<a href="https://forklog.com/wp-content/uploads/Binance_Smart_Chain-min.png">Media</a>Представители Binance Smart Chain (BSC) заявили об атаках "хорошо организованных хакеров" на DeFi-проекты в экосистеме и назвали несколько шагов для повышения безопасности и снижения рисков взломов.За последнее время злоумышленники совершили более восьми атак на проекты в BSC с использованием мгновенных займов.There are >8 <a href="https://twitter.com/hashtag/flashloan?src=hash&ref_src=twsrc%5Etfw">#flashloan</a> hacks recently, we believe, an well organized hackers are targeting <a href="https://twitter.com/hashtag/BSC?src=hash&ref_src=twsrc%5Etfw">#BSC</a> now. It is very challenging time for the BSC communty. We are calling for the actions for all the <a href="https://twitter.com/hashtag/dapps?src=hash&ref_src=twsrc%5Etfw">#dapps</a>:— Binance Smart Chain (@BinanceChain) <a href="https://twitter.com/BinanceChain/status/1398838655481913346?ref_src=twsrc%5Etfw">May 30, 2021</a> Команда BSC призвала разработчиков провести повторный аудит. "Если проект является форком, дважды и трижды проверьте изменения относительно исходной версии", - говорится в сообщении.В BSC попросили разработчиков принять дополнительные меры контроля над рисками и отсл…
MediaDeFi-платформа Nereus Finance на базе Avalanche подверглась арбитражной атаке с помощью флэш-кредита на 51 млн USDC. Добыча хакера составила примерно 370 000 USDC, подсчитали в CertiK. #CertiKSkynetAlert🚨
CertiK Skynet has reported a #flashloan attack on #AVAX impacting contract 0xe767c... & some LPs. The attacker profited ~$370k USDC.
Possible impacted protocols include:@nereusfinance @traderjoe_xyz @CurveFinance
Contact us for analysis.
Stay Frosty!☃️ pic.twitter.com/bZvtgVPpl4— CertiK Alert (@CertiKAlert) September 7, 2022 С помощью взятых в кредит средств злоумышленник манипулировал ценами на токены AVAX на Nereus. После завершения арбитражных сделок и возвращения займа на его адресе осталось около 370 000 USDC.https://ift.tt/gGLYufMЗатем злоумышленник перевел средства из блокчейна Avalanche в Ethereum. На совпадающем адресе в сети второй по капитализации криптовалюты у него оказалось 194 ETH (~$310 000) и 15 850 DAI.MediaДанные: Blockscan.Большую часть эфира четырьмя транзакциями по 45 ETH хакер отправил на адреса платформы для обмена цифровых активов FixedFloat. На момент написания в его Ethereum-кошельке остается 12,7 ETH и все 15 850 DAI.Команда Nereus Finance подтвердила атаку:"Этот инцидент затронул один рынок, и протокол NXUSD в целом остается сверхобеспеченным. Мы ведем процесс восстановления и вскоре опубликуем результаты расследования".We are aware of a flash loan exploit on the AVAX/USDC Joe LP NXUSD market. This incident is isolated to a single collateral market and the NXUSD protocol as a whole remains over colateralised. We are executing a recovery process and will be publish a post-mortem shortly.— Nereus Finance🔺 (@nereusfinance) September 7, 2022 NXUSD — это привязанный к доллару США алгоритмический стейблкоин от Nereus Finance. На фоне инцидента котировки актива падали к отметкам около $0,89. На момент написания токен не восстановил паритет с базовым активом и торгуется на уровне около $0,96 (CoinGecko).MediaДанные: CoinGecko.Напомним, Федеральное бюро расследований США назвало инициирование мгновенного кредита в качестве одного из трех наиболее популярных векторов атак на DeFi-проекты.
via ForkLog https://ift.tt/ZY8vCaS
CertiK Skynet has reported a #flashloan attack on #AVAX impacting contract 0xe767c... & some LPs. The attacker profited ~$370k USDC.
Possible impacted protocols include:@nereusfinance @traderjoe_xyz @CurveFinance
Contact us for analysis.
Stay Frosty!☃️ pic.twitter.com/bZvtgVPpl4— CertiK Alert (@CertiKAlert) September 7, 2022 С помощью взятых в кредит средств злоумышленник манипулировал ценами на токены AVAX на Nereus. После завершения арбитражных сделок и возвращения займа на его адресе осталось около 370 000 USDC.https://ift.tt/gGLYufMЗатем злоумышленник перевел средства из блокчейна Avalanche в Ethereum. На совпадающем адресе в сети второй по капитализации криптовалюты у него оказалось 194 ETH (~$310 000) и 15 850 DAI.MediaДанные: Blockscan.Большую часть эфира четырьмя транзакциями по 45 ETH хакер отправил на адреса платформы для обмена цифровых активов FixedFloat. На момент написания в его Ethereum-кошельке остается 12,7 ETH и все 15 850 DAI.Команда Nereus Finance подтвердила атаку:"Этот инцидент затронул один рынок, и протокол NXUSD в целом остается сверхобеспеченным. Мы ведем процесс восстановления и вскоре опубликуем результаты расследования".We are aware of a flash loan exploit on the AVAX/USDC Joe LP NXUSD market. This incident is isolated to a single collateral market and the NXUSD protocol as a whole remains over colateralised. We are executing a recovery process and will be publish a post-mortem shortly.— Nereus Finance🔺 (@nereusfinance) September 7, 2022 NXUSD — это привязанный к доллару США алгоритмический стейблкоин от Nereus Finance. На фоне инцидента котировки актива падали к отметкам около $0,89. На момент написания токен не восстановил паритет с базовым активом и торгуется на уровне около $0,96 (CoinGecko).MediaДанные: CoinGecko.Напомним, Федеральное бюро расследований США назвало инициирование мгновенного кредита в качестве одного из трех наиболее популярных векторов атак на DeFi-проекты.
via ForkLog https://ift.tt/ZY8vCaS
hack_b-min (1)Злоумышленник вывел из DeFi-протокола 0VIX цифровые активы более чем на $2 млн, предположительно, в результате атаки с использованием флэш-кредита.#CertiKSkynetAlert 🚨
We are currently investigating a #flashloan exploit on 0VIX.
It appears an attacker exploited the protocol via flash loan for ~$2million.
More details to follow pic.twitter.com/XVgb6EZ5oB— CertiK Alert (@CertiKAlert) April 28, 2023 Согласно ончейн-данным, добычей хакера стали:~1,45 млн USD Coin (USDC);~0,58 млн Tether (USDT);~9566 токенов Aavegotchi (GHST).Неизвестный перевел активы из сети Polygon в Ethereum через кроссчейн-мост Stargate Finance и конвертировал в ETH.Команда 0VIX без подробностей подтвердила инцидент и приостановила работу рынков на Polygon и zkEVM. Последние не были затронуты атакой и действия стали мерой предосторожности.0VIX is working with its security partners to look into the current situation that seems to be related to vGHST.
As a result, POS and zkEVM markets have been paused this includes pausing oToken transfers, minting, and liquidations.
Only POS has been currently affected but zkEVM…— 0VIX | live on zkEVM (@0vixProtocol) April 28, 2023 По предположению разработчиков, вектор атаки связан с GHST.🔖 The root cause is of the exploit is a vulnerable $vGHST Oracle, which allowed the attacker to manipulate the price— Hacken🇺🇦 (@hackenclub) April 28, 2023 "Основной причиной эксплойта стал уязвимый оракул GHST, который позволил злоумышленнику манипулировать ценой", — подтвердили их выводы эксперты Hacken.На фоне атаки объем заблокированных в 0VIX средств обвалился с $6,42 млн до $1,78, согласно DeFi Llama.image-242Данные: DeFi Llama.Напомним, 26 апреля децентрализованная биржа Merlin на базе zkSync потеряла в результате атаки около $2 млн. Команда проекта заявила, что причиной инцидента стал не эксплойт, а мошеннические действия группы технических специалистов.
via ForkLog https://ift.tt/9SxG2uJ
We are currently investigating a #flashloan exploit on 0VIX.
It appears an attacker exploited the protocol via flash loan for ~$2million.
More details to follow pic.twitter.com/XVgb6EZ5oB— CertiK Alert (@CertiKAlert) April 28, 2023 Согласно ончейн-данным, добычей хакера стали:~1,45 млн USD Coin (USDC);~0,58 млн Tether (USDT);~9566 токенов Aavegotchi (GHST).Неизвестный перевел активы из сети Polygon в Ethereum через кроссчейн-мост Stargate Finance и конвертировал в ETH.Команда 0VIX без подробностей подтвердила инцидент и приостановила работу рынков на Polygon и zkEVM. Последние не были затронуты атакой и действия стали мерой предосторожности.0VIX is working with its security partners to look into the current situation that seems to be related to vGHST.
As a result, POS and zkEVM markets have been paused this includes pausing oToken transfers, minting, and liquidations.
Only POS has been currently affected but zkEVM…— 0VIX | live on zkEVM (@0vixProtocol) April 28, 2023 По предположению разработчиков, вектор атаки связан с GHST.🔖 The root cause is of the exploit is a vulnerable $vGHST Oracle, which allowed the attacker to manipulate the price— Hacken🇺🇦 (@hackenclub) April 28, 2023 "Основной причиной эксплойта стал уязвимый оракул GHST, который позволил злоумышленнику манипулировать ценой", — подтвердили их выводы эксперты Hacken.На фоне атаки объем заблокированных в 0VIX средств обвалился с $6,42 млн до $1,78, согласно DeFi Llama.image-242Данные: DeFi Llama.Напомним, 26 апреля децентрализованная биржа Merlin на базе zkSync потеряла в результате атаки около $2 млн. Команда проекта заявила, что причиной инцидента стал не эксплойт, а мошеннические действия группы технических специалистов.
via ForkLog https://ift.tt/9SxG2uJ