以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

DEGO:被盜約1700萬美元 DeFi 世界的樂高Dego Finance就這樣“塌了”嗎?

Author:

Time:1900/1/1 0:00:00

2月10日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,DeFi應用DegoFinance遭到黑客攻擊,UniSwap和PancakeSwap上的DEGO流動性已被耗盡。關于本次攻擊,成都鏈安技術團隊第一時間進行了資金流向分析。

事件概覽

據悉,DegoFinance于2020年9月啟動,以打造可持續性和實用性的NFT生態系統為目標,打造了NFT+DeFi平臺。有人說,在DeFi的世界里,DEGO就相當于樂高。將每一個DeFi協議當作是一塊磚,包括穩定幣(DAI)、借貸?(Aave,Compound)、去中心化交易所DEX(UniswapandBalancer)、衍生品(Synthetix)和保險(NexusMutual)等等。

2月10日,DegoFinance官方推特發布公告稱被黑客攻擊,DeFi世界的樂高就這樣“塌了”!

安全公司:Poly Network被攻擊的根本原因或為四分之三的管理員私鑰被盜:7月3日消息,安全公司Dedaub在博客文章中表示,跨鏈互操作協議Poly Network被攻擊的根本原因不是智能合約上的邏輯錯誤,而最有可能的是,四分之三的Poly Network管理員的私鑰被盜或被濫用。

Dedaub還提到,Poly Network花了7個小時才對此次攻擊做出反應,同時攻擊者在多個鏈上精心策劃了幾筆交易來利用這一點。目前為止還沒有明確的證據表明私鑰被盜,它可能是一個Rug Pull,也可能是在四分之三的管理員上運行的鏈外軟件受到損害。如果Poly Network開發人員確實確認攻擊與受損的簽名密鑰有關,那么這就會讓人質疑控制如此多資金的中心化跨鏈橋的適用性,這次攻擊還表明Poly Network團隊對底層橋的監控并不完美。[2023/7/3 22:14:24]

零時科技:Ronin側鏈被盜6.25億美金部分已轉移至Huobi及FTX:3月30日消息,據零時情報站報道,Ronin側鏈被盜6.25 億美金部分已轉移至 Huobi 及 FTX。目前,黑客將部分 USDC 兌換為 ETH,將 6250 ETH 分散轉移,其中 3750 ETH 轉移到 Huobi,1220 ETH 轉移到 FTX,1 ETH 轉移到 Crypto.com,剩余資金余額仍停留在黑客地址,黑客發起攻擊資金 1 ETH 來源為 Binance。[2022/3/30 14:26:34]

本次攻擊涉及多個賬戶地址私鑰泄露,黑客利用私鑰提取了多個鏈上的資產,具體分析請接著往下閱讀。

事件具體分析

我們以ETH鏈上攻擊為例,對Dego項目方其中一個地址的資金流向做了詳細分析。

新加坡總理個人信息被盜用以推銷加密貨幣:新加坡總理李顯龍(Lee Hsien Loong)表示,他發現一個區塊鏈平臺未經許可使用其推特個人資料中的數據,用來推銷加密貨幣。該網站的創建者是匿名的,但李顯龍已發布一條公開推文,要求立即從該網站中刪除其名字和照片,因為他與該平臺無關。李顯龍還敦促每個人在與加密貨幣平臺打交道時保持警惕。此前在2019年,Facebook就曾出現冒用新加坡總理夫婦名號的比特幣欺詐廣告。(彭博社)[2021/4/3 19:42:10]

首先,項目方私鑰泄露的DEGO.Finance:Deployer地址為:

0x20FE4B1eD95911487499e53355BB8f14a881D735

攻擊者地址為:

0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C91

日本檢察官已指控一群體涉嫌處理1.8億美元Coincheck被盜NEM代幣:2月11日消息,日本檢察官已對13名個人和一家公司發起指控,因為他們涉嫌處理了價值1.8億美元的Coincheck被盜NEM代幣。該群體完全了解這些代幣是從Coincheck被盜的,并在Darkweb平臺上進行了交易處理。(Cryptocurrency News)[2021/2/11 19:32:27]

攻擊者通過私鑰,使用minter權限分別向DEGO.Finance:Deployer賬戶和0x118賬戶鑄造了592,582.35個dego代幣。

之后移除ETH-dego交易池的流動性。

攻擊者通過DEGO.Finance:Deployer賬戶移除流動性獲取了269,502個dego代幣和378個ETH。

然后將DEGO.Finance:Deployer賬戶獲取的378個ETH轉給了0x118地址。

同時,該黑客轉移原本屬于項目方地址的441個yvWETH給0x118地址。

此時0x118賬戶上有獲利的750.37個ETH和其他轉入的7.10個ETH一共757.4個。

截止目前發文,在Ethereum鏈上,攻擊者在0x118地址將441個yvWETH轉入Zapper.Fi:YearnyVaultZapOut兌換了445個ETH,獲取共1202個ETH,轉入Tornado.Cash:Proxy400ETH。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入202個ETH。

在Cronos鏈上,在0x118地址獲取了196256.7個USDT和199401.9個USDCoin,還未轉出。

在BSC鏈上,獲取3736.17個BNB,通過代幣兌換獲取9188個BNB。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入了12,741個BNB。

三條鏈上0x118地址總計約17,627,676美元,目前,官方稱正在調查原因并試圖挽回損失。

隨著DeFi的不斷發展,DeFi項目的安全問題也愈發緊急。對比于傳統金融,DeFi的底層靠的是智能合約,本質上是程序,程序擁有傳統金融不可比擬的高效性和便捷性,但也存在傳統金融無需考慮的代碼漏洞問題。所以成都鏈安建議大家,對未公開智能合約和審計報告的項目,要保持警惕。

Tags:ETHEGODEGDEGOreward ETHEGOD價格dego幣推特官網最新消息dego幣創始人

芝麻開門交易所下載
NFT:8種賺取被動收入的方式

加密領域正席卷金融業,并提供了多種產生被動收入的方式。即使在市場波動周期,也有多種方式賺取加密貨幣。在本文中,我們回顧了在加密市場中產生被動收入的8種方式.

1900/1/1 0:00:00
SON:首發 | 針對網絡暴力的區塊鏈分布式WSR系統治理思路

本文由黃銳原創,授權金色財經首發。 引言 根據中國互聯網絡信息中心(CNNIC)發布的第48次《中國互聯網絡發展狀況統計報告》顯示,截至2021年6月,我國網民規模達10.11億,互聯網普及率達.

1900/1/1 0:00:00
區塊鏈:推動區塊鏈應用落地 上海快速挺進“下一代互聯網”

200多套徐匯區社會租賃房信息近日正式“上鏈”,開啟了全球區塊鏈賦能民生的“第一單”;全國3504家法院用上基于區塊鏈技術的移動執行平臺.

1900/1/1 0:00:00
BULL:加密交易者需要避免的14種常見認知偏差

為了成為更好的加密投資者,我研究了數百種認知偏差。以下是最重要的14個: 單位偏差 人們更愿意購買代幣的“整個單位”,而不是其中的一小部分。這就是模因代幣爆炸的原因.

1900/1/1 0:00:00
BAN:巴菲特不再“討厭”比特幣 向拉美數字銀行巨頭Nubank投資10億美元

沃倫巴菲特(WarrenBuffett)在他的投資組合中更多的直接或間接的投資了與比特幣以及加密貨幣相關的公司.

1900/1/1 0:00:00
THE:彭博社:Web3 巨大潛力之下的未解之謎

風投基金AndreessenHorowitz(a16z)的合伙人ChrisDixon認為,以區塊鏈為基礎的互聯網未來(即所謂的web3)事關數十億美元的利益.

1900/1/1 0:00:00
ads