Более 4.8 млн $ крипто-активов украдены у пользователей ADSPower через 1.5 месяца после аудита-безопасности от Certik. Кто виноват?
Вчера все крипто-снг освещало тему взлома Adspower хакером, который привёл к потери $4.8млн средств пользователей с 34000 кошельков.
Адреса хакера
Давайте восстановим полную картину и хронологию событий
23го января в крипто-чатах в тг появились первые сообщения о слетевшем MetaMask в Adspower. Хотя подмена расширения произошла ещё 21го числа. (О чём пользователи заявляли в саппорт)
25го января начали массово выводить средства с кошельков пользователей и команда подтвердила публично инцидент.
Как был осуществлён взлом?
Хакер каким-то образом подменил оригинальное расширения кошельков на фэйковое, инициировав ввод сид фразы и паролья пользователями. Кошельки, которые 100% подверглись атаке (уже Подтверждены) - Metamask, OKX Wallet.
По другим кошелькам (Backpack, Phantom, Rabby etc.) пока подтвержденной информации нет, но, по заявлению команды Adspower, Rabby более устойчив к такого рода атакам из-за различий в подходе кэширования/шифрования сидок/паролей, в сравнении с тем же Метамаск. Всё же, стоит дождаться подтверждения, прежде чем использовать другие кошельки дальше.
Пострадавшие делятся на 2 группы
1. Ввели Сид фразу в фэйковые расширения (про эти кошельки можно забыть) - эти кошельки сразу на свалку.
2. Хакеры получили доступ к приватному ключу или Сид фразе, зашифрованным паролем (Скорее всего, получили через синхронизацию с облака, но ещё нет ни подтверждения, ни опровержения) - если такая утечка данных с облака была, то использование кошельков с простыми паролями - риск, т.к. могут получить доступ через подбор паролей (Брут)
Команда ADS Power подсветила в интерфейсе аккаунты пользователей и конкретные профиля браузера, которые в зоне риск.
Если нет уведомления, как на скриншоте - значит угрозы для ваших кошельков нет - заверил на AMA с представителем команды. Примеры уведомлений на скринах.
Событие печальное, я действительно надеюсь, что команда AdsPower компенсирует потери пользователям в полном размере и закроет все уязвимости.
Но можно ли было это избежать?
Adspower Заказала аудит безопасности у Certik(одна из топовых компаний в веб3 по аудитам безопасности) 19 ноября 2024, а
6 декабря 2024 аудит был завершён и был предоставлен отчёт, в котором команде озвучили найденные уязвимости (16).
Одна из них "global-11": “Lack of Cache Control Leading to Exposure of Sensitive Data”, как раз, как я предполагаю, связана с уязвимостью данных из облачного хранилища (куки, пароли, юзернеймы, сидки и прочее)
Certik дали рекомендации, но “The team acknowledged the finding and decided not to change the application at this moment" - т.е. команда просто подтвердила, что они есть, но ничего не предприняла на тот момент.
И это была не единственная уязвимость, действия по устранению которой не были приняты.
Лично у меня возникает ряд вопросов, потому что взлом произошёл через 1.5 месяца после аудита безопасности, который опубликован в свободном доступе всем, несмотря на отсутствие устранения уязвимостей командой. Могла ли публикация подобного аудита побудить хакеров к взлому? Возможно.
Ждём дальнейшие подробности и надеемся, что команда возместит все убытки, особенно, когда они были в курсе наличия уязвимостей и ничего не предприняли🤬
Я продублировал всю эту информацию в треде в X - прошу поддержать всех неравнодушных, чтобы придать большей огласке - https://x.com/Andrey_10gwei/status/1883467383958061167 (Лайк/коммент/ретвит/закладки)
Подпишись на канал и залетай
в наш ламповый чат💬
10 GWEI
Канал • Чат • Лайф • Proxy -10%
Вчера все крипто-снг освещало тему взлома Adspower хакером, который привёл к потери $4.8млн средств пользователей с 34000 кошельков.
Адреса хакера
Давайте восстановим полную картину и хронологию событий
23го января в крипто-чатах в тг появились первые сообщения о слетевшем MetaMask в Adspower. Хотя подмена расширения произошла ещё 21го числа. (О чём пользователи заявляли в саппорт)
25го января начали массово выводить средства с кошельков пользователей и команда подтвердила публично инцидент.
Как был осуществлён взлом?
Хакер каким-то образом подменил оригинальное расширения кошельков на фэйковое, инициировав ввод сид фразы и паролья пользователями. Кошельки, которые 100% подверглись атаке (уже Подтверждены) - Metamask, OKX Wallet.
По другим кошелькам (Backpack, Phantom, Rabby etc.) пока подтвержденной информации нет, но, по заявлению команды Adspower, Rabby более устойчив к такого рода атакам из-за различий в подходе кэширования/шифрования сидок/паролей, в сравнении с тем же Метамаск. Всё же, стоит дождаться подтверждения, прежде чем использовать другие кошельки дальше.
Пострадавшие делятся на 2 группы
1. Ввели Сид фразу в фэйковые расширения (про эти кошельки можно забыть) - эти кошельки сразу на свалку.
2. Хакеры получили доступ к приватному ключу или Сид фразе, зашифрованным паролем (Скорее всего, получили через синхронизацию с облака, но ещё нет ни подтверждения, ни опровержения) - если такая утечка данных с облака была, то использование кошельков с простыми паролями - риск, т.к. могут получить доступ через подбор паролей (Брут)
Команда ADS Power подсветила в интерфейсе аккаунты пользователей и конкретные профиля браузера, которые в зоне риск.
Если нет уведомления, как на скриншоте - значит угрозы для ваших кошельков нет - заверил на AMA с представителем команды. Примеры уведомлений на скринах.
Событие печальное, я действительно надеюсь, что команда AdsPower компенсирует потери пользователям в полном размере и закроет все уязвимости.
Но можно ли было это избежать?
Adspower Заказала аудит безопасности у Certik(одна из топовых компаний в веб3 по аудитам безопасности) 19 ноября 2024, а
6 декабря 2024 аудит был завершён и был предоставлен отчёт, в котором команде озвучили найденные уязвимости (16).
Одна из них "global-11": “Lack of Cache Control Leading to Exposure of Sensitive Data”, как раз, как я предполагаю, связана с уязвимостью данных из облачного хранилища (куки, пароли, юзернеймы, сидки и прочее)
Certik дали рекомендации, но “The team acknowledged the finding and decided not to change the application at this moment" - т.е. команда просто подтвердила, что они есть, но ничего не предприняла на тот момент.
И это была не единственная уязвимость, действия по устранению которой не были приняты.
Лично у меня возникает ряд вопросов, потому что взлом произошёл через 1.5 месяца после аудита безопасности, который опубликован в свободном доступе всем, несмотря на отсутствие устранения уязвимостей командой. Могла ли публикация подобного аудита побудить хакеров к взлому? Возможно.
Ждём дальнейшие подробности и надеемся, что команда возместит все убытки, особенно, когда они были в курсе наличия уязвимостей и ничего не предприняли🤬
Я продублировал всю эту информацию в треде в X - прошу поддержать всех неравнодушных, чтобы придать большей огласке - https://x.com/Andrey_10gwei/status/1883467383958061167 (Лайк/коммент/ретвит/закладки)
Подпишись на канал и залетай
в наш ламповый чат💬
10 GWEI
Канал • Чат • Лайф • Proxy -10%
❤52💯13🔥7👍3
Meteora Community Call Recap - JAN10
На созвоне сообщества Meteora 10 января 2024 года обсуждались ключевые шаги по развитию 10% LP Stimulus Program, направленной на увеличение ликвидности в экосистеме Solana. Основной акцент был сделан на внедрении системы начисления баллов для поощрения поставщиков ликвидности (LP). Главные темы:
- Система баллов для LP: Обсуждалась структура, которая вознаграждает активных LP, особенно за участие в пулах с высоким объемом торгов. Цель — стимулировать ликвидность, способствующую генерации комиссий, а не просто пассивный TVL.
- Подготовка к запуску JUP: Сообщество обсудило, как программа стимулов может поддержать предстоящий запуск токена JUP, включая потенциальные множители баллов для пулов с JUP для повышения их привлекательности.
- Интеграции и улучшения: Рассматривались предложения по интеграции с другими протоколами Solana, такими как Kamino, для расширения возможностей LP. Также обсуждались способы упрощения системы баллов, чтобы избежать путаницы.
- Голосование и управление: Подчеркнута важность участия сообщества в принятии решений, чтобы система стимулов отражала интересы пользователей и способствовала росту Meteora.
Созвон показал приверженность Meteora к созданию справедливой и эффективной системы для поддержки DeFi на Solana. Следите за новостями о доработке программы и запуске JUP! 🚀
Источник: https://meteoraag.medium.com/meteora-community-call-recap-january-10-2024-448810ad8539
Подпишись на канал и залетай
в наш ламповый чат💬
10 GWEI
Канал • Чат • Лайф • Proxy -10%
На созвоне сообщества Meteora 10 января 2024 года обсуждались ключевые шаги по развитию 10% LP Stimulus Program, направленной на увеличение ликвидности в экосистеме Solana. Основной акцент был сделан на внедрении системы начисления баллов для поощрения поставщиков ликвидности (LP). Главные темы:
- Система баллов для LP: Обсуждалась структура, которая вознаграждает активных LP, особенно за участие в пулах с высоким объемом торгов. Цель — стимулировать ликвидность, способствующую генерации комиссий, а не просто пассивный TVL.
- Подготовка к запуску JUP: Сообщество обсудило, как программа стимулов может поддержать предстоящий запуск токена JUP, включая потенциальные множители баллов для пулов с JUP для повышения их привлекательности.
- Интеграции и улучшения: Рассматривались предложения по интеграции с другими протоколами Solana, такими как Kamino, для расширения возможностей LP. Также обсуждались способы упрощения системы баллов, чтобы избежать путаницы.
- Голосование и управление: Подчеркнута важность участия сообщества в принятии решений, чтобы система стимулов отражала интересы пользователей и способствовала росту Meteora.
Созвон показал приверженность Meteora к созданию справедливой и эффективной системы для поддержки DeFi на Solana. Следите за новостями о доработке программы и запуске JUP! 🚀
Источник: https://meteoraag.medium.com/meteora-community-call-recap-january-10-2024-448810ad8539
Подпишись на канал и залетай
в наш ламповый чат💬
10 GWEI
Канал • Чат • Лайф • Proxy -10%
🍾34🗿22👍14❤6🌭2
Solayer дропнул токеномику
https://x.com/solayer_labs/status/1887533566676115532?s=46
Initial supply: 22% (220m)
На дроп 12%
250k eligible(?)
Подпишись на канал и залетай
в наш ламповый чат💬
10 GWEI
Канал • Чат • Лайф • Proxy -10%
https://x.com/solayer_labs/status/1887533566676115532?s=46
Initial supply: 22% (220m)
На дроп 12%
250k eligible(?)
Подпишись на канал и залетай
в наш ламповый чат💬
10 GWEI
Канал • Чат • Лайф • Proxy -10%
❤6👍4👏1
11 Февраля TGE от Solayer
Чекер - сегодня!
Но есть нюанс.
Чекер аллокаций 10го😁
Подпишись на канал и залетай
в наш ламповый чат💬
10 GWEI
Канал • Чат • Лайф • Proxy -10%
Чекер - сегодня!
Но есть нюанс.
Чекер аллокаций 10го😁
Подпишись на канал и залетай
в наш ламповый чат💬
10 GWEI
Канал • Чат • Лайф • Proxy -10%
👍17🤯1
Чекер с нюансом https://claim.solayer.foundation
Гоу))
Подпишись на канал и залетай
в наш ламповый чат💬
10 GWEI
Канал • Чат • Лайф • Proxy -10%
Гоу))
Подпишись на канал и залетай
в наш ламповый чат💬
10 GWEI
Канал • Чат • Лайф • Proxy -10%
👍4
Закинул в твиттер про аллокации в Скамлеер
Поддержите лайками/ретвитом/комментов/добавлением в закладки
https://x.com/Andrey_10gwei/status/1887946373431021955
Поддержите лайками/ретвитом/комментов/добавлением в закладки
https://x.com/Andrey_10gwei/status/1887946373431021955
❤6🔥3👍1
Ни один проект в криптовалюте не должен собирать более $10 млн. Точка.
Tom Dunleavy о положении дел в венчурных инвестициях в крипто-проекты.
"Честно говоря, я думаю, что многие из этих крупных проектов (Berachain, Monad, Abstract, Infinex, Movement и т. д.) получают свою оценку исключительно из-за необходимости БОЛЬШИХ вложений капитала от крупных венчурных капиталистов (VC)
Когда крупные венчурные капиталисты привлекают более 300 млн долларов, у них нет функциональной возможности использовать эти средства, если только вы не выпишете чеки на сумму более 20 млн долларов.
Даже если вы выделяете 5 млн долларов, вам придется инвестировать в 60 проектов.
Это отличные проекты, но им, черт возьми, не нужно столько денег.
Monad: собрано 248 млн долларов
Berachain: собрано 100 долларов
Movement labs: собрано 140 млн долларов
MegaEth: собрано 20 млн долларов (удивительное исключение!)
Какие протоколы на самом деле требуют 20 млн долларов капитала в бизнесе с предельными фиксированными издержками, которые значительно ниже и продолжают снижаться с появлением ИИ?
Мы фактически финансируем эти стартапы с запасом на 5+ лет... когда они также получают дополнительное финансирование при запуске токенов. Это создает ужасные мотивационные стимулы для команды.
Оценки, связанные с большими инвестициями, устанавливают планку настолько высоко, что они оцениваются по идеальному сценарию для показателей пользователей и доходов через 10 лет.
Если вы признаете, что отрасль не готова к таким раундам, вам придется вернуть капитал и не взимать плату за управление.
Эти оценки проектов являются прямым переводом средств от венчурных капиталистов к маркетингу и получению Yield фармерства для этих проектов, поскольку вам не нужно тратить деньги на что-либо еще!
Больше никаких сборов свыше 10 миллионов долларов. Больше никаких FDV выше 100 миллионов долларов. Победа розничных инвесторов. Победа открытия цены. Победа соответствия продукта рынку."
Оригинальный твит
От себя добавлю, что всё это ещё больше проливает свет на глобальный сдвиг в нише ретродропов в пользу Поинт Систем, напрямую или косвенно завязанных на ликвидности:
Проектам заносят слишком много денег, которые им не на что потратить -> Огромное количество свободных денег проекты используют для извлечения доходности с рынка -> Загружают миллионы в DeFi или фармят поинты/марки в своём/других проектах, чтобы получить линейный дроп.
Этой нише нужна перезагрузка, без которой дальнейшее развитие индустрии замедлится или почти остановится.
Подпишись на канал и залетай
в наш ламповый чат💬
10 GWEI
Канал • Чат • Лайф • Proxy -10%
Tom Dunleavy о положении дел в венчурных инвестициях в крипто-проекты.
"Честно говоря, я думаю, что многие из этих крупных проектов (Berachain, Monad, Abstract, Infinex, Movement и т. д.) получают свою оценку исключительно из-за необходимости БОЛЬШИХ вложений капитала от крупных венчурных капиталистов (VC)
Когда крупные венчурные капиталисты привлекают более 300 млн долларов, у них нет функциональной возможности использовать эти средства, если только вы не выпишете чеки на сумму более 20 млн долларов.
Даже если вы выделяете 5 млн долларов, вам придется инвестировать в 60 проектов.
Это отличные проекты, но им, черт возьми, не нужно столько денег.
Monad: собрано 248 млн долларов
Berachain: собрано 100 долларов
Movement labs: собрано 140 млн долларов
MegaEth: собрано 20 млн долларов (удивительное исключение!)
Какие протоколы на самом деле требуют 20 млн долларов капитала в бизнесе с предельными фиксированными издержками, которые значительно ниже и продолжают снижаться с появлением ИИ?
Мы фактически финансируем эти стартапы с запасом на 5+ лет... когда они также получают дополнительное финансирование при запуске токенов. Это создает ужасные мотивационные стимулы для команды.
Оценки, связанные с большими инвестициями, устанавливают планку настолько высоко, что они оцениваются по идеальному сценарию для показателей пользователей и доходов через 10 лет.
Если вы признаете, что отрасль не готова к таким раундам, вам придется вернуть капитал и не взимать плату за управление.
Эти оценки проектов являются прямым переводом средств от венчурных капиталистов к маркетингу и получению Yield фармерства для этих проектов, поскольку вам не нужно тратить деньги на что-либо еще!
Больше никаких сборов свыше 10 миллионов долларов. Больше никаких FDV выше 100 миллионов долларов. Победа розничных инвесторов. Победа открытия цены. Победа соответствия продукта рынку."
Оригинальный твит
От себя добавлю, что всё это ещё больше проливает свет на глобальный сдвиг в нише ретродропов в пользу Поинт Систем, напрямую или косвенно завязанных на ликвидности:
Проектам заносят слишком много денег, которые им не на что потратить -> Огромное количество свободных денег проекты используют для извлечения доходности с рынка -> Загружают миллионы в DeFi или фармят поинты/марки в своём/других проектах, чтобы получить линейный дроп.
Этой нише нужна перезагрузка, без которой дальнейшее развитие индустрии замедлится или почти остановится.
Подпишись на канал и залетай
в наш ламповый чат💬
10 GWEI
Канал • Чат • Лайф • Proxy -10%
👍30🔥11❤6🤡2🥴1
Что за жесть происходит в крипте?
- $Трамп вытянул ликву с рынка, но хотя бы кто-то на этом ралли прокатился с хорошими иксами.
- Меланией опустошили толпу.
- Мем какого-то афро-президента тоже нехило так потрепал кошельки людей
- Взлом ADSPower (топ1 антидетект) с дрейном нескольких миллионов $
- $Libra - ну это просто открытый скам с участием президента Аргентины на ~$200млн
- Вишенка на торте - взлом Bybit, тир1 биржи, на $1.5 млрд в эфире
И всё это, всего за 1 (!) месяц!
Выглядит всё так, что симуляция дала сбой и трещит по швам.
Странно, что в Голливуде ещё никто не додумался снимать сериал в стиле "Чёрное зеркало", только по крипте. Десятки готовых новых сценариев каждую неделю, достаточно просто твиттер читать. Да и с супер захватывающим и крышесносным сюжетом.
P.S. Я, наконец, возвращаюсь в строй после болезни, в ближайшие дни дропну ончейн ресерч про Solayer. Грязи очень много и всё в открытую, будет жарко)
Что делаете сейчас в рынке? На чём фокус? Дропы, мемы, сэйлы? Пиши в чат
Подпишись на канал и залетай
в наш ламповый чат💬
10 GWEI
Канал • Чат • Лайф • Proxy -10%
- $Трамп вытянул ликву с рынка, но хотя бы кто-то на этом ралли прокатился с хорошими иксами.
- Меланией опустошили толпу.
- Мем какого-то афро-президента тоже нехило так потрепал кошельки людей
- Взлом ADSPower (топ1 антидетект) с дрейном нескольких миллионов $
- $Libra - ну это просто открытый скам с участием президента Аргентины на ~$200млн
- Вишенка на торте - взлом Bybit, тир1 биржи, на $1.5 млрд в эфире
И всё это, всего за 1 (!) месяц!
Выглядит всё так, что симуляция дала сбой и трещит по швам.
Странно, что в Голливуде ещё никто не додумался снимать сериал в стиле "Чёрное зеркало", только по крипте. Десятки готовых новых сценариев каждую неделю, достаточно просто твиттер читать. Да и с супер захватывающим и крышесносным сюжетом.
P.S. Я, наконец, возвращаюсь в строй после болезни, в ближайшие дни дропну ончейн ресерч про Solayer. Грязи очень много и всё в открытую, будет жарко)
Что делаете сейчас в рынке? На чём фокус? Дропы, мемы, сэйлы? Пиши в чат
Подпишись на канал и залетай
в наш ламповый чат💬
10 GWEI
Канал • Чат • Лайф • Proxy -10%
1🔥44👍8❤2👏1
2ой дроп 210mln $STRK от Starknet? 2.1% от Total Supply
Сегодня вышел интересный твит с официального аккаунта Starknet в X:
Very big week starting for Starknet
Вроде бы ничего особенного, но сопоставив несколько фактов вырисовывается интересная картина:
- Первый дроп $STRK был год назад, как раз, рядом с EthDenver
- Команда обещала ещё раздачи, а в токеномике предусмотрены токены на это
- Бридж 210mln $STRK(2.1% от Total Supply) с мейннета эфира в сеть Старкнета.
3 недели назад я обнаружил подозрительную активность в сети Starknet, - бридж суммарно 210mln $STRK с 5ти разных кошельков из мейннета эфира в сеть Starknet:
- Кошелёк 1 забриджил 59.93 mln $STRK на адрес в Старкнет
- Кошелёк 2 забриджил 50.39 mln $STRK на адрес в Старкнет
- Кошелёк 3 забриджил 24.39 mln $STRK на адрес в Старкнет
- Кошелёк 4 забриджил 33.24 mln $STRK на адрес в Старкнет
- Кошелёк 5 забриджил 42.3 mln $STRK на адрес в Старкнет
Суммарно ~210 mln $STRK были переведены с 5ти кошельков в одну неделю и уже месяц просто лежат без движения и какой-либо активности, ждут своего часа.
Все 5 кошельков из списка выше получили свои токены $STRK ровно 2 года назад (За год до TGE) с одного адреса, который Arkham определяет как адрес команды. С этого же адреса 2 года назад получили свои токены VC и Виталик Бутерин. (Для корректного отображения в Аркхам нужно убрать Value "USD >$1", тогда покажет транзакции со STRK до того, как токен получил свою стоимость, т.е. до начала торгов).
Всё это говорит о том, что эти кошельки либо принадлежат команде Starknet, либо VC. В первом случае, подобная аномальная активность может сигнализировать о подготовке командой второго дропа, который они обещали и анонс которого может быть уже на этой недели.
Из потенциальных критериев для второй раздачи напрашиваются 2 очевидные опции:
- За делегирование $STRK
- Официальным стэйкерам, которых всего около 60 000 кошельков
Выпустил твит в X с этой же информацией, поддержите лайком/ретвитом/добавлением в закладки ❤️
https://x.com/Andrey_10gwei/status/1894091661283582378
Подпишись на канал и залетай
в наш ламповый чат💬
Веришь во 2ой дроп от Starknet?
🔥- Да
🍾 - Дропы пшик для Лохов (С) Полина НольДроп
10 GWEI
Канал • Чат • Лайф • Proxy -10%
Сегодня вышел интересный твит с официального аккаунта Starknet в X:
Very big week starting for Starknet
Вроде бы ничего особенного, но сопоставив несколько фактов вырисовывается интересная картина:
- Первый дроп $STRK был год назад, как раз, рядом с EthDenver
- Команда обещала ещё раздачи, а в токеномике предусмотрены токены на это
- Бридж 210mln $STRK(2.1% от Total Supply) с мейннета эфира в сеть Старкнета.
3 недели назад я обнаружил подозрительную активность в сети Starknet, - бридж суммарно 210mln $STRK с 5ти разных кошельков из мейннета эфира в сеть Starknet:
- Кошелёк 1 забриджил 59.93 mln $STRK на адрес в Старкнет
- Кошелёк 2 забриджил 50.39 mln $STRK на адрес в Старкнет
- Кошелёк 3 забриджил 24.39 mln $STRK на адрес в Старкнет
- Кошелёк 4 забриджил 33.24 mln $STRK на адрес в Старкнет
- Кошелёк 5 забриджил 42.3 mln $STRK на адрес в Старкнет
Суммарно ~210 mln $STRK были переведены с 5ти кошельков в одну неделю и уже месяц просто лежат без движения и какой-либо активности, ждут своего часа.
Все 5 кошельков из списка выше получили свои токены $STRK ровно 2 года назад (За год до TGE) с одного адреса, который Arkham определяет как адрес команды. С этого же адреса 2 года назад получили свои токены VC и Виталик Бутерин. (Для корректного отображения в Аркхам нужно убрать Value "USD >$1", тогда покажет транзакции со STRK до того, как токен получил свою стоимость, т.е. до начала торгов).
Всё это говорит о том, что эти кошельки либо принадлежат команде Starknet, либо VC. В первом случае, подобная аномальная активность может сигнализировать о подготовке командой второго дропа, который они обещали и анонс которого может быть уже на этой недели.
Из потенциальных критериев для второй раздачи напрашиваются 2 очевидные опции:
- За делегирование $STRK
- Официальным стэйкерам, которых всего около 60 000 кошельков
Выпустил твит в X с этой же информацией, поддержите лайком/ретвитом/добавлением в закладки ❤️
https://x.com/Andrey_10gwei/status/1894091661283582378
Подпишись на канал и залетай
в наш ламповый чат💬
Веришь во 2ой дроп от Starknet?
🔥- Да
🍾 - Дропы пшик для Лохов (С) Полина НольДроп
10 GWEI
Канал • Чат • Лайф • Proxy -10%
🔥62🍾23😱5👍3❤1
Ничего необычного, просто Co-Founder Скролла называет Movement скамом 😁
Сразу вспоминается поговорка:
А дальше что? Solayer назовёт скамом EigenLayer?)
P.S. Если вдруг вам скучно - можно отвлечься от очередной просадки на рынке, вспомнить былое и написать пару ласковых в адрес ко-фаундера скролла под этим твитом - https://x.com/Andrey_10gwei/status/1894407401995972736 ))
Подпишись на канал и залетай
в наш ламповый чат💬
10 GWEI
Канал • Чат • Лайф • Proxy -10%
Сразу вспоминается поговорка:
В чужом глазу соринку видим, в своём бревно не замечаем
А дальше что? Solayer назовёт скамом EigenLayer?)
P.S. Если вдруг вам скучно - можно отвлечься от очередной просадки на рынке, вспомнить былое и написать пару ласковых в адрес ко-фаундера скролла под этим твитом - https://x.com/Andrey_10gwei/status/1894407401995972736 ))
Подпишись на канал и залетай
в наш ламповый чат💬
10 GWEI
Канал • Чат • Лайф • Proxy -10%
😁25🤣11👍4
Lazarus Group отмывают ETH через Thorchain - уже более $400млн.
Я решил принять участие в Lazarus Bounty от Bybit и, по возможности, помочь найти следы украденных средств.
Я настроил уведомления о движении средств на некоторых кошельках Lazarus Group и начал копать глубже.
На этот адрес (назовём его Кошелек 1) поступили средства пачкой транзакций с установленного адреса Lazarus Group (вот пример одной из транзакций)
Далее этот адрес распределил средства на несколько других адресов.
4 самых интересных из списка, с балансами в миллионы долларов и огромным количеством транзакций на Thorchain:
- С этого адреса ETH на сумму $77 млн был отправлен в ThorChain. 32
Транзакция с кошельком 1.
- С этого адреса ETH на сумму $73 млн был отправлен на ThorChain.
Транзакция с кошельком 1.
- С этого адреса ETH на сумму 178 млн долларов был отправлен в ThorChain.
Транзакция с кошельком 1.
- С этого адреса ETH на сумму $93 млн был отправлен в ThorChain
Транзакция с кошельком 1.
Эти 4 кошелька в общей сложности перевели более 420 миллионов долларов в ThorChain. Всего хакерская группа Lazarus использует более 10 тысяч кошельков, чтобы запутать следы и отметь украденную у Bybit крипту.
Выложил в Х твит на эту тему, поддержите лайком/комментом/ретвитом
https://x.com/Andrey_10gwei/status/1895093708007317697
Подпишись на канал и залетай
в наш ламповый чат💬
10 GWEI
Канал • Чат • Лайф • Proxy -10%
Я решил принять участие в Lazarus Bounty от Bybit и, по возможности, помочь найти следы украденных средств.
Я настроил уведомления о движении средств на некоторых кошельках Lazarus Group и начал копать глубже.
На этот адрес (назовём его Кошелек 1) поступили средства пачкой транзакций с установленного адреса Lazarus Group (вот пример одной из транзакций)
Далее этот адрес распределил средства на несколько других адресов.
4 самых интересных из списка, с балансами в миллионы долларов и огромным количеством транзакций на Thorchain:
- С этого адреса ETH на сумму $77 млн был отправлен в ThorChain. 32
Транзакция с кошельком 1.
- С этого адреса ETH на сумму $73 млн был отправлен на ThorChain.
Транзакция с кошельком 1.
- С этого адреса ETH на сумму 178 млн долларов был отправлен в ThorChain.
Транзакция с кошельком 1.
- С этого адреса ETH на сумму $93 млн был отправлен в ThorChain
Транзакция с кошельком 1.
Эти 4 кошелька в общей сложности перевели более 420 миллионов долларов в ThorChain. Всего хакерская группа Lazarus использует более 10 тысяч кошельков, чтобы запутать следы и отметь украденную у Bybit крипту.
Выложил в Х твит на эту тему, поддержите лайком/комментом/ретвитом
https://x.com/Andrey_10gwei/status/1895093708007317697
Подпишись на канал и залетай
в наш ламповый чат💬
10 GWEI
Канал • Чат • Лайф • Proxy -10%
🔥47🤡8👍7❤3👎2💊2