Интересно Взлом Wrapped LEO на сумму $42 000

ananda

ananda

VIP
11 октября злоумышленники атаковали контракт Wrapped LEO (WLEO) и вывели криптоактивы на $42 000 из пула децентрализованной биржи Uniswap. Обнаруженная ими уязвимость позволила выпускать токены WLEO, доступные для обмена на ETH. Подробности инцидента описаны в

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.
децентрализованного протокола Leo Finance.

1602626945205.png

«Насколько мне известно, это произошло со многими другими пулами на Uniswap. Хакеры атакуют контракт или адрес для выпуска токена. После этого им удается осуществить неограниченную эмиссию токенов и опустошить пул на Uniswap», — заявил основатель проекта Халил Кази.
Нажмите, чтобы раскрыть...
После взлома пользователи заметили подозрительные транзакции и быстро вывели ликвидность из пула некастодиальной биржи. Это позволило сократить размер ущерба.

Злоумышленник при помощи анонимных адресов перевел похищенные Ethereum на Binance. Это практически сделало невозможным их дальнейшее отслеживание.

Кази не смог определить каким образом злоумышленникам удалось провернуть атаку. По его словам, уязвимость, скорее всего, не связана с оракулом WLEO, который позволяет контракту получать внесетевые данные.

«В результате число возможных версий сужается до нескольких. Мы предоставим дополнительную информацию в процессе дальнейшего расследования», — пообещал он.
Нажмите, чтобы раскрыть...
Кази заверил, что инцидент с WLEO не влияет на безопасность LEO и LEO Finance.

«Это аналогичная ситуация, если бы WBTC был взломан. В этом случае сам биткоин не подвергается риску. Подвергается риску только BTC, удерживаемый в контрактах. В этом случае хакеры не могут повлиять на предложение первой криптовалюты», — пояснил он.
Нажмите, чтобы раскрыть...
Атака злоумышленника привела к падению цены WLEO на 99,8%, почти до нуля.

Напомним, в сентябре злоумышленник

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.
$15 млн из незавершенного

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.
Андре Кронье под названием Eminence.

12 октября группа инвесторов EMN Investigation

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.
сбор средств для финансирования судебного процесса против Кронье.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Support81 Один взлом — минус ВВП: убытки после атаки на JLR стали главной причиной замедления экономиики Великобритании Новости в сети 0
Support81 Копировать - Вставить = Взлом. Теперь автоматический генератор фишинга лежит прямо у вас в браузере Новости в сети 0
Support81 $43 миллиона за утро — взлом биржи GMX парализовал торги Новости в сети 0
Support81 Взлом года: хакеры захватили миллионы SIM-карт, есть ли среди них ваша? Новости в сети 0
Support81 Хакеры добрались до ИИ-трейдинга: взлом на $107 000 Новости в сети 0
Support81 Крупнейший взлом в истории криптовалют: с Bybit украдено $1,46 млрд Новости в сети 1
Support81 Взлом, майнинг, выкуп: 5 хакеров придумали, как выжать из IT-гигантов все соки Новости в сети 0
Support81 Беспрецедентный взлом заставил США признать полное поражение спецслужб Новости в сети 0
Support81 Взлом без пароля: 8 новых уязвимостей угрожают корпоративным сетям Новости в сети 0
Support81 Взлом ENGlobal Corporation: данные оборонки США в руках вымогателей Новости в сети 0
Support81 Гениальный взлом: Wi-Fi соседей становится ключом к корпоративным сетям Новости в сети 0
wrangler65 Интересно Взлом MSSQL Полезные статьи 0
Support81 Взлом на подписке: создателю RedLine грозит 35 лет тюрьмы Новости в сети 0
Support81 100 миллионов жертв: взлом Change Healthcare сотрясает мир Новости в сети 0
Support81 Взлом тишины: RAMBO атакует самые защищенные системы за доли секунды Новости в сети 0
Support81 Сертификат на взлом: хакерам предложат выйти из подполья в России Новости в сети 0
T Без предоплаты! Взлом почты Mail.ru на заказ, взлом почты Рамблер, Взлом пароля Rambler.ru inbox.ru list.ru bk.ru internet.ru xmail.ru Ищу работу. Предлагаю свои услуги. 0
Support81 Взлом Schneider Electric: Hunt3r Kill3rs берут в заложники энергосистемы Германии Новости в сети 0
Support81 Взлом Dell: данные 49 млн клиентов оказались в сети Новости в сети 0
Support81 Взлом ООН: 8Base наносит мощный удар по борцам с неравенством Новости в сети 0
Support81 Инженер Amazon осужден за взлом и кражу $5 млн. Новости в сети 0
Support81 Токены Discord нарасхват: взлом Top.gg обернулся кошмаром для разработчиков Новости в сети 0
Support81 Взлом или небрежность? Код и пароли Binance были доступны на GitHub в течение нескольких месяцев Новости в сети 0
Support81 Взлом KyberSwap: математика помогла хакеру украсть $47 млн Новости в сети 0
Support81 Взлом криптобиржи Poloniex принёс ущерб в $100 млн. Новости в сети 0
eyegod Ожидает оплаты ✅Взлом/доступ мессенджеров,соц.сетей,почт,сайтов | Удаленный доступ | Очистка КИ/Информации из сети⚡ Ищу работу. Предлагаю свои услуги. 1
Support81 70 миллионов или 10 терабайт информации: чем обернется взлом TSMC для мира микросхем? Новости в сети 0
DOMINUS ЦБ России опроверг взлом систем украинскими хакерами Новости в сети 1
S [Взлом почты на заказ] Mail.Ru, Yandex.Ru, Rambler.Ru, Ukr.net, Gmail.Com Ищу работу. Предлагаю свои услуги. 0
A Пробив, взлом , диверсия Украина UA Ищу работу. Предлагаю свои услуги. 2
T Честный взлом почты mail.ru на заказ за 20$, взлом корпоративной почты, rambler Ukr.net Yahoo Ищу работу. Предлагаю свои услуги. 0
A ВЗЛОМ БАНКОВ В БРАЗИЛИИ !!!!!!! Предоставляю работу. Ищу специалиста. 0
L Взлом ВКонтакте на заказ от Фантомаса Ищу работу. Предлагаю свои услуги. 4
B Взлом электронной почты, без предоплаты. Ищу работу. Предлагаю свои услуги. 0
C Сервис по взлому-услуги хакера-заказать взлом на Заказ в [email protected] - Услуги Хакера. Приветствую участников форума! Станьте королем момента Ищу работу. Предлагаю свои услуги. 0
L Интересно Взлом мастер пароля firefox (key4.db) Готовый софт 0
A HackTheBox - взлом виртуальных машинын Omni и Доктор Полезные статьи 0
T Нужен взлом Київстар(україна) Предоставляю работу. Ищу специалиста. 1
D Оптовый взлом почты на заказ (цена 20$) Взлом почты Mail.ru Yandex.ru Rambler.ru Ищу работу. Предлагаю свои услуги. 0
A Интересно HackTheBox - взлом виртуальной машины Tabby Полезные статьи 0
W Интересно Массовый взлом роутеров. Уязвимости и взлом 2
A Интересно HackTheBox - взлом виртуальной машины Blunder Полезные статьи 1
ananda Интересно Слив видеокурса ВЗЛОМ 4-В-1 2020 [exelab] Уязвимости и взлом 13
Admin Интересно Взлом BHF, карты раскрыты Новости в сети 21
B 100% взлом ВК! Ищу работу. Предлагаю свои услуги. 1
B Взлом почты mail.ru , rambler, yandex, корп.почт Ищу работу. Предлагаю свои услуги. 1
D взлом wi-fi курс бесплатно Раздачи и сливы 8
K Gmail взлом Предоставляю работу. Ищу специалиста. 1
Denik Интересно Взлом компьютера одной фразой PasteZort Уязвимости и взлом 1
Denik Интересно Взлом компьютера через презентацию Уязвимости и взлом 4

Название темы