• Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"

Первый эксплойт DeFi 2021 года

bizneser

ТОП-МАСТЕР
Крипто-блогер
Регистрация
04.09.2010
Сообщения
42,317
Реакции
7,331
Поинты
260.156
Yearn.png

Все началось, когда команда Yearn объявила, что заметила эксплойт в хранилище Yearn DAI и хранилище Yearn Dai понесло общий объем убытка в размере $11 млн. Эксплойт произошел посредством атаки с использованием флэш-кредита.

Одним словом, кто-то депонировал связку в Curve 3pool. Это было специально сделано для манипуляции ценой DAI. Хранилище Yearn зависело от цены DAI, указанной этим пулом. После этого нападения, контракт был расторгнут.

Несмотря на то, что злоумышленник смог успешно выполнить атаку, команда безопасности Yearn смогла уменьшить общий ущерб, вмешавшись на полпути через эксплойт.

Примерно через 11 минут, команда безопасности Yearn, смогла остановить эксплойт во время его работы, сэкономив 24 млн. DAI из всех 35 млн. депозитов DAI в хранилище.

Следующие шаги

Yearn не объявила о каких-либо следующих шагах, компенсациях или страховых планах для пользователей Yearn, которые понесли убытки из-за эксплойта. Однако технический директор Tether Паоло Ардоино сказал, что Tether заморозил $1,7 млн., которые связанны с эксплойтом Yearn.

Эксплойт Yearn Finance - первый из многих, которые скорее всего будут использоваться в DeFi в этом году. В 2020 году произошло 17 крупных взломов DeFi, в результате которых было потеряно $154 млн. Делайте выводы.​



 

Slonopotam 2

МАСТЕР
Регистрация
21.09.2015
Сообщения
2,200
Реакции
498
Поинты
42.950
Делайте выводы
Да какие выводы, ситуация ничем не отличается от многих других, никак не связанных с DeFI. Видимо нужно набирать команду "белых хакеров", которые будут круглосуточно искать дыры в безопасности, за каждую найденную брешь платить миллион баксов, ну а какие ещё могут быть выводы, угроза взлома теперь уже вечна пока существует человечество.
 
Последнее редактирование:

bizneser

ТОП-МАСТЕР
Крипто-блогер
Регистрация
04.09.2010
Сообщения
42,317
Реакции
7,331
Поинты
260.156
Да какие выводы, ситуация ничем не отличается от многих других, никак не связанных с DeFI. Видимо нужно набирать команду "белых хакеров", которые будут круглосуточно искать дыры в безопасности, за каждую найденную брешь платить миллион баксов, ну а какие ещё могут быть выводы, угроза взлома теперь уже вечна пока существует человечество.
Я веду к тому, что в DeFi много взломов, о безопасности никто не думает. В данном случае это могло быть специально сделано. Это как вариант. В начале создания криптобирж тоже не думали о безопасности пользователей. Разработчики думали о своей прибыли. Пока ними не занялись регулирующие органы. Биржи даже начали заключать контракты со страховыми компаниями.
 

Slonopotam 2

МАСТЕР
Регистрация
21.09.2015
Сообщения
2,200
Реакции
498
Поинты
42.950
Разработчики думали о своей прибыли.
Некоторые биржи компенсировали пользователям украденные деньги, например BINANCE, ещё какие-то, не помню. Те, кто пришёл на рынок всерьёз и надолго, не могут не думать о безопасности, просто не редкость, когда преступники бывают умней тех, кто с ними борется.
 

bizneser

ТОП-МАСТЕР
Крипто-блогер
Регистрация
04.09.2010
Сообщения
42,317
Реакции
7,331
Поинты
260.156
Некоторые биржи компенсировали пользователям украденные деньги, например BINANCE, ещё какие-то, не помню. Те, кто пришёл на рынок всерьёз и надолго, не могут не думать о безопасности, просто не редкость, когда преступники бывают умней тех, кто с ними борется.
Это серьезные биржи, а в основном компенсируют часть в лучше виде или вообще ничего. Некоторые задуманы типа хайпа и как люди могут в такие биржи вкладывать свои деньги. Некоторые биржи создают фонды даже для этого. Binance всегда работает на опережение. Долгое время у них не было проблем. Все что было с ними, это даже нельзя назвать взломом, что происходит с другими. Хакеры не дремлют и они придумывают новые лазейки.
 
Сверху Снизу