El atacante drena 24 millones de dólares

Otro desastre del DeFi: El atacante drena 24 millones de dólares de la financiación de la cosecha, los tanques de fichas de la granja

El sector de la financiación descentralizada sufre otro gran revés con la financiación de la cosecha
Otro desastre del DeFi: El atacante drena 24 millones de dólares de la financiación de la cosecha, los tanques de

El protocolo de agricultura de rendimiento descentralizado Harvest Finance ha perdido 24 millones de dólares tras ser explotado con éxito por un hacker. 2,5 millones de dólares ya han sido enviados de vuelta al desplegador.

Quienquiera que Bitcoin Revolution haya pirateado el protocolo está actualmente convirtiendo sus ganancias mal habidas en renBTC, una popular versión sintética de Bitcoin, y Tornado Cash, una herramienta de privacidad basada en zkSNARKs para ofuscar las transacciones de Ethereum.

En su declaración, Harvest Finance explica que el ataque se llevó a cabo a través del pool de Curve Finance Y que permite ganar intereses depositando stablecoins y Bitcoin:

„El ataque económico se llevó a cabo a través del pool de Curve Y, estirando el precio de los stablecoins en Curve de forma desproporcionada y depositando y retirando una gran cantidad de activos a través de harvest“.

Todos los fondos de estrategia de Stablecoin y Bitcoin del protocolo han sido retirados a su bóveda

La ficha de gobierno de Harvest Finance FARM se ha derrumbado más del 60 por ciento, según los datos de CoinGecko.

Los datos del DeFi Pulse también muestran que el protocolo ha tenido una hemorragia de más de 369,8 millones de dólares de valor total bloqueado.

Especuladores de DeFi relacionados vierten 15 millones de dólares en un protocolo desconocido. Las cosas fueron terriblemente mal
Los especuladores de DeFi vierten 15 millones de dólares en un protocolo desconocido. Las cosas fueron terriblemente mal
El ataque pone de relieve la fragilidad de los protocolos de DeFi que se enfrentan habitualmente a ataques similares. El empresario y comerciante cuántico Qiao Wang llama al incidente de Harvest Finance „un gran revés“ para el DeFi:

„Realmente quería ver a los equipos de anon/pseudón tener éxito en la criptografía, pero hasta ahora sólo tenemos BTC y posiblemente XMR, creo. La cosecha es un gran revés para el DeFi“.

Antes de la piratería, el protocolo chino se enfrentaba a muchas críticas debido a su modelo de gestión centralizada de claves, con sus fundadores anónimos controlando por sí solos más de 1.000 millones de dólares de activos.

Algunos de los usuarios del protocolo se quejan de haber sido expulsados del canal Discordia del protocolo después de preguntar sobre el ataque.

De truc van de Bitcoin-portemonnee-update heeft criminelen meer dan $ 22 miljoen opgeleverd

Criminele bendes sturen nep-updates naar eigenaren van Electrum-portefeuilles, installeren malware en stelen gebruikersgelden.

Een eenvoudige techniek heeft cybercrime-bendes geholpen om meer dan $ 22 miljoen aan gebruikersgeld te stelen van gebruikers van de Electrum- portemonnee-app; een ZDNet- onderzoek is ontdekt.

Deze specifieke techniek werd voor het eerst gezien in december 2018 . Sindsdien is het aanvalspatroon de afgelopen twee jaar in meerdere campagnes hergebruikt

ZDNet heeft meerdere Bitcoin Billionaire accounts opgespoord waar criminelen gestolen geld hebben verzameld van aanvallen die ze in de loop van 2019 en 2020 hebben uitgevoerd, met enkele aanvallen die pas vorige maand plaatsvonden, in september 2020.

Rapporten van slachtoffers die zijn ingediend bij Bitcoin-misbruikportalen, onthullen hetzelfde verhaal.

Gebruikers van de Electrum Bitcoin-portemonnee-app ontvingen een onverwacht updateverzoek via een pop-upbericht, ze werkten hun portemonnee bij en het geld werd onmiddellijk gestolen en naar het Bitcoin-account van een aanvaller gestuurd.

Kijkend naar hoe cybercriminelen geld stelen, werkt deze techniek vanwege de interne werking van de Electrum-portemonnee-app en de backend-infrastructuur.

Om transacties te verwerken, zijn Electrum-portefeuilles ontworpen om verbinding te maken met de Bitcoin-blockchain via een netwerk van Electrum-servers – bekend als ElectrumX.

Afbeelding: Peter Kacherginsky

Hoewel sommige portemonnee-applicaties bepalen wie deze servers kan beheren, liggen de zaken anders in het open ecosysteem van Electrum, waar iedereen een ElectrumX-gatewayserver kan opzetten.

Sinds 2018 maken cybercrime-bendes misbruik van deze maas in de wet om kwaadaardige servers op te starten en te wachten tot gebruikers willekeurig verbinding maken met hun systemen.

Wanneer dit gebeurt, instrueren de aanvallers de server om een ​​pop-up op het scherm van de gebruiker weer te geven, waarbij de gebruiker wordt geïnstrueerd om toegang te krijgen tot een URL en een update van de Electrum-portemonnee-app te downloaden en te installeren.

Bitcoin-prijs daalt terwijl Amerikaanse aanklagers aanklachten indienen tegen BitMEX voor het witwassen van geld en het vergemakkelijken van illegale handel

BitMEX, het meest gebruikte bitcoin-margehandelsplatform, slaagde er niet in om de juiste nalevingsprocedures uit te voeren en stond niet-geregistreerde handel toe, naast andere overtredingen, volgens Amerikaanse toezichthouders.

De Commodity Futures Trading Commission van de Verenigde Staten heeft BitMEX cryptocurrency exchange, CEO Arthur Hayes, de eigenaren van het bedrijf (Samuel Reed en Ben Delo) en bedrijfsentiteiten (HDR Global Trading Limited, ABS Global Trading Limited, 100x Holding Limited, HDR Global Services ( Bermuda) en Shine Effort Inc Limited) met onjuiste werking in de VS.

Hoewel de bitcoin-prijs eerder op de dag hoger trilde, is deze na het nieuws plotseling gedaald

BitMEX wordt geconfronteerd met het witwassen van geld en andere civiele kosten
De dag van afrekening is aangebroken voor BitMEX, nu het Amerikaanse ministerie van Justitie een aanklacht tegen het cryptocurrency-handelsplatform heeft opgeheven.

Volgens een persbericht van 1 oktober kondigde de CFTC de indiening aan van een civiele procedure bij de Amerikaanse districtsrechtbank voor het zuidelijke district van New York, waarbij BitMEX wordt beschuldigd van het overtreden van meerdere CFTC-voorschriften, waaronder het exploiteren van een niet-geregistreerd handelsplatform en het niet uitvoeren van actie anti-witwasbeleid.

De aanvraag beweert dat Bitcoin System meer dan $ 11 miljard aan bitcoin-stortingen heeft ontvangen en meer dan $ 1 miljard aan transactiekosten heeft verzameld terwijl het het grootste deel van zijn activiteiten in de Verenigde Staten uitvoerde en geld en bestellingen van Amerikaanse klanten accepteerde.

De indiening luidt verder

„BitMEX prijst zichzelf aan als ’s werelds grootste platform voor cryptocurrency-derivaten, met elke dag miljarden dollars aan handelsvolume. Een groot deel van dit volume, en de bijbehorende transactiekosten, is afkomstig van de werking van het platform vanuit de VS en de uitgebreide werving van en toegang tot Amerikaanse klanten, beweert de klacht. Desalniettemin heeft BitMEX zich niet geregistreerd bij de CFTC, en heeft het de belangrijkste waarborgen die vereist zijn door de CEA en de CFTC-voorschriften die zijn ontworpen om de Amerikaanse derivatenmarkten en marktdeelnemers te beschermen, niet geïmplementeerd. “

Met name werd deze civiele zaak tegen de in Hongkong gevestigde beurs aangespannen door de taskforces van de Division of Enforcement’s Digital Asset and Bank Secrecy Act.

In het bijzonder heeft de CFTC BitMEX belast met het faciliteren van de handel in swapcontracten op een niet-geregistreerd platform, opererend als een handelaar in futurescommissies zonder CFTC-goedkeuring, het niet opleggen van know-your-customer-procedures en het uitvoeren van leveraged retail commodity-transacties.