✔️апдейт по
https://t.me/bymovent - а что писать лол? Взломали жопу, как обычно, ну теперь я без лишней ликвы :) Кто к сайту конектил ребби, в dapp зайдите и отвязку к сайту сделайте, больше ничего
А так думал ещё 10-12 числа расписать про их классный фарм поинтов перпов на 38 недель, но теперь жду выводы денег из сайта и забываю про него 😁но вот и минус, поспешил депал ликву на сайтик, теперь буду сидеть без ликвы 😁 Не везет, так не везет во всем, но ладно, на другом отобьем
😌Взлом Dango: что произошло и о чём это говорит
🔴Сегодня в Dango произошёл инцидент безопасности. Злоумышленник нашёл баг в логике страхового фонда где функция пополнения не проверяла, что сумма положительная - и через это вытащил обеспечение в USDC из контракта на перпы
Хацкер тож новичок, он взломал сайт до 6 часов запуска буст кампании
🔴Общий ущерб - около $1,9 млн. Благодаря лимиту скорости бриджа только $410K успели уйти в Ethereum, а $1,49 млн остались внутри Dango и уже возвращаются ( ну хоть тут Circle что-то сделалала норм )
Команда моментально остановила сеть, связалась с SEAL_911, уведомила Circle и крупные биржи. Пострадавшим обещают полную компенсацию, злоумышленнику предложили переговоры о баг-баунти и он согласился
Программа баллов отложена
🔴Только ночью был ещё один взлом протокола Hyperbridge и в целом по рынку щас протоколы делятся на два типа - те, которые уже взломали, и те, которые взломают. Эра великих пиратов
А с появлением AI-инструментов вроде Claude Code порог входа для атак стал ещё ниже, так как сложность падает, скорость и повторяемость растут, так что не забываем входить в проекты хотя бы на 10% ликвы макс :) Так как 1 процент не для нас, не у всех деп минимум 1кк
Базовые правила выживания:
- Разделение кошельков: хранение, торговля, аирдропы, тесты - всё отдельно
- Контроль аппрувов: безлимитное разрешение = кошелёк нараспашку. Регулярно отзывайте через Revoke
- CEX бывает безопаснее: для краткосрочных активов централизованная биржа порой надёжнее, чем свежий DeFi-протокол
