8ight Finance - REKT
Los usuarios de 8ight Finance están fuera de juego.
Aunque esta es nuestra primera historia en la chain Harmony, no hay nada nuevo sobre el protocolo.
Otro fork de Olympus, otro set de “claves comprometidas”.
$1.75 millones sustraídos.
Desde el tweet de 8ight:
Primera transacción: 490,170 DAI 0x62f7…
Segunda transacción: 378,417 DAI - 10,843 LP 0x06f43...
Tercera transacción: 12,362 USDT 0x0e351...
Transferencia de la cuenta xxca1d a cc541: 868,587 DAI 0x3880f...
Y luego a Tornado.
Pareciera imposible que debamos, a estas alturas, recalcar esto pero…
No publiques tus claves privadas en Facebook.
No publiques tus claves privadas en un Doc de Google.
Una pobre OPSEC resulta en pobres usuarios.
”Seguridad 101 - repite después de mí…”
A pesar de sus promesas de que una multi-sig ya había sido establecida (no lo estaba) este protocolo cayó en el más básico de los errores.
Tan básico, de hecho, que muchos están acusando al desarrollador de haber tomado los fondos él mismo.
Como siempre, algunos de los usuarios más económicamente, o emocionalmente, involucrados están planeando su venganza. ¿Uno de estos grupos de víctimas ha atrapado alguna vez a su agresor?
Si esto fue un incidente planificado, es probable que los desarrolladores tengan en su historia un comportamiento similar.
Pero seguramente no utilizarían la misma marca dos veces…
¿Verdad?
$1.75 millones robados, y tal vez lo más interesante de esta historia es que los desarrolladores aún usan Facebook.
¿Cuándo vamos a dejar de referirnos a una descarada falta de ciberseguridad como “ser hackeado”?
8ight Finance - quizás hackeado, tal vez rugged, definitivamente rekt.
REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.
dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
aviso legal:
REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.
te podría gustar...
ETHTrustFund - Rekt
Otro día, otro rug pull. Esta vez en el proyecto mimado de Coinbase, Base Network. ETHTrustFund hace un rug pull en Base, llevando a pérdidas de $2.1 millones para los inversores.
Rho Market - Rekt
Un error de configuración de un oráculo se convierte en una ganancia de $7.5 millones para un bot MEV alerta. Lo que comenzó como un simple paso en falso en la configuración del oráculo de Rho Market se convirtió en un día de pago para un bot MEV oportunista el 19 de julio, cuando rápidamente aprovechó la apertura dentro del protocolo construido en Scroll.
LiFi/Jumper - Rekt
Aprobaciones infinitas... el salto de fe definitivo ataca de nuevo. El protocolo LiFi perdió $9.73M en un ataque que drenó direcciones que previamente habían aprobado permisos infinitos a los contratos del protocolo en múltiples cadenas.