alegotardo
Legendary
Offline
Activity: 2534
Merit: 1204
☢️ alegotardo™️
|
|
May 12, 2021, 05:07:40 PM |
|
Um dos mais recentes foi o da ValueDefi, já tiveram 3 hacks, os dois últimos bem recentes.
perderam 10 e depois 11 milhões.
Me desculpem a ignorância, mas eu nunca investi nessas Deffi, mal sei como funciona todo o processo de troca de um token, então pergunto: Em uma Defi o dinheiro que lá tem é todo dos usuários certo? Creio então que para esses casos de hack não tenha como dar uma proteção tipo o #safu da Binance né? Como que ocorre esses roubos? Exploração de falha no contratos inteligentes?
|
| . .Duelbits. | │ | | │ | ▄▄█▄▄░░▄▄█▄▄░░▄▄█▄▄ ███░░░░███░░░░███ ▀░░░▀░░▀░░░▀░░▀░░░▀ ▄░░░░░░░░░░░░ ▀██████████ ░░░░░███░░░░▀ ░░█░░░███▄█░░░█ ░░██▌░░███░▀░░██▌ ░█░██░░███░░░█░██ ░█▀▀▀█▌░███░░█▀▀▀█▌ ▄█▄░░░██▄███▄█▄░░▄██▄ ▄███▄ ░░░░▀██▄▀ | . REGIONAL SPONSOR | | ███▀██▀███▀█▀▀▀▀██▀▀▀██ ██░▀░██░█░███░▀██░███▄█ █▄███▄██▄████▄████▄▄▄██ ██▀ ▀███▀▀░▀██▀▀▀██████ ███▄███░▄▀██████▀█▀█▀▀█ ████▀▀██▄▀█████▄█▀███▄█ ███▄▄▄████████▄█▄▀█████ ███▀▀▀████████████▄▀███ ███▄░▄█▀▀▀██████▀▀▀▄███ ███████▄██▄▌████▀▀█████ ▀██▄███▀██▄█▄▄▄██▄████▀ ▀▀██████████▄▄███▀▀ ▀▀▀▀█▀▀▀▀ | . EUROPEAN BETTING PARTNER | |
|
|
|
TryNinja
Legendary
Offline
Activity: 2954
Merit: 7379
|
|
May 13, 2021, 01:43:58 AM |
|
Como que ocorre esses roubos? Exploração de falha no contratos inteligentes?
Exato. Podem ocorrer exploits que permitem que um hacker blackhat ou o próprio dev roube as moedas. Por exemplo, considerando que o contrato é lei, um erro de calculo pode permitir que alguém deposite $100 e retire $150 (que foi o que aconteceu com a Value). Na maioria das vezes, você infelizmente vai perder suas moedas. =/ Existem alguns DeFi totalmente focados na compra de seguro. Por exemplo, você paga X para assegurar $100k na plataforma Y durante Z dias/semanas/meses, e caso aconteca um hack, você recebe o dinheiro do seguro. Mas a gigante maioria não tem nada disso, nem nativamente ou opcionalmente através de outros protocolos focados em seguros (como o Cover).
|
|
|
|
l3pox
Legendary
Offline
Activity: 2646
Merit: 1161
There's no need to be upset
|
|
May 14, 2021, 04:58:16 PM |
|
Adicionando a respostado Ninja, muitos dos protocolos cobram um devfee ou tem partes das emissões do token do projeto indo pros devs então muitas vezes daria sim para fazer um fundo SAFU e pagar os usuários em caso de hacks ou exploits.
querer fazer isso e agir eticamente aí já são outros quinhentos, mas que é possível, é.
|
| Duelbits | ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ | | TRY OUR UNIQUE GAMES! ◥ DICE ◥ MINES ◥ PLINKO ◥ DUEL POKER ◥ DICE DUELS | | | | █▀▀ █ █ █ █ █ █ █ █ █ █ █ █▄▄ | ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ | ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ | ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ | ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ | ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ | | ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀ KENONEW ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ | ▀▀█ █ █ █ █ █ █ █ █ █ █ █ ▄▄█ | | 10,000x MULTIPLIER | | ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ | | ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ |
[/tabl
|
|
|
TryNinja
Legendary
Offline
Activity: 2954
Merit: 7379
|
|
May 15, 2021, 03:49:00 AM |
|
Adicionando a respostado Ninja, muitos dos protocolos cobram um devfee ou tem partes das emissões do token do projeto indo pros devs então muitas vezes daria sim para fazer um fundo SAFU e pagar os usuários em caso de hacks ou exploits.
Sim, mas temos que considerar algumas outras coisas. Por exemplo, mesmo que os devs recebam 5% dos seus tokens, como é o caso em vários projetos, um hack tem a tendência de destruir o preço da moeda. Digamos que eles percam $10 milhões, como no primeiro caso da Value. Será que tem mesmo como vender $10 milhões da moeda nativa para compensar todo mundo? E como fica os hodlers da moeda, que também acabam perdendo grana nesse processo? Um exemplo legal é a AutoFarm, que separa uma parte das taxas cobradas *do lucro* (ou seja, BUSD, USDT, ETH, etc... moedas com valor real e independente do projeto) para criar um "fundo SAFU" como o da Binance. Esse sim tem como dar certo em um caso onde haja hacks/exploits/bugs. O problema é que muitos tem um TVL na casa das centenas de milhões, o que seria impossível de cobrir caso algo grave acontecesse.
|
|
|
|
sabotag3x (OP)
Legendary
Online
Activity: 2646
Merit: 2270
Crypto Swap Exchange
|
|
May 20, 2021, 03:53:19 AM |
|
|
|
|
|
TryNinja
Legendary
Offline
Activity: 2954
Merit: 7379
|
|
May 20, 2021, 04:47:48 AM |
|
$1b é o valor "teórico", já que não tem liquidez para tudo isso. Foram roubados "apenas" cerca de $50 milhões, que era toda a liquidez que o token tinha. Você também deixou passar o exploit do Venus, que foi de $100 milhões, também occorido hoje e também na BSC. Ambos 2 entre os maiores projetos da BSC levaram exploits milionários hoje... O problema dos projetos Ctrl C + Ctrl V...
|
|
|
|
Paredao
Legendary
Offline
Activity: 3444
Merit: 1656
Up to 300% + 200 FS deposit bonuses
|
|
May 20, 2021, 05:11:54 AM |
|
|
|
|
|
l3pox
Legendary
Offline
Activity: 2646
Merit: 1161
There's no need to be upset
|
|
May 20, 2021, 03:49:22 PM |
|
Adicionando a respostado Ninja, muitos dos protocolos cobram um devfee ou tem partes das emissões do token do projeto indo pros devs então muitas vezes daria sim para fazer um fundo SAFU e pagar os usuários em caso de hacks ou exploits.
Sim, mas temos que considerar algumas outras coisas. Por exemplo, mesmo que os devs recebam 5% dos seus tokens, como é o caso em vários projetos, um hack tem a tendência de destruir o preço da moeda. Digamos que eles percam $10 milhões, como no primeiro caso da Value. Será que tem mesmo como vender $10 milhões da moeda nativa para compensar todo mundo? E como fica os hodlers da moeda, que também acabam perdendo grana nesse processo? Um exemplo legal é a AutoFarm, que separa uma parte das taxas cobradas *do lucro* (ou seja, BUSD, USDT, ETH, etc... moedas com valor real e independente do projeto) para criar um "fundo SAFU" como o da Binance. Esse sim tem como dar certo em um caso onde haja hacks/exploits/bugs. O problema é que muitos tem um TVL na casa das centenas de milhões, o que seria impossível de cobrir caso algo grave acontecesse. bem colocado! e ainda tem a história de que "na prática a teoria é outra", né? a propria Autofarm falou que iria ressarcir os usuários que perderam dinheiro no problema dos fees em vaults da Venus e até agora nada, né?
Esse hack da Bunny foi bruto, vai pegar o primeiro lugar na leaderboard? https://www.rekt.news/leaderboard/Agora, de onde vem os flashloans na BSC? da própria Venus? tenho que pesquisar isso.
|
| Duelbits | ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ | | TRY OUR UNIQUE GAMES! ◥ DICE ◥ MINES ◥ PLINKO ◥ DUEL POKER ◥ DICE DUELS | | | | █▀▀ █ █ █ █ █ █ █ █ █ █ █ █▄▄ | ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ | ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ | ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ | ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ | ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ ███ ▀▀▀ | | ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀ KENONEW ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ | ▀▀█ █ █ █ █ █ █ █ █ █ █ █ ▄▄█ | | 10,000x MULTIPLIER | | ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ | | ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ |
[/tabl
|
|
|
TryNinja
Legendary
Offline
Activity: 2954
Merit: 7379
|
|
May 20, 2021, 04:17:21 PM |
|
Agora, de onde vem os flashloans na BSC? da própria Venus? tenho que pesquisar isso.
A maior parte vem da Pancake, que é um fork da Uniswap, que tem essa função de flashloan por padrão. Nesse exploit, eles usavam a Pancake (BNB) e a Fortube (USDT). O problema desses ataques é que agora é super fácil tirar dinheiro da BSC. Antes, você só podia usar a bridge da Binance ou a própria exchange (ambas podem bloquear transferências). Agora tem a brige descentralizada da Nerve, então você consegue trocar tudo por anyETH, mandar para a rede da ETH e usar a tornado.cash para esconder os seus traços.
|
|
|
|
sabotag3x (OP)
Legendary
Online
Activity: 2646
Merit: 2270
Crypto Swap Exchange
|
|
May 21, 2021, 12:18:59 AM |
|
Ficou em terceiro, com um montante de 45 milhões de dólares perdidos (valor explicado pelo @TryNinja) Mesmo não sendo 1bi, é uma perda gigante.. Imagino que muitos estão chorando por ai por terem perdido tudo..
|
|
|
|
sabotag3x (OP)
Legendary
Online
Activity: 2646
Merit: 2270
Crypto Swap Exchange
|
|
July 11, 2021, 04:37:58 PM |
|
10/07/2021: ChainSwap: 8 milhões de dólares em tokens (nunca ouvi falar de nenhum deles) Novamente o alvo foi DeFi.. Hackers drenam R$ 42 milhões da plataforma ChainSwap, 20 criptos afetadas despencam Vários projetos que foram afetados pelo hack divulgaram declarações no Twitter anunciando que vão emitir novos tokens.
|
|
|
|
TryNinja
Legendary
Offline
Activity: 2954
Merit: 7379
|
|
July 11, 2021, 06:16:48 PM |
|
10/07/2021: ChainSwap: 8 milhões de dólares em tokens (nunca ouvi falar de nenhum deles)
É uma bridge Avalanche <> Eth. A "Anyswap", outra bridge Várias chains <> Várias chains, também foi parcialmente hackeada (na sua versão v3), há apenas 1 hora: https://twitter.com/AnyswapNetwork/status/1414248253822881793
|
|
|
|
alegotardo
Legendary
Offline
Activity: 2534
Merit: 1204
☢️ alegotardo™️
|
|
July 14, 2021, 06:01:52 PM |
|
10/07/2021: ChainSwap: 8 milhões de dólares em tokens (nunca ouvi falar de nenhum deles)
É uma bridge Avalanche <> Eth. A "Anyswap", outra bridge Várias chains <> Várias chains, também foi parcialmente hackeada (na sua versão v3), há apenas 1 hora: https://twitter.com/AnyswapNetwork/status/1414248253822881793Eu estava vendo sobre isso, são plataformas utilizadas para trocar tokens entre plataformas (ETH, BNB, WAVES) sem passar por uma exchange, de maneira descentralizada, é isso? Serviços assim devem ser uma mão na roda, mas se em defis que trabalham com somente uma plataforma o negócio já é tenso e temos visto vários hacks, imagina num "treco desses"... o risco deve ser muito maior e o "lucro" para os golpistas também.
|
| . .Duelbits. | │ | | │ | ▄▄█▄▄░░▄▄█▄▄░░▄▄█▄▄ ███░░░░███░░░░███ ▀░░░▀░░▀░░░▀░░▀░░░▀ ▄░░░░░░░░░░░░ ▀██████████ ░░░░░███░░░░▀ ░░█░░░███▄█░░░█ ░░██▌░░███░▀░░██▌ ░█░██░░███░░░█░██ ░█▀▀▀█▌░███░░█▀▀▀█▌ ▄█▄░░░██▄███▄█▄░░▄██▄ ▄███▄ ░░░░▀██▄▀ | . REGIONAL SPONSOR | | ███▀██▀███▀█▀▀▀▀██▀▀▀██ ██░▀░██░█░███░▀██░███▄█ █▄███▄██▄████▄████▄▄▄██ ██▀ ▀███▀▀░▀██▀▀▀██████ ███▄███░▄▀██████▀█▀█▀▀█ ████▀▀██▄▀█████▄█▀███▄█ ███▄▄▄████████▄█▄▀█████ ███▀▀▀████████████▄▀███ ███▄░▄█▀▀▀██████▀▀▀▄███ ███████▄██▄▌████▀▀█████ ▀██▄███▀██▄█▄▄▄██▄████▀ ▀▀██████████▄▄███▀▀ ▀▀▀▀█▀▀▀▀ | . EUROPEAN BETTING PARTNER | |
|
|
|
TryNinja
Legendary
Offline
Activity: 2954
Merit: 7379
|
|
July 14, 2021, 06:04:55 PM |
|
Eu estava vendo sobre isso, são plataformas utilizadas para trocar tokens entre plataformas (ETH, BNB, WAVES) sem passar por uma exchange, de maneira descentralizada, é isso?
Isso. Eu tenho USDC na Ethereu, e quero USDC na Polygon. Ao invés de mandar USDC pela bridge deles, pagando uma porrada de taxa de fees, eu mando para uma bridge Ethereum <> Polygon e recebo rapidinho, pagando apenas uns ~0.05% de taxa. O mais legal é que isso ajuda os projetos cross-chain. Por exemplo, a ApeSwap tem o token BANANA no BSC e na Polygon. Você pode simplesmente usar a Anyswap para ir de uma chain para a outra. Outra coisa é que a maioria das exchange só tem suporte para a rede nativa da moeda (e.g Ethereum) e não para as demais chains.
|
|
|
|
|