DeFi - "Атаки" и Безопасность

[Unsoldier]

DEFI-протокол UwU Lend был взломан, в результате злоумышленник вывел такие активы как WBTC и DAI на сумму около 20 миллионов долларов. Первыми кто обнаружили эксплойт, была компания по безопасности в сети Cyvers. По сообщению Cyvers, это был продолжительный эксплойт.

Источник: https://cointelegraph.com/news/uwu-lend-hack-20-million

По данным компаний по безопасности блокчейнов Beosin и Blocksec, сегодня протокол децентрализованного кредитования UwU Lend был снова взломан на 3,7 миллиона долларов.

Этот эксплойт второй случай взлома UwU Lend на этой неделе, при этом аналитики безопасности приписывают обе атаки одному и тому же злоумышленнику.

Украденные активы на сумму 3,7 миллиона долларов в настоящее время находятся на кошельке злоумышленника после конвертации в эфир.

Источник: https://www.theblock.co/post/299901/uwu-lend-second-hack-this-week

[zasad@]

https://www.kommersant.ru/doc/6821374
TRM Labs: в первом полугодии хакеры украли криптовалюту на $1,4 млрд
"Исследователи компании TRM Labs подсчитали, что с 1 января по 24 июня объем украденной криптовалюты по всему миру составил $1,38 млрд. Это вдвое больше, чем за тот же период прошлого года ($657 млн). Существенная доля украденных средств (70%) пришлась всего на пять крупных кибератак. Крупнейшей кражей криптовалюты в текущем году стала майская атака на японскую криптобиржу DMM Bitcoin: было своровано около 4,5 тыс. биткойнов, что по тогдашнему курсу составило около $300 млн."

[Numeral]

Команда Compound Labs предупредила, что веб-сайт протокола DeFi Compound Finance подвергся фишинговой атаке.

Специалист по безопасности Compound Finance Майкл Левеллен подтвердил факт взлома. Речь идет о фишинговой атаке, связанной с захватом домена. Законный URL-адрес веб-сайта был взломан, и вместо него злоумышленники разместили фишинговый сайт для кражи информации и цифровых активов клиентов. При заходе на сайт Compound Finance, пользователи перенаправляются на мошеннический сайт. Пользователям рекомендуется не взаимодействовать с сайтом, чтобы избежать потери средств.

[zasad@]

https://cointelegraph.com/news/lifi-protocol-attack-8m-drained
"Протокол LiFi подвергся атаке, на данный момент украдено $8 млн
Безопасность протокола LiFi нарушена, поскольку хакеры использовали определенный адрес контракта, что привело к потере более 8 миллионов долларов в криптовалюте.
Протокол LiFi, API для обмена виртуальными машинами Ethereum (EVM) и Solana (SOL), в настоящее время подвергается атаке, из-за которой уже украдено более 8 миллионов долларов в криптовалютах.

По данным Cyvers Alerts, системы команды выявили подозрительные транзакции по протоколу LiFi с участием определенного адреса контракта .

Cyvers рекомендовал пользователям отозвать свои одобрения для подозрительного адреса: 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae"

[Numeral]

Протокол LiFi подвергся атаке, на данный момент украдено $8 млн

Появились подробности: «Уязвимость возникла из-за того, что вызывающие стороны контракта могли совершать произвольные вызовы без проверки. Эта возможность была предоставлена ​​библиотекой LibSwap, которая облегчает взаимодействие с несколькими DEX, сборщиками платежей и другими субъектами перед соединением или отправкой средств».

Согласно заявлению, эксплойт произошел вскоре после развертывания нового аспекта смарт-контракта. Из-за «индивидуальной человеческой ошибки» в контракте отсутствовала верификация одобренных адресов и функций по белому списку.

Атака произошла в сетях Ethereum и Arbitrum, затронув 153 кошелька. Пострадали только пользователи с включенным перманентным одобрением, которое не является настройкой по умолчанию в API, SDK и виджете LI.FI.

https://li.fi/knowledge-hub/incident-report-16th-july/

[Unsoldier]

Из протокола кредитования Rho Markets, созданного на основе блокчейна Scroll, выведены стейблкоины USDC и USDT на сумму более $7,6 млн.

Хакеры сообщили, что готовы вернуть украденное в полном объеме, однако они требовали от Rho Markets признания, что это был не эксплойт или взлом, а ошибка конфигурации со стороны протокола.

Подробнее на Bits.media: https://bits.media/belye-khakery-gotovy-vernut-protokolu-defi-rho-markets-steyblkoiny-na-7-6-mln/


Белые хакеры вернули протоколу все средства в размере 2202 ЕТН
https://scrollscan.com/tx/0x15da6af0207d82d27ca20a542dae1b81580ca1cbfee7028c312229968e356446

Источник: https://x.com/SlowMist_Team/status/1814314348954751478

[Numeral]

DEX dYdX Trading подверглась взлому.

Непосредственно после атаки злоумышленник захватил домен v3 и развернул на нем фейковый сайт для кражи средств при подключении кошельков. Атака не затронула базовые смарт-контракты и средства пользователей в них, а также площадку v4 (dydx.trade).

Команда децентрализованной биржи деривативов dYdX восстановила работу сайта после взлома.