DeFi - "Атаки" и Безопасность

[zasad@]

Токен H обвалился на 90%, поскольку протокол Humanity пострадал от взлома закрытых ключей на сумму более 30 миллионов долларов.


В результате взлома, в результате которого были скомпрометированы закрытые ключи членов Фонда, ущерб от проекта Humanity Protocol превысил 30 миллионов долларов.

Хакеры обменяли истощенные токены H на ETH и создали еще больше, чтобы затем обменять их на BNB.

Цена токена H рухнула на 90%, поскольку инвесторы начали продавать свои активы.

ZachXBT заявил, что, судя по новым данным, компрометация приватных ключей и подозрительная активность маркетмейкеров/OTC-сделок, вероятно, не связаны между собой и являются отдельными событиями.

[Unsoldier]

В Cyvers Alerts обнаружили вредоносную транзакцию, связанную с Token of Power (TOP), что привело к потерям примерно в 1,58 млн долларов.

Через адрес пополненный TornadoCash злоумышленник провёл вредоносную транзакцию, в результате которой были выведены средства из пула TOP/WETH Balancer V1.

После атаки хакер депонировал украденные активы в TornadoCash.

Источник: https://x.com/CyversAlerts/status/2064335152440844753

Мост кроссчейн сети масштабирования BTC Syscoin был взломан. Предполагаемая причина — уязвимость в кроссчейн процессе, такая как дефект верификации. Атакующий использовал эту проблему для создания примерно 5 миллиардов неавторизованных выходов SYS через мост UTXO.

Источник: https://x.com/GoPlusSecurity/status/2063948316799590910

[dwyane36]

Токен H обвалился на 90%, поскольку протокол Humanity пострадал от взлома закрытых ключей на сумму более 30 миллионов долларов.


В результате взлома, в результате которого были скомпрометированы закрытые ключи членов Фонда, ущерб от проекта Humanity Protocol превысил 30 миллионов долларов.

Хакеры обменяли истощенные токены H на ETH и создали еще больше, чтобы затем обменять их на BNB.

Цена токена H рухнула на 90%, поскольку инвесторы начали продавать свои активы.

ZachXBT заявил, что, судя по новым данным, компрометация приватных ключей и подозрительная активность маркетмейкеров/OTC-сделок, вероятно, не связаны между собой и являются отдельными событиями.

В подобных взломах всегда удивляет то, насколько таргетированно "хакер" выбирает жертву. Судя по тому, что пишут, компьютер одного из сотрудников был заражен вредоносным ПО, что в итоге позволило злоумышленнику получить root-доступ. При этом отмечается, что во время запуска Humanity Protocol именно на этот ПК были якобы непреднамеренно сохранены резервные копии ключей. Это очень странно, да и мог ли случайный хакер знать об этом? Мне кажется, что нет. Иными словами, взлом, скорее всего, был произведен либо кем-то непосредственно из команды, либо из ближайшего окружения этого сотрудника.

[Numeral]

Автоматический маркетмейкер протокола Raydium подвергся взлому. Хакеры атаковали устаревший контракт Legacy AMM V3 и вывели около $1,34 млн. По данным проекта, затронуты только некоторые неактивные пулы, другие протоколы и приложения в сети не пострадали. Команда полностью компенсирует ущерб жертвам.

В разного рода устаревших софтах часто и находят уязвимости, которые теперь помогает еще ИИ от Claude идентифицировать.

[Numeral]

Токен H обвалился на 90%, поскольку протокол Humanity пострадал от взлома закрытых ключей на сумму более 30 миллионов долларов.

[...]

Quantstamp связал взлом Humanity Protocol с хакерами из КНДР.

По данным отчета, злоумышленники получили удаленный доступ к устройству одного из директоров через фишинг, скопировали данные кошелька и приватные ключи, после чего обновили смарт-контракт токена H в сети Ethereum и вывели средства.

В сети BNB Chain атакующие перехватили управление контрактом ProxyAdmin и выпустили дополнительные токены. Используемый инструментарий и характеристики подписей сертификатов соответствуют признакам атак, связанных с КНДР.

[andy_pelevin]

Токен H обвалился на 90%, поскольку протокол Humanity пострадал от взлома закрытых ключей на сумму более 30 миллионов долларов.

[...]

Quantstamp связал взлом Humanity Protocol с хакерами из КНДР.

По данным отчета, злоумышленники получили удаленный доступ к устройству одного из директоров через фишинг, скопировали данные кошелька и приватные ключи, после чего обновили смарт-контракт токена H в сети Ethereum и вывели средства.

В сети BNB Chain атакующие перехватили управление контрактом ProxyAdmin и выпустили дополнительные токены. Используемый инструментарий и характеристики подписей сертификатов соответствуют признакам атак, связанных с КНДР.

Как то слишком часто в последнее время потерю приватных ключей у хозяев проектов стали приписывать коварным КНДРовцам,... не удивлюсь, если потом вдруг выяснится, что хозяева тоже были в доле.

[zasad@]

Уязвимость Aztec Connect привела к утечке 2,1 млн долларов из устаревшего моста zk-rollup в сети Ethereum.
https://www.msn.com/en-us/travel/news/aztec-connect-exploit-drains-21m-from-deprecated-zk-rollup-bridge-on-ethereum/ar-AA25GEyU

"По сообщениям, смарт-контракт Aztec Connect потерял 2,1 миллиона долларов после того, как злоумышленник воспользовался уязвимостью в механизме проверки конфиденциальности, который был отключен три года назад. Эта атака также имеет свою особенность: по словам команды Aztec Labs, уязвимость находится за пределами возможностей исправления.

По данным компании BlockSec, занимающейся обеспечением безопасности блокчейна, и которая выявила подозрительную транзакцию с помощью своей системы мониторинга Phalcon, украденные средства включали приблизительно 909 ETH, 270 000 DAI и 167 wstETH."

[dwyane36]

Что в апреле/мае хакеры были очень активны, что в июне. Судя по всему, тенденция вообще не меняется в лучшую сторону, а значит, многие проекты по-прежнему не учатся на чужих ошибках. К слову, с начала этого года произошло уже 109 различных взломов, а общий ущерб составляет уже более $908 млн.

[Unsoldier]

Уязвимость Aztec Connect привела к утечке 2,1 млн долларов из устаревшего моста zk-rollup в сети Ethereum.
https://www.msn.com/en-us/travel/news/aztec-connect-exploit-drains-21m-from-deprecated-zk-rollup-bridge-on-ethereum/ar-AA25GEyU

"По сообщениям, смарт-контракт Aztec Connect потерял 2,1 миллиона долларов после того, как злоумышленник воспользовался уязвимостью в механизме проверки конфиденциальности, который был отключен три года назад. Эта атака также имеет свою особенность: по словам команды Aztec Labs, уязвимость находится за пределами возможностей исправления.

По данным компании BlockSec, занимающейся обеспечением безопасности блокчейна, и которая выявила подозрительную транзакцию с помощью своей системы мониторинга Phalcon, украденные средства включали приблизительно 909 ETH, 270 000 DAI и 167 wstETH."

И еще один инцидент с Aztec

Мост Private Rollup от Aztec подвергся эксплойту, в результате чего была похищена криптовалюта на сумму около 2,165 млн долларов, включая 1000 ETH, 150 тыс DAI и 0,47 renBTC .

Злоумышленник изначально пополнил кошелек на 0,134 ETH с биржи HitBTC.

Источник: https://x.com/PeckShieldAlert/status/2067502440044437871


Aztec Labs пишут, что затронут устаревший продукт Aztec для платежей 2021 года, который был выведен из эксплуатации в 2022 году.
https://x.com/AztecLabs_/status/2067511785637163354

[Numeral]

Aztec Labs пишут, что затронут устаревший продукт Aztec для платежей 2021 года, который был выведен из эксплуатации в 2022 году.
https://x.com/AztecLabs_/status/2067511785637163354

Вот такое часто теперь бывает, что новые возможности ИИ позволяют помочь накопать какую-то уязвимость в старом программном обеспечении. Правда там есть уточнение, что продукт выведен из эксплуатации и Aztec Labs не владеет административными ключами и не контролирует систему, а соответственно не может приостановить её работу или обновить её. Продукт выведен из эксплуатации, но злоумышленник смог в нем эксплуатировать уязвимость, такой вот каламбур.

[Numeral]

Хакеры взломали смарт-контракт ICS-20 — часть IBC-моста между Axelar и Secret Network — и похитили криптоактивы на $4,67 млн. Атака затронула только контракт на стороне Secret, который принимает переводы активов с Axelar. Команда проекта отключила соединения Secret и Secret-SNIP, а также связалась с биржами и правоохранительными органами. Протокол Axelar и остальные IBC-соединения не пострадали.

Уже практически каждые два-три дня что-то ломают и похищают криптоактивы.

[internetional]

Уже практически каждые два-три дня что-то ломают и похищают криптоактивы.

А у меня складывается впечатление, что два-три раза в день. Я подписан в твиттере на SlowMist_Team, где сообщают о таких взломах, и вот вижу:
- 17 июня - два сообщения о взломах,
- 18 июня - два сообщения о взломах.

Правда, 19 и 20 июня пока сообщений не было. Но это ведь и не единственная команда, которая отслеживает такие взломы.

[Numeral]

А у меня складывается впечатление, что два-три раза в день. Я подписан в твиттере на SlowMist_Team, где сообщают о таких взломах, и вот вижу:
- 17 июня - два сообщения о взломах,
- 18 июня - два сообщения о взломах.

Правда, 19 и 20 июня пока сообщений не было. Но это ведь и не единственная команда, которая отслеживает такие взломы.

Если считать всякие мелкие и про которые вообще не выходит информация нив какие публичные обозреватели - таких может быть десятки. И это я имею ввиду именно поиск и эксплуатацию уязвимостей, а не просто банальное мошенничество, то есть полноценный технический взлом. Если в эту тему все публиковать что более-менее значимо, то за один год событий наберется, как за несколько лет до этого. А по масштабам убытков, так и вовсе абсолютные рекорды. 

[zasad@]

Криптокарма:

Один из самых известных MEV-ботов на Ethereum потерял более 15 миллионов долларов!

https://x.com/blockaid_/status/2068433798757577198
Простыми словами от ИИ Crypto Headlines:

"Бот несколько лет зарабатывал на сэндвич-атаках: видел сделку обычного человека, быстро покупал токен перед ним (чтобы цена выросла), а потом продавал после покупки жертвы. Люди теряли деньги, бот зарабатывал миллионы!

Злоумышленники создали фейковые «выгодные сделки» – поддельные токены и торговые пулы, которые выглядели очень прибыльно.

Бот автоматически «купился» на эту приманку и сам выдал разрешения (approvals) на свои токены вредоносным контрактам.
 
Анонимы просто забрали у бота WETH, USDC и USDT через обычный transferFrom. В одном крупном выводе ушло около $7,5m долларов. Общие потери по всем связанным кошелькам – больше $15m. "

[Unsoldier]

Команда разработчиков Taiko сообщила о компрометации механизма проверки состояния блокчейна.

По словам разработчиков, больше нельзя полагаться на безопасность мостов, развернутых в сети. Пользователям рекомендовали как можно скорее вывести средства из всех bridge-протоколов на Taiko.

Проект координирует действия с советом по безопасности и партнерами экосистемы для локализации инцидента. Команда также попросила централизованные биржи приостановить депозиты TAIKO до официального уведомления.

В Lookonchain оценили ущерб примерно в $1,7 млн. По данным аналитиков, хакер похитил нативные токены TAIKO и различные «обернутые» ETH.

Источник: https://forklog.com/news/haker-vzlomal-l2-set-taiko

[zasad@]

Неизвестные похитили $1,1 млн из PancakeSwap через мемкоин LABUBU
https://myseldon.com/ru/news/index/347490686
Злоумышленники вывели около $1,1 млн из пула ликвидности пары токенов OLPC/LABUBU на платформе PancakeSwap V2, работающей с блокчейном BNB Chain. Взлом обнаружили аналитики компании PeckShieldAlert.

Уязвимость, которой воспользовались хакеры, связана с работой PancakeSwap, предположили специалисты по безопасности. По другой версии, это была спланированная инсайдерская атака (rug pull), использовавшая критическую ошибку логики, намеренно заложенную в смарт‑контракт токена OLPC.

Атака началась с отправки через вредоносный контракт небольшого количества утилитарных токенов OLPC, которые используются для предоставления ликвидности в паре с мемкоином в честь монстриков Лабубу, LABUBU. Это спровоцировало масштабное сгорание токенов - около 51,9 млн OLPC и 124 000 LABUBU были отправлены на «мертвый адрес». Через несколько дней владелец OLPC отказался от прав на вредоносный контракт, передав управление на «мертвый адрес».

[Unsoldier]

Взломана платформа SecondFi - украдено 16 млн ADA с 374 кошельков

Уязвимость связана с уровнем адреса. Риск безопасности затрагивает пользователей кошельков при подписании транзакции. Поэтому восстановление на другой платформе или в другом кошельке не устраняет риск. Разработчики платформы предупреждают: НЕ восстанавливайте вашу сид-фразу в другом кошельке Cardano. Риск безопасности возникает, когда пострадавший пользователь подписывает транзакцию.

Источник: https://x.com/secondfiapp/status/2069719171391512793

Взлом THORChain $10 млн 2026: инструкция по спасению активов и уроки безопасности

15 мая 2026 года кроссчейн-протокол THORChain подвергся взлому на $10,7 млн. Пошаговая инструкция: как проверить свои средства, спасти активы и защититься от будущих атак кроссчейн-протоколов.

Представьте: вы заходите в кошелёк, а за последние полчаса из протокола исчезло полмиллиона долларов в минуту. 15 мая 2026 года кроссчейн-протокол THORChain подвергся взлому, и пока вы читаете это вступление, хакеры вывели $10,7 млн — 36,75 BTC и около $7 млн в сетях BNB Chain, Ethereum и Base. Именно столько насчитали аналитики PeckShield, а ZachXBT первым забил тревогу. Arkham Intelligence позже уточнила сумму на адресах злоумышленника до $10,8 млн. Сумма не рекордная, но тревожный звоночек для каждого держателя кроссчейн-ликвидности. Давайте разбираться не в чужой хронологии, а в том, как не стать следующим пострадавшим.

THORChain после более чем месяца простоя вернулась в работу.

https://x.com/THORChain/status/2069313644605673545

[zasad@]

Не одного дня без нового взлома
https://x.com/TenArmorAlert/status/2069596801725002121
Предупреждение TenArmor о безопасности
Наша система обнаружила подозрительную атаку, связанную со старым контрактом #Royalties в экосистеме #Polygon , в результате которой был нанесен ущерб приблизительно в 261,2 тыс. долларов США.
Транзакция атаки: https://polygonscan.com/tx/0x7a92106f145045b7a2bdce60a22109739f9b0cd0185bf16ff83fd1fac98cb42e

[internetional]

Не одного дня без нового взлома

Да, и это, разумеется, не могло не сказаться на отношении пользователей к таким сервисам. Я сегодня прочитал, что общий объём средств, заблокированных в дефай-протоколах снизился почти на 40% с начала года: https://x.com/CryptoRank_io/status/2069716392979419282

У меня по этому форуму сложилось впечатление, что очень многие хранят свои стейблкоины в таких протоколах. Наверняка ведь сейчас всё страшнее и страшнее становится так хранить, да? Если да, то куда планируете перекладывать?

[andy_pelevin]

...
общий объём средств, заблокированных в дефай-протоколах снизился почти на 40% с начала года: https://x.com/CryptoRank_io/status/2069716392979419282

У меня по этому форуму сложилось впечатление, что очень многие хранят свои стейблкоины в таких протоколах. Наверняка ведь сейчас всё страшнее и страшнее становится так хранить, да? Если да, то куда планируете перекладывать?

Если принять во внимание тот факт, основной актив в дефай-протоколах, эфир, стал стоить на 47% дешевле, то можно сказать, что объёмы заблокированных в дефай-протоколах остались на том же уровне. К примеру, все мои активы лежат в дефай, я ни чего не выводил,  в эфирах активов стало больше, но в баксах эти активы стали стоить меньше. И я совершенно по этому поводу не волнуюсь, перевернётся и на нашей улице самосвал с пряниками...