以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > BNB價格 > Info

DEGO:被盜約1700萬美元 DeFi 世界的樂高Dego Finance就這樣“塌了”嗎?

Author:

Time:1900/1/1 0:00:00

2月10日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,DeFi應用Dego Finance遭到黑客攻擊,UniSwap 和 PancakeSwap 上的 DEGO 流動性已被耗盡。關于本次攻擊,成都鏈安技術團隊第一時間進行了資金流向分析。

據悉,Dego Finance于2020年9月啟動,以打造可持續性和實用性的NFT生態系統為目標,打造了NFT+DeFi平臺。有人說,在DeFi的世界里,DEGO就相當于樂高。將每一個DeFi協議當作是一塊磚,包括穩定幣(DAI)、借貸?(Aave, Compound)、去中心化交易所DEX (Uniswap and Balancer)、衍生品(Synthetix)和保險(Nexus Mutual)等等。

2月10日,Dego Finance官方推特發布公告稱被黑客攻擊,DeFi 世界的樂高就這樣“塌了”!

Benji Bananas:約3000萬枚PRIMATE流通代幣被盜,將推出新代幣BENJI:7月17日消息,Animoca Brands旗下手游Benji Bananas發文稱,幾個月前其做市商錢包被攻擊,約3000萬枚(20%)PRIMATE流通代幣被盜。對此,團隊將推出新代幣BENJI以取代PRIMATE,PRIMATE將以1:1比例兌換為BENJI。Benj iBananas團隊將于今日起對PRIMATE持有者錢包進行快照,以確定兌換BENJI的資格。如果用戶持有PRIMATE,請勿移動資金,避免與快照金額不一致。如果用戶在SushiSwap或ApeSwap上質押或持有PRIMATE,需解除質押,并將累積獎勵提取到同一錢包中。[2023/7/17 10:59:00]

CityDAO Discord管理員帳戶遭黑客入侵,被盜95000美元資金:1月15日消息,基于以太坊的社區區塊鏈城市項目CityDAO推特發文稱,CityDAO Discord管理員帳戶已被黑客入侵。黑客使用被盜的管理員賬戶發布虛假的土地空投消息,29.67 ETH(95,000 美元)資金被盜。遭攻擊的管理員“Lyons800”在推特上表示,這次攻擊是“來自 Discord 的荒謬安全漏洞”。CityDAO 的創始人于去年11月在美國懷俄明州購買了40英畝的土地,旨在建設一個“區塊鏈城市”。[2022/1/15 8:50:37]

本次攻擊涉及多個賬戶地址私鑰泄露,黑客利用私鑰提取了多個鏈上的資產,具體分析請接著往下閱讀。

我們以ETH鏈上攻擊為例,對Dego項目方其中一個地址的資金流向做了詳細分析。

AT&T因安全漏洞導致客戶加密貨幣被盜遭起訴:9月20日消息,AT&T客戶JamarquisEtheridge上周三在德克薩斯州南區地方法院對AT&TInc.和AT&TMobilityLLC提起訴訟。Etheridge的律師RichardE.Brown提交的法庭文件指出,在2020年9月10日左右,在未經授權SIM交換的情況下,不法行為者訪問原告Etheridge的無線帳戶。AT&T直到第二天才能控制這一安全漏洞,使得Etheridge的加密貨幣交易賬戶被不法分子盜取。(BitcoinNews)[2021/9/20 23:37:41]

首先,項目方私鑰泄露的DEGO.Finance: Deployer地址為:

0x20FE4B1eD95911487499e53355BB8f14a881D735

動態 | Upbit被盜ETH轉移頻度增加 某涉黑地址6天轉移4.5萬枚ETH:北京鏈安Chainsmap監測系統發現,Upbit交易所被盜ETH近期轉移頻度正在增加,且呈現出中間多次分拆,階段性再歸集到某地址,進而再分拆轉移的策略。在這個過程中,我們也發現多個創建時間較早,但此前交易不頻繁的地址參與其中,如以0x84f4開頭某地址創建于2018年4月,此前已經400天沒有交易,但于上周再度啟動成為近期Upbit被盜涉黑ETH重要聚集地,不到6天時間已經流入近45000枚ETH。

另一方面,相關資金洗錢方式也愈加多樣,近期甚至出現了利用空投合約進行轉移的策略,據數據分析師SXWK介紹,Upbit被盜事件發生至今,其洗錢流經的交易所地址多,洗錢方式多,中間切換的幣種多,整個過程是最初攻擊者的行為,還是部分涉黑數字貨幣中間已經發生了歸屬權的變化還需進一步觀察和分析。[2019/12/24]

攻擊者地址為:

0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C91

攻擊者通過私鑰,使用minter權限分別向DEGO.Finance: Deployer賬戶和0x118賬戶鑄造了592,582.35個dego代幣。

之后移除ETH-dego交易池的流動性。

攻擊者通過DEGO.Finance: Deployer賬戶移除流動性獲取了269,502個dego代幣和378個ETH。

然后將DEGO.Finance: Deployer賬戶獲取的378個ETH轉給了0x118地址。

同時,該黑客轉移原本屬于項目方地址的441個yvWETH給0x118地址。

此時0x118賬戶上有獲利的(371.6+378.75)750.37個ETH和其他轉入的7.10個ETH一共757.4個。

截止目前發文,在Ethereum鏈上,攻擊者在0x118地址將441個yv WETH轉入 Zapper.Fi: Yearn yVault Zap Out 兌換了445 個ETH,獲取共1202個ETH,轉入Tornado.Cash: Proxy 400 ETH。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入202個ETH。

在Cronos鏈上,在0x118地址獲取了196256.7個USDT和199401.9個USD Coin,還未轉出。

在BSC鏈上,獲取3736.17個BNB,通過代幣兌換獲取9188個BNB。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入了12,741個BNB。

三條鏈上0x118地址總計約17,627,676美元,目前,官方稱正在調查原因并試圖挽回損失。

隨著DeFi的不斷發展,DeFi項目的安全問題也愈發緊急。對比于傳統金融,DeFi的底層靠的是智能合約,本質上是程序,程序擁有傳統金融不可比擬的高效性和便捷性,但也存在傳統金融無需考慮的代碼漏洞問題。所以成都鏈安建議大家,對未公開智能合約和審計報告的項目,要保持警惕。

Tags:ETHDEGEGODEGOETH激素dego幣前景LEGO幣dego幣價格

BNB價格
BOND:Donuts CEO:元宇宙對于數字身份意味著什么?

Facebook最近宣布更名為Meta,這不僅是向科幻小說致敬,同時也體現了要為用戶提供將數字和現實身份、社交媒體與游戲、增強現實與加密貨幣相結合的全新用戶體驗.

1900/1/1 0:00:00
NFT:Messari:NFT市場中都有哪些細分類型值得關注?

NFT 分析平臺NFTGo發布數據顯示,目前加密產業總市值高達兩萬億美元,其中 NFT 市值逾 150 億美元,約占 1%.

1900/1/1 0:00:00
coinbase:金色前哨|Coinbase超級碗廣告大獲成功:點擊量超2000萬次/分鐘

前情提要:超級碗變身加密碗 那些贊助超級碗的加密巨頭在2月14日舉行的超級碗決賽中,Coinbase無疑是最大贏家之一.

1900/1/1 0:00:00
ETA:金色觀察 | 元宇宙熱度不減 科技巨擘MAMAA悉數布局

農歷新年開工后,元宇宙熱情不減,行情顯示,元宇宙概念持續走強,東華軟件、湖北廣電漲停,數字政通、智度股份跟漲.

1900/1/1 0:00:00
INB:無須銀行支付結算的數字法幣沖擊了什么?

“支付即結算”的數字法幣將對既有的數字支付平臺、現行銀行支付結算體系,以及票據清算,乃至國際支付產生何種影響或沖擊?數字人民幣堅持M0的定位,使其與現鈔支付具有同樣的優點.

1900/1/1 0:00:00
INF:金色觀察丨從P2E到F2E 鏈游巨頭Axie Infinity真要轉型?

金色財經 區塊鏈2月12日訊? Axie Infinity 將推出免費的“入門級寵物NFT”,新用戶無需購買該 NFT 便可體驗這款游戲.

1900/1/1 0:00:00
ads