8ight Finance - REKT
Los usuarios de 8ight Finance están fuera de juego.
Aunque esta es nuestra primera historia en la chain Harmony, no hay nada nuevo sobre el protocolo.
Otro fork de Olympus, otro set de “claves comprometidas”.
$1.75 millones sustraídos.
Desde el tweet de 8ight:
Primera transacción: 490,170 DAI 0x62f7…
Segunda transacción: 378,417 DAI - 10,843 LP 0x06f43...
Tercera transacción: 12,362 USDT 0x0e351...
Transferencia de la cuenta xxca1d a cc541: 868,587 DAI 0x3880f...
Y luego a Tornado.
Pareciera imposible que debamos, a estas alturas, recalcar esto pero…
No publiques tus claves privadas en Facebook.
No publiques tus claves privadas en un Doc de Google.
Una pobre OPSEC resulta en pobres usuarios.
”Seguridad 101 - repite después de mí…”
A pesar de sus promesas de que una multi-sig ya había sido establecida (no lo estaba) este protocolo cayó en el más básico de los errores.
Tan básico, de hecho, que muchos están acusando al desarrollador de haber tomado los fondos él mismo.
Como siempre, algunos de los usuarios más económicamente, o emocionalmente, involucrados están planeando su venganza. ¿Uno de estos grupos de víctimas ha atrapado alguna vez a su agresor?
Si esto fue un incidente planificado, es probable que los desarrolladores tengan en su historia un comportamiento similar.
Pero seguramente no utilizarían la misma marca dos veces…
¿Verdad?
$1.75 millones robados, y tal vez lo más interesante de esta historia es que los desarrolladores aún usan Facebook.
¿Cuándo vamos a dejar de referirnos a una descarada falta de ciberseguridad como “ser hackeado”?
8ight Finance - quizás hackeado, tal vez rugged, definitivamente rekt.
REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.
dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
aviso legal:
REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.
te podría gustar...
Level Finance - REKT
Level Finance fue rekt. $1.1M en recompensas por referidos fueron robados de la plataforma de perps basada en BSC. El ataque se intentó inicialmente hace más de una semana, pero parece que nadie se dio cuenta. ¿Podría una advertencia haber salvado a Level?
Merlin DEX - REKT
$1,8M desaparecieron en un puff de humo cuando Merlin hizo el clásico truco de magia DeFi. El DEX nativo de zksync habia completado su auditoria por Certik. ¿Cómo es posible que se haya dado luz verde a un protocolo tan fácil de manipular? ¿O la culpa es también de los usuarios?
Hundred Finance - REKT 2
El 15 de Abril, Hundred Finance sufrió un exploit de $7,4M en Optimism. Este el primer artículo del protocolo solo, despues de haber compartido el escenario con Agave DAO y Meter. Con el total de el leaderboard y ahora esto, Hundred ya suma $16,9M... ¿Qué ha sido esta vez?