DEGO:被盜約1700萬美元 DeFi 世界的樂高Dego Finance就這樣“塌了”嗎？

2月10日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，DeFi應用DegoFinance遭到黑客攻擊，UniSwap和PancakeSwap上的DEGO流動性已被耗盡。關于本次攻擊，成都鏈安技術團隊第一時間進行了資金流向分析。

事件概覽

據悉，DegoFinance于2020年9月啟動，以打造可持續性和實用性的NFT生態系統為目標，打造了NFT+DeFi平臺。有人說，在DeFi的世界里，DEGO就相當于樂高。將每一個DeFi協議當作是一塊磚，包括穩定幣(DAI)、借貸?(Aave,Compound)、去中心化交易所DEX(UniswapandBalancer)、衍生品(Synthetix)和保險(NexusMutual)等等。

2月10日，DegoFinance官方推特發布公告稱被黑客攻擊，DeFi世界的樂高就這樣“塌了”！

安全公司：Poly Network被攻擊的根本原因或為四分之三的管理員私鑰被盜:7月3日消息，安全公司Dedaub在博客文章中表示，跨鏈互操作協議Poly Network被攻擊的根本原因不是智能合約上的邏輯錯誤，而最有可能的是，四分之三的Poly Network管理員的私鑰被盜或被濫用。

Dedaub還提到，Poly Network花了7個小時才對此次攻擊做出反應，同時攻擊者在多個鏈上精心策劃了幾筆交易來利用這一點。目前為止還沒有明確的證據表明私鑰被盜，它可能是一個Rug Pull，也可能是在四分之三的管理員上運行的鏈外軟件受到損害。如果Poly Network開發人員確實確認攻擊與受損的簽名密鑰有關，那么這就會讓人質疑控制如此多資金的中心化跨鏈橋的適用性，這次攻擊還表明Poly Network團隊對底層橋的監控并不完美。[2023/7/3 22:14:24]

零時科技：Ronin側鏈被盜6.25億美金部分已轉移至Huobi及FTX:3月30日消息，據零時情報站報道，Ronin側鏈被盜6.25 億美金部分已轉移至 Huobi 及 FTX。目前，黑客將部分 USDC 兌換為 ETH，將 6250 ETH 分散轉移，其中 3750 ETH 轉移到 Huobi，1220 ETH 轉移到 FTX，1 ETH 轉移到 Crypto.com，剩余資金余額仍停留在黑客地址，黑客發起攻擊資金 1 ETH 來源為 Binance。[2022/3/30 14:26:34]

本次攻擊涉及多個賬戶地址私鑰泄露，黑客利用私鑰提取了多個鏈上的資產，具體分析請接著往下閱讀。

事件具體分析

我們以ETH鏈上攻擊為例，對Dego項目方其中一個地址的資金流向做了詳細分析。

新加坡總理個人信息被盜用以推銷加密貨幣:新加坡總理李顯龍（Lee Hsien Loong）表示，他發現一個區塊鏈平臺未經許可使用其推特個人資料中的數據，用來推銷加密貨幣。該網站的創建者是匿名的，但李顯龍已發布一條公開推文，要求立即從該網站中刪除其名字和照片，因為他與該平臺無關。李顯龍還敦促每個人在與加密貨幣平臺打交道時保持警惕。此前在2019年，Facebook就曾出現冒用新加坡總理夫婦名號的比特幣欺詐廣告。（彭博社）[2021/4/3 19:42:10]

首先，項目方私鑰泄露的DEGO.Finance:Deployer地址為：

0x20FE4B1eD95911487499e53355BB8f14a881D735

攻擊者地址為：

0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C91

日本檢察官已指控一群體涉嫌處理1.8億美元Coincheck被盜NEM代幣:2月11日消息，日本檢察官已對13名個人和一家公司發起指控，因為他們涉嫌處理了價值1.8億美元的Coincheck被盜NEM代幣。該群體完全了解這些代幣是從Coincheck被盜的，并在Darkweb平臺上進行了交易處理。（Cryptocurrency News）[2021/2/11 19:32:27]

攻擊者通過私鑰，使用minter權限分別向DEGO.Finance:Deployer賬戶和0x118賬戶鑄造了592,582.35個dego代幣。

之后移除ETH-dego交易池的流動性。

攻擊者通過DEGO.Finance:Deployer賬戶移除流動性獲取了269,502個dego代幣和378個ETH。

然后將DEGO.Finance:Deployer賬戶獲取的378個ETH轉給了0x118地址。

同時，該黑客轉移原本屬于項目方地址的441個yvWETH給0x118地址。

此時0x118賬戶上有獲利的750.37個ETH和其他轉入的7.10個ETH一共757.4個。

截止目前發文，在Ethereum鏈上，攻擊者在0x118地址將441個yvWETH轉入Zapper.Fi:YearnyVaultZapOut兌換了445個ETH，獲取共1202個ETH，轉入Tornado.Cash:Proxy400ETH。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入202個ETH。

在Cronos鏈上，在0x118地址獲取了196256.7個USDT和199401.9個USDCoin，還未轉出。

在BSC鏈上，獲取3736.17個BNB，通過代幣兌換獲取9188個BNB。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入了12,741個BNB。

三條鏈上0x118地址總計約17,627,676美元，目前，官方稱正在調查原因并試圖挽回損失。

隨著DeFi的不斷發展，DeFi項目的安全問題也愈發緊急。對比于傳統金融，DeFi的底層靠的是智能合約，本質上是程序，程序擁有傳統金融不可比擬的高效性和便捷性，但也存在傳統金融無需考慮的代碼漏洞問題。所以成都鏈安建議大家，對未公開智能合約和審計報告的項目，要保持警惕。

Tags：ETHEGODEGDEGOreward ETHEGOD價格dego幣推特官網最新消息dego幣創始人

芝麻開門交易所下載