 млн mkUSD.

[DmoZF3]

В последнее время чаще встречаются сэндвич-атаки на дексах

[Numeral]

Сегодня начинается судебный процесс над Авраамом Айзенбергом. Его обвиняют во взломе децентрализованной биржи Mango Markets. Этот взлом был в 2022 году в сети Солана, в итоге с платформы были выведены $116 миллионов. Правоохранители нашли виноватого в лице выше названого человека, однако, он свою вину отрицает, говорит что просто применил ультра выгодную торговую стратегию.

В рамках «стратегии» Айзенберг искусственно «надул» капитализацию собственного токена платформы Mango с помощью манипуляций ценовым оракулом, а затем использовал эти токены для получения криптовалютных кредитов на сумму около $116 млн. Однако, когда стоимость токена вернулась к рыночной, платформа оказалась неплатежеспособной. При этом позднее хакер вернул разработчикам Mango Markets около $67 млн.

И за такое вот ему теперь грозит до 20 лет за мошенничество с применением электронных средств. Защита как могла оттягивала суд, но вот он начался.

[andy_pelevin]

Сегодня начинается судебный процесс над Авраамом Айзенбергом. Его обвиняют во взломе децентрализованной биржи Mango Markets. Этот взлом был в 2022 году в сети Солана, в итоге с платформы были выведены $116 миллионов. Правоохранители нашли виноватого в лице выше названого человека, однако, он свою вину отрицает, говорит что просто применил ультра выгодную торговую стратегию.

В рамках «стратегии» Айзенберг искусственно «надул» капитализацию собственного токена платформы Mango с помощью манипуляций ценовым оракулом, а затем использовал эти токены для получения криптовалютных кредитов на сумму около $116 млн. Однако, когда стоимость токена вернулась к рыночной, платформа оказалась неплатежеспособной. При этом позднее хакер вернул разработчикам Mango Markets около $67 млн.

И за такое вот ему теперь грозит до 20 лет за мошенничество с применением электронных средств. Защита как могла оттягивала суд, но вот он начался.

А по Вашему, ему надо было премию выписать?  Нормальный ход дела, так и должно быть... Я не знаком с нюансами этого дела, но уверен что имя этого "стратега" выяснилось уже в процессе следствия, а изначально он действовал как анонимное лицо. И возврат денег разрабам произошло, видимо, когда его прижали и предложили сделку со следствием.

[Numeral]

А по Вашему, ему надо было премию выписать? 

А я что свою точку зрения относительно этого кейса высказал? По поводу надо или не надо я ничего не говорил. Мое личное отношение абсолютно нейтральное. Если суд решит, что схема мошенническая, то пусть наказывают такой мерой, которая положена. Платформа децентрализованная, естественно, он действовал как анонимное лицо, иначе и быть не могло. Вот предыстория. Представители ФБР заявляют, что обвиняемый пытался выехать из США в Израиль на следующий день после инцидента. Таким образом был сделан вывод, что если куда-то бежит, то значит совесть нечиста. Возможно даже за счет этого маркера и вышли на него.

Что еще интересного по этой ситуации. Данный человек пытался повторить свою схему манипуляции рынком на Aave. Но в итоге прогорел и потерял миллионы.

[Numeral]

В общем итог истории с атакой на Mango Markets таков, что Айзенберга признали виновным в мошенничестве и манипулировании рынком. Окончательный приговор суд вынесет 29 июля. Преступнику по-прежнему грозит до 20 лет лишения свободы. У этой истории есть и положительная сторона: агентство Moody’s заключило, что правоприменительные действия относительно Айзенберга создадут в DeFi секторе «более безопасную и благоприятную среду». Тут трудно не согласится, подобный претендент поубавит пыл у желающих нажиться на "дырках" в DeFi-инструментах.

[Altryist]

30 апреля злоумышленники атаковали DeFi-протокол Pike Finance и вывели 99 970 ARB, 64 126 OP и 479 ETH на общую сумму около $1,68 млн. За несколько дней до инцидента, 26 апреля, хакеры воспользовались другим эксплойтом, украв примерно $300 000 в USDC.

Согласно заявлению разработчиков Pike, из-за ошибки в инициализирующем смарт-контракте преступникам удалось обойти периферийную систему защиты без доступа администратора и в результате вывести средства. Команда протокола предложила вознаграждение в размере 20% от украденных активов за их возврат или информацию о преступнике.

Комментируя первый инцидент, в компании отметили, что уязвимость связана со слабыми мерами безопасности в системе управления переводами USDC по протоколу CCTP. Работа протокола на уровне смарт-контрактов временно приостановлена. Команда проекта начала расследование при сотрудничестве с несколькими кроссчейн-протоколами и Binance. https://forklog.com/news/v-rezultate-dvuh-atak-pike-finance-poteryal-pochti-2-mln