Petite retrospective des hacks 2020 [deFI VERSION]

[galaxiekyl]

Salut les cryptonotes,

Je vous présentais la rétrospective des hacks des cex sur un autre topic, le dernier en date étant celui de kucoin pour un braquage de pres de 200MILLIONS    

Mais cette fois il s'agit de hack sur les blockchain et particulièrement des protocoles deFI, je me suis moi même étonné de l'omerta et d'une èspece d'amnésie ou alzeimer collective sur le sujet    bref assez polémiqué, on attaque ou plutôt on finis l'années en perte coté deFI pour certains, n'oubliez pas n'investissez dans ce genre d'investissement que ce dont vous pouvez vous permettre de perdre car les conséquences peuvent être désastreuse sur un smart contrat d-faillant   aller assez jouer avec les mots et lisez plutôt ceci : https://cryptobriefing.com/50-million-lost-the-top-19-defi-cryptocurrency-hacks-2020/

loin de moi l'idée de vouloir en dégouter d'autres car je suis moi même impliquer dans certains protocoles, mais c'est juste un petit recule à prendre face à cette activité qui peu être lucratif mais aussi non garantie.  

edit: pour ceux qui ne sont pas anglophone installer l'extension google traduction pour votre navigateur chrome.

[1714839459]

1714839459

[1714839459]

1714839459

[1714839459]

1714839459

[1714839459]

1714839459

[1714839459]

1714839459

[1714839459]

1714839459

[GrosWesh]

je me suis moi même étonné de l'omerta et d'une èspece d'amnésie ou alzeimer collective sur le sujet  

Si tu cherches bien nous en parlons régulièrement, mais comme c'est dispersé sur plusieurs sujets ce n'est pas très visible c'est sûr  

Par exemple :

https://bitcointalk.org/index.php?topic=5276045.msg55458703#msg55458703
https://bitcointalk.org/index.php?topic=5258779.msg55594993#msg55594993

[Xavier59]

Le hack du jour, $PICKLE, pour 20 millions 
https://twitter.com/mattybchats/status/1330226503028797446

[GrosWesh]

Le hack du jour, $PICKLE, pour 20 millions  
https://twitter.com/mattybchats/status/1330226503028797446

Oui, et cette fois pas de flash loans : l'attaquant a profité d'une faille dans le système (pourtant audité il y a 2 jours... ) en profitant d'une fonction 'swap' proposée sur le site il a échangé des fonds entre une des vaults officielle (les 'jars' chez pickle)  et une jar de sa création avant d'en retirer les fonds. Il semble que 'Pickle' n'était pas programmé pour vérifier l'authenticité des jar lors de swaps   (https://twitter.com/dafacto/status/1330254781319962628).

https://cointelegraph.com/news/pickle-in-a-pickle-as-attacker-swipes-20-million-in-evil-jar-exploit

Edit : l'explication détaillée de cette 'Evil Jar Attack' ( )

https://twitter.com/bantg/status/1330549173440098305



HQ --> https://pbs.twimg.com/media/EncADZ-XYAM4RDC?format=jpg&name=4096x4096

[GrosWesh]

Un hack a encore eu lieu hier , et il est spécial à plus d'un titre.

Le projet attaqué est 'Cover', ironiquement specialisé dans l'assurance dans le domaine de la défi 

Plusieurs attaquants se sont succedé, et parmis eux ... les devs d'un autre projet. Ils ont joué le role de 'white hats' et ont drainé la pool de ses liquidités restantes avant de renvoyer les fonds vers cover.

Il semble probable que le premier 'exploit' se soit déroulé suite à une découverte hasardeuse puisque les fonds ont été envoyés, de façon très 'amateure' vers un exchange sur un wallet ayant passé le kyc...

Tous les détails (puisque c'est plus compliqué que ça) et toujours aussi bien raconté, ici -->  https://www.rekt.news/cover-rekt/

[GrosWesh]

En complément à ce thread, je partage un lien vers un site que je n'ai découvert que récemment et qui tient les comptes des divers hacks de plateformes, protocoles, wallets, blockchains etc... Ca à l'air d'être plutôt
bien mis à jour.

Et c'est pas beau à voir 

https://hacked.slowmist.io/en/