Протокол 8ight Finance - REKT
Пользователи 8ight Finance попали не в ту лузу.
Несмотря на то, что мы впервые рассказываем о происшествии в чейне Harmony, пострадавший протокол ничего нового из себя не представляет.
Очередной форкOlympus, очередной набор "скомпрометированных" ключей.
$1,75 миллиона исчезли.
Цитата из твита 8ight.
Первая транзакция: 490,170 DAI 0x62f7...
Вторая транзакция: 378,417 DAI - 10,843 LP 0x06f43...
Третья транзакция: 12,362 USDT 0x0e351...
Трансфер из аккаунта xxca1d в аккаунт cc541: 868,587 DAI 0x3880f...
И затем в Tornado.
Вы, наверное, надеетесь, что теперь-то мы не станем этого говорить, но все же...
Не посылайте ваши приватные ключи через Фейсбук.
Не посылайте ваши приватные ключи через Гугл док.
С убогой OPSEC и пользователи тоже нищие.
"Первое правило безопасности - повторяем за мной..."
Несмотря на их заверения о том, что мультисиг был установлен, (он не был), этот протокол пал из-за самой банальнейшей из ошибок.
Настолько банальной, на самом деле, что многие обвиняют разработчиков в том, что это они сами прикарманили деньги.
Как это обычно бывает, некоторые из пользователей, больше вовлеченные финансово, или эмоционально, строят планы о мести. Эти группы жертв хоть раз поймали хоть одного хакера?
Если это происшествие было спланированным, тогда есть вероятность, что у разработчиков уже бывали прецеденты.
Но в таком случае, они же не стали бы использовать одно и то же название дважды?
Правда же?
Потеряно $1,75 миллиона и возможно, самое интересное в этой истории то, что разработчики все еще пользовались Фейсбуком.
Когда же мы перестанем называть "хакерской атакой" вопиющее пренебрежение правилами безопасности?
8ight Finance - может быть подвергся хакерской атаке, а может быть рагпулу, но однозначно rekt.
REKT представляет собой общественную площадку для анонимных авторов. Мы не несём ответственность за выражаемые точки зрения или контент на этом веб-сайте.
Пожертвование (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
Дисклеймер:
REKT не несет никакой ответственности за любое содержание, размещенное на нашем Веб-сайте или имеющее какое-либо отношение к оказываемым нами Услугам, независимо от того, было ли оно опубликовано или создано Анонимным Автором нашего Веб-сайта или REKT. Не смотря на то, что мы устанавливаем правила поведения и нормы публикаций для Анонимных Авторов, мы не контролируем и не несем ответственность за содержание публикаций Анонимных Авторов, а также за то, чем делятся и что передают Авторы с помощью нашего Сайта и наших Сервисов, и не несем ответственность за любое оскорбительное, неуместное, непристойное, незаконное или спорное содержание, с которым вы можете столкнуться на нашем Веб-сайте и на наших Сервисах. REKT не несет ответственность за поведение, будь то онлайн или офлайн, любого пользователя нашего Веб-сайта или наших Сервисов.
Вам также понравится...
Протокол Team Finance - REKT
В слове "Команда" нет буквы $. Четыре проекта были взломаны через совместно используемый механизм защиты от взломов. Потери оцениваются в $15.8 миллиона и это 46 строчка в рейтинге. Так держать, команда.
Протокол Moola Market - REKT
Медвежий рынок дает возможность легкого заработка рыночным манипуляторам, которым становится проще оказывать влияние на цену в условиях низкой ликвидности. Займовый протокол Moola Market стал новой жертвой "высокоприбыльной торговой стратегии", и первым протоколом CELO в рейтинге rekt.news (#63).
Протокол Mango Markets - REKT
Флагманский протокол для маржинальной торговли Соланы оказался rekt, потеряв девятизначную сумму из-за действий хорошо финансируемого рыночного манипулятора. Злоумышленнику удалось взвинтить цену нативного токена Mango Markets, MNGO, и слить ликвидность из их основного пула, оставив протоколу $115 миллионов плохого долга.