以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > 火星幣 > Info

EGO:DeFi 世界的樂高Dego Finance就這樣“塌了”嗎?

Author:

Time:1900/1/1 0:00:00

2月10日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,DeFi應用DegoFinance遭到黑客攻擊,UniSwap和PancakeSwap上的DEGO流動性已被耗盡。關于本次攻擊,成都鏈安技術團隊第一時間進行了資金流向分析。

#1事件概覽

據悉,DegoFinance于2020年9月啟動,以打造可持續性和實用性的NFT生態系統為目標,打造了NFT+DeFi平臺。有人說,在DeFi的世界里,DEGO就相當于樂高。將每一個DeFi協議當作是一塊磚,包括穩定幣(DAI)、借貸(Aave,Compound)、去中心化交易所DEX(UniswapandBalancer)、衍生品(Synthetix)和保險(NexusMutual)等等。

Amber Group將與Thoughtworks合作開發Web3解決方案:金色財經報道,加密金融服務提供商 Amber Group 與技術咨詢公司 Thoughtworks 達成合作,雙方將共同開發技術工具和解決方案,利用人工智能促進 Web3 的安全和透明化發展。(prnewswire)[2023/4/27 14:29:56]

2月10日,DegoFinance官方推特發布公告稱被黑客攻擊,DeFi世界的樂高就這樣“塌了”!

本次攻擊涉及多個賬戶地址私鑰泄露,黑客利用私鑰提取了多個鏈上的資產,具體分析請接著往下閱讀。

#2事件具體分析

沙特爆冷戰勝阿根廷,沙特主題NFT銷量增加超3倍:11月23日消息,據外媒報道,在昨晚卡塔爾世界杯沙特阿拉伯2比1爆冷擊敗奪冠熱門阿根廷后,沙特主題的NFT系列“沙特人”的銷量激增387%。與此同時,阿根廷球迷代幣ARG在過去24小時內下跌24.82%,目前價格為5.28美元。

據悉,球迷代幣在世界杯開始前經歷了大幅修正,包括葡萄牙(POR)和巴西(BFT)在內的其他球迷代幣在周一都出現了下跌,表現不及比特幣(BTC)和以太幣(ETH)。(CoinDesk)[2022/11/23 7:59:25]

我們以ETH鏈上攻擊為例,對Dego項目方其中一個地址的資金流向做了詳細分析。

微博推出數藏頭像功能:9月15日,天下秀旗下自媒體數字藏品工具集TopHolder頭號藏家聯合微博錢包、微博會員正式上線數字藏品頭像功能。

平臺將100份定制款數藏頭像面向百位百萬以及千萬級微博大V進行發放,包含互聯網科技、娛樂、游戲動漫、生活方式類、萌寵、美食、 旅行等領域,正式開啟數字藏品在社交場景內的新應用、新角色。(微博數字藏品)[2022/9/18 7:04:13]

首先,項目方私鑰泄露的DEGO.Finance:Deployer地址為:

0x20FE4B1eD95911487499e53355BB8f14a881D735

攻擊者地址為:

0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C91

1?攻擊者通過私鑰,使用minter權限分別向DEGO.Finance:Deployer賬戶和0x118賬戶鑄造了592,582.35個dego代幣。

2?之后移除ETH-dego交易池的流動性。

3?攻擊者通過DEGO.Finance:Deployer賬戶移除流動性獲取了269,502個dego代幣和378個ETH。

4然后將DEGO.Finance:Deployer賬戶獲取的378個ETH轉給了0x118地址。

同時,該黑客轉移原本屬于項目方地址的441個yvWETH給0x118地址。

此時0x118賬戶上有獲利的750.37個ETH和其他轉入的7.10個ETH一共757.4個。

截止目前發文,在Ethereum鏈上,攻擊者在0x118地址將441個yvWETH轉入Zapper.Fi:YearnyVaultZapOut兌換了445個ETH,獲取共1202個ETH,轉入Tornado.Cash:Proxy400ETH。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入202個ETH。

在Cronos鏈上,在0x118地址獲取了196256.7個USDT和199401.9個USDCoin,還未轉出。

在BSC鏈上,獲取3736.17個BNB,通過代幣兌換獲取9188個BNB。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入了12,741個BNB。

三條鏈上0x118地址總計約17,627,676美元,目前,官方稱正在調查原因并試圖挽回損失。

隨著DeFi的不斷發展,DeFi項目的安全問題也愈發緊急。對比于傳統金融,DeFi的底層靠的是智能合約,本質上是程序,程序擁有傳統金融不可比擬的高效性和便捷性,但也存在傳統金融無需考慮的代碼漏洞問題。所以成都鏈安建議大家,對未公開智能合約和審計報告的項目,要保持警惕,項目方也需要避免私鑰泄露,導致項目受損。

擴展閱讀:

純干貨分享|DEFI安全問題之基礎篇

當DeFi淪為黑客的“提款機”,我們如何保證它的安全性?

Tags:ETHDEGDEGOEGOethyleneDEGAIDEGO幣EGOT幣

火星幣
HBO:一文淺談礦工可提取價值MEV

前言 MEV是MinerExtractableValue的縮寫,即礦工可提取價值。2019年,智能合約研究員菲爾·戴安和他的同事們一起撰寫了FlashBoys?2.0論文,并創造了"礦工可提取價.

1900/1/1 0:00:00
加密貨幣:中亞地區停止向比特幣開采企業供電 比特幣新一輪的利好何時啟動

消息面分析: 1月26日消息,哈薩克斯坦因電力困難,停止向比特幣開采企業供電。最近哈薩克斯坦、烏茲別克斯坦等中亞地區發生電力困難后,哈薩克電力公司突然切斷了對比特幣開采企業的電力供應.

1900/1/1 0:00:00
AND:落魄游戲商Animoca Brands如何靠NFT逆襲?

NFT和元宇宙的浪潮帶動了一大批新的商業體出現,包括知名鏈游AxieInfinity、NFT項目BoredApeYachtClub等。在一眾新興項目當中,一家略顯陳舊的公司格外顯眼.

1900/1/1 0:00:00
ZERO:Deere plan全球20個國家正式啟動,開啟火星移民人類最偉大征程

人與生俱來的自由與平等權利神圣不可侵犯,每個人都有權維護自身權利的完整性,迪爾計劃從而產生,使每個人都有機會尋求到新的庇護所,有更多的資源利用,共同申明每個人的尊嚴與價值.

1900/1/1 0:00:00
NFT:NFT如何將一家小型移動游戲公司轉變為數十億美元的巨頭

作者:JustinBirnbaum原標題:《HowANFTPivotTurnedATinyMobileGameCompanyIntoMulti-BillionDollarPowerhouse》.

1900/1/1 0:00:00
OpenSea:互聯網巨頭涌入,一覽 NFT 數字藏品為何能 “點圖成金”?

作者:錢玉娟 原文標題:《“點圖成金”的NFT》 導讀 壹?||??聚焦當下的NFT數字藏品,周鴻祎發現很多并非一人獨自擁有,甚至可以復制多份,這讓他對于NFT數字藏品的商業邏輯存疑.

1900/1/1 0:00:00
ads