* Урожайный взлом: как хакеры запутывали следы после атаки на Harvest Finance (09.04.2021) go

В 2020 году DeFi-проекты стали невероятно популярны. Объем замороженных в секторе средств уже превысил $100 млрд, а число проектов перевалило за 200. Но в бочке меда часто находится и ложка дегтя.

Стремительное развитие DeFi привлекло внимание злоумышленников, атакующих уязвимости в существующих проектах и создающих собственные мошеннические инициативы под ширмой децентрализованных финансов.

Пулы ликвидности на DEX в комбинации с миксерами начали также использовать для запутывания следов с целью отмывания денег.

Специально для ForkLog аналитическая компания Crystal Blockchain подробно разобрала взлом проекта Harvest Finance, ставший самым крупным инцидентом в сегменте DeFi в конце 2020 года.

Хронология взлома

Harvest Finance – это протокол с возможностью доходного фермерства, который аккумулирует доходность по различным протоколам кредитования, оптимизируя ее для извлечения максимальной прибыли.

26 октября неизвестный хакер путем манипулирования с арбитражем вывел на свой адрес около $25 млн (13 млн USDC и 11 млн USDT).

Хакер вывел $19,8 млн с платформы Harvest Finance. Курс FARM упал на 50%

В первый же день злоумышленник отправил 13 млн USDC на децентрализованную биржу Uniswap. В результате обмена он получил на свой счет более 30 377 ETH.

Данные: Crystal Blockchain.

Затем в результате 12 транзакций хакер обменял 11 млн USDT на более чем 26 500 ETH.

51 315 ETH из этой суммы он за 11 транзакций перевел в токенизированый биткоин – Wrapped BTC (WBTC), получив в общей сложности более 1519 монет.

Данные: Crystal Blockchain.

Crystal Blockchain также обнаружил перевод 300 ETH на миксер Tornado.

WBTC был направлен на еще один DeFi-протокол – Ren, благодаря взаимодействию с которым злоумышленник перевел токены в биткоины, распределив их на семи адресах.

Данные: Crystal Blockchain.

Следом за этим половина полученных биткоинов отправилась на миксер Wasabi и частично на централизованные биржи, включая Binance и Huobi. Вторая половина биткоинов пока что лежит без движения. Crystal Blockchain продолжит следить за движением средств.

Данные: Crystal Blockchain.

Насколько эффективен взлом DeFi-протоколов?

Очевидно, что хакер пытался запутать расследование посредством перемещения средств через несколько DeFi-протоколов. Однако с учетом того, что протоколы Uniswap (включая форки) и Ren предоставляют информацию об участвующих в обмене токенах и конечных адресах получателей, такой способ запутывания нельзя считать эффективным.

Сложность таких кейсов заключается в необходимости дополнительных ресурсов для «развертывания» swap-транзакций.

Crystal Blockchain помечает все адреса, которые потенциально принадлежат преступнику, что в дальнейшем поможет поставщикам услуг в сфере виртуальных активов [virtual asset service provider, VASP] предотвратить отмывание средств. Чтобы действительно запутать следы, злоумышленникам приходится пропускать средства через слабо регулируемые биржи и традиционные «миксеры».

Исходя из текущей ситуации можно утверждать, что сектор децентрализованных финансов продолжит развиваться, но стоит отметить основные особенности и отличия DeFi-протоколов:

  • Децентрализованные биржи (DEX) не требуют от пользователей верификации;
  • Средства участника DEX всегда остаются под контролем пользователя, в то время как централизованные VASP имеют полный контроль над ними;
  • Хакеры находят уязвимости в самих децентрализованных протоколах, за счет чего и выводят средства. Бреши централизованных платформ в основном находят в защите;
  • Средства пользователей в децентрализованном секторе никак не защищены с точки зрения страхования и покрытия убытков в результате взлома, так как эти средства остаются под контролем пользователей. В то же время некоторые централизованные биржи формируют страховые пулы и выплачивают компенсации;
  • У DEX нет возможности выводить нативные токены в фиат. Для этого пользователям (в том числе и злоумышленникам) зачастую приходится переводить токены в популярные криптовалюты (биткоин, ETH и другие) и затем отправлять их на централизованные биржи.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости, инфографика и мнения.


Источник: https://forklog.com/urozhajnyj-vzlom-kak-hakery-zaputyvali-sledy-posle-ataki-na-harvest-finance/

*Биткойн бесплатно получить

*Купить, продать, обменять Биткойн

Android-приложение Bitcoin Neratan – графики курса BTC/USD с объемами позитивного/негативного новостного фона.
Теги: Эксклюзив Crystal DEX Новости DeFi хакеры
Поделиться:
[vk] [fb] [tw] [mr] [lj]
Рубрики Обменный курс Биткойн Менеджер кранов
Новости биткойн и блокчейн-технологий с тегом хакеры [x]
*DeFi-проект Rari Capital потерял около $11 млн в результате взлома (09.05.2021) go
Неизвестный вывел из протокола децентрализованного финансирования Rari Capital активы примерно на $11,3 млн. Исследователь The Block Игорь Игамбердиев отметил, что атака стала первым межсетевым эксплойтом — средства для нее злоумышленник похитил у проекта Value, работающего на базе Binance Smart Chain (BSC)… Подробнее ›
*Хакер вывел из DeFi-протокола Spartan токены на $30 млн (02.05.2021) go
Злоумышленник атаковал работающий в сети Binance Smart Chain (BSC) проект децентрализованного финансирования Spartan Protocol и вывел из его пулов ликвидности около $30 млн. What we know so far -*Attacker used $61m in BNB to overcome the pools via a as yet unknown economic exploit path to remove roughly $30m in funds from the pools.Reach out if you can help identify and analyse the exploit… Подробнее ›
*Хакеры получили доступ к персональным данным клиентов криптобиржи Hotbit (02.05.2021) go
Торговая площадка приостановила работу после попытки взлома. По предварительным оценкам, восстановление систем после атаки займет до двух недель. Криптовалютная биржа Hotbit приостановила работу после попытки взлома. На сайте площадки говорится, что злоумышленники провели масштабную кибератаку с целью получить доступ к кошелькам биржи… Подробнее ›
*Хакер подделал NFT от Beeple, проданный за $69,3 млн (29.04.2021) go
Хакер Monsieur Personne создал поддельные копии самой дорогой NFT-картины Everydays: The First 5000 Days американского художника Beeple, чтобы развенчать миф об уникальности и безопасности токенов. Речь идет о подделке криптографических доказательств владения оригинальным произведением искусства… Подробнее ›
*В ФСБ объяснили атаку на SolarWinds утечкой в даркнете (27.04.2021) go
Хакерская атака на правительственные системы США через скомпрометированное ПО SolarWinds стала возможна из-за игнорирования уязвимостей. Об этом заявил Николай Мурашов, замдиректора Национального координационного центра по компьютерным инцидентам (НКЦКИ), созданного по приказу руководства ФСБ… Подробнее ›
*Умер один из первых рецензентов кода биткоина (25.04.2021) go
В возрасте 42 лет скончался известный американский исследователь в области кибербезопасности Дэн Камински. Об этом сообщил белый хакер и организатор конференции DEF CON Марк Роджерс. I guess theres no hiding it now. We lost @dakami yesterday. One of the brightest lights in infosec and probably the kindest soul I knew. The vacuum he leaves behind is impossible to measure… Подробнее ›
*Жителя Украины заподозрили в краже криптовалют с торговой платформы (23.04.2021) go
Херсонские правоохранители провели обыск у местного жителя, подозреваемого в краже криптовалют. Как сообщается на сайте Нацполиции, мужчина получил несанкционированный доступ к одному из сайтов, специализирующихся на торговле криптовалютами. Впоследствии он обналичивал украденные средства… Подробнее ›
*Хакеры REvil атаковали поставщика Apple и потребовали $50 млн выкупа (21.04.2021) go
Тайваньский производитель компьютерной техники и один из главных поставщиков Apple компания Quanta Computer подверглась атаке вымогательского ПО хакерской группировки REvil (Sodinokibi). Как пишет Bloomberg, хакеры сообщили о взломе до презентации Apple своих новинок, которая прошла 20 апреля. Перед этим представитель REvil сообщил на одном из даркнет-форумов… Подробнее ›
*DeFi-проект EasyFi потерял $6 млн из-за хакерской атаки (20.04.2021) go
Хакеры вывели около $6 млн из пулов ликвидности лендингового протокола EasyFi, использующего решения второго уровня от Matic Network (ныне Polygon). CEO и основатель проекта Анкитт Гаур сообщил, что злоумышленники получили удаленный доступ к его компьютеру и завладели ключами от кошелька MetaMask… Подробнее ›
*Связанные с «фабрикой троллей» криптовалютные адреса попали под санкции США (16.04.2021) go
Управление по контролю за иностранными активами Минфина США (OFAC) внесло в санкционный список ряд криптовалютных адресов, связанных с людьми и организациями, которые предположительно помогали российским спецслужбам во вмешательстве в выборы США и распространении дезинформации… Подробнее ›
1 2 3 4 5 75  » 
Все новости
Информация о децентрализованной цифровой валюте Биткойн в социальных сетях:
*ВКонтакте*Facebook *Twitter
*Купить, продать, обменять Bitcoin, Litecoin, Ethereum, QIWI, WebMoney, YooMoney, PerfectMoney, Privat24
Free Bitcoin
*Directory of sites
*Partnership   *"Feedback  

Statok.net