加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > 比特幣 > Info

DeFi世界的樂高Dego Finance就這樣「塌了」嗎?_DEF:DeFine

Author:

Time:1900/1/1 0:00:00

2月10日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,DeFi應用DegoFinance遭到黑客攻擊,UniSwap和PancakeSwap上的DEGO流動性已被耗盡。關于本次攻擊,成都鏈安技術團隊第一時間進行了資金流向分析。

#1事件概覽

據悉,DegoFinance于2020年9月啟動,以打造可持續性和實用性的NFT生態系統為目標,打造了NFT+DeFi平臺。有人說,在DeFi的世界里,DEGO就相當于樂高。將每一個DeFi協議當作是一塊磚,包括穩定幣(DAI)、借貸(Aave,Compound)、去中心化交易所DEX(UniswapandBalancer)、衍生品(Synthetix)和保險(NexusMutual)等等。2月10日,DegoFinance官方推特發布公告稱被黑客攻擊,DeFi世界的樂高就這樣“塌了”!

DeFi協議Drift受Terra崩盤中斷8個月后將于周五推出新版本:12月19日消息,Solana鏈上DeFi協議Drift因受Terra崩盤事件影響中斷8個月后計劃重新啟動。

Drift將于周五(12月23日)推出改進后的第二個版本Dirft Version 2,旨在成為可以提供覆蓋所有DeFi交易類型的一站式加密貨幣交易平臺。(CoinDesk)[2022/12/20 21:55:16]

本次攻擊涉及多個賬戶地址私鑰泄露,黑客利用私鑰提取了多個鏈上的資產,具體分析請接著往下閱讀。#2事件具體分析

我們以ETH鏈上攻擊為例,對Dego項目方其中一個地址的資金流向做了詳細分析。首先,項目方私鑰泄露的DEGO.Finance:Deployer地址為:0x20FE4B1eD95911487499e53355BB8f14a881D735攻擊者地址為:0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C911攻擊者通過私鑰,使用minter權限分別向DEGO.Finance:Deployer賬戶和0x118賬戶鑄造了592,582.35個dego代幣。

數據:DeFi協議總鎖倉量達1115.7億美元:金色財經報道,據Defi Llama數據顯示,DeFi協議總鎖倉量(TVL)達到1115.7億美元,24小時漲幅為0.03%。TVL排名前五分別為MakerDAO(103.2億美元)、Curve(87.4億美元)、Lido(85.9億美元)、AAVE(83.8億美元)、Uniswap(55.9億美元)。[2022/5/14 3:15:45]

2之后移除ETH-dego交易池的流動性。

DeFi去中心基礎利率今日下降為18.50%:金色財經報道,據同伴客數據顯示,04月13日DeFi去中心化金融基準利率為18.50%,較前一日下降0.14%。同期美國國債抵押回購率(Repo Rate)為0.02%,二者利率差為18.48%。

DeFi基準利率代表了DeFi融資難易程度,利率越高說明融資成本越高,利率越低說明融資成本越低。其與Repo Rate的利率差則便于DeFi與傳統市場作進行同類比較。[2021/4/13 20:14:06]

3攻擊者通過DEGO.Finance:Deployer賬戶移除流動性獲取了269,502個dego代幣和378個ETH。

分析師:DeFi市場由業內人士驅動,沒有太多新參與者:金色財經報道,加密貨幣分析師Alex Krüger今日發推稱,“加密DeFi 2020”已經成為了一個由追求利潤的加密業內人士所驅動的,重新激烈定價的故事。這次沒有太多的新參與者。即使在代幣完全沒有價值的情況下,這一次大多數投資者都知道他們在投機毫無價值的代幣。[2020/8/15]

4然后將DEGO.Finance:Deployer賬戶獲取的378個ETH轉給了0x118地址。

同時,該黑客轉移原本屬于項目方地址的441個yvWETH給0x118地址。此時0x118賬戶上有獲利的750.37個ETH和其他轉入的7.10個ETH一共757.4個。

截止目前發文,在Ethereum鏈上,攻擊者在0x118地址將441個yvWETH轉入Zapper.Fi:YearnyVaultZapOut兌換了445個ETH,獲取共1202個ETH,轉入Tornado.Cash:Proxy400ETH。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入202個ETH。

在Cronos鏈上,在0x118地址獲取了196256.7個USDT和199401.9個USDCoin,還未轉出。

在BSC鏈上,獲取3736.17個BNB,通過代幣兌換獲取9188個BNB。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入了12,741個BNB。

三條鏈上0x118地址總計約17,627,676美元,目前,官方稱正在調查原因并試圖挽回損失。隨著DeFi的不斷發展,DeFi項目的安全問題也愈發緊急。對比于傳統金融,DeFi的底層靠的是智能合約,本質上是程序,程序擁有傳統金融不可比擬的高效性和便捷性,但也存在傳統金融無需考慮的代碼漏洞問題。所以成都鏈安建議大家,對未公開智能合約和審計報告的項目,要保持警惕,項目方也需要避免私鑰泄露,導致項目受損。擴展閱讀:純干貨分享|DEFI安全問題之基礎篇當DeFi淪為黑客的“提款機”,我們如何保證它的安全性?

Tags:DEFDEFIEFIDEGOPINETWORKDEFI價格defi幣是什么DeFineDEGO幣

比特幣
一文復盤Flurry Finance被攻擊事件_ULT:Jail Kwon Token

北京時間2022年2月22日下午1:46,CertiK安全專家團隊檢測到與FlurryFinance相關的一系列可疑活動,FlurryFinance的Vault合約受到攻擊.

1900/1/1 0:00:00
密碼朋克的奇妙之旅:數字貨幣是如何誕生的?_MAN:買比特幣賺了500萬

注:本文是僅是一個旁觀者的敘述,本文所提到的Hacker,主要是指沉迷于密碼學和網絡安全方面的計算機科學家。 印刷術的出現,變革了中世紀的社會結構,密碼學也會重塑新的社會結構.

1900/1/1 0:00:00
一文談談明星帶貨NFT的法律監管問題_NFT:htmoon幣當前價格

本文來自老雅痞。公眾人物最近涌入了NFT世界,老雅痞在往期公眾號文章中報道了不少明星擁有NFT的新聞,對于久在娛樂圈吃瓜的群眾,看到這一熱潮經常想的第一個問題是:他們真的為那些猿猴頭像付錢了嗎?.

1900/1/1 0:00:00
NFT市場之戰升溫,交易量回歸_NFT:OPEN

市場狀況 注意:這個首發版本主要關注的是以太坊上的NFT活動,但我們計劃在這些早期版本的迭代中加入對其他鏈的分析.

1900/1/1 0:00:00
a16z:Web2和Web3之間被忽視的連接托管問題_加密貨幣:MEDICAL CANNABIS COIN

加密貨幣在主流采用方面面臨一個主要障礙:用戶旅程復雜,還沒有建立起來,對于剛接觸加密貨幣的人來說,要做最簡單的事情——完全控制自己的數字資產,也不是一件容易或直觀的事情.

1900/1/1 0:00:00
淺析即將到來的Web3.0社交_WEB:ENS

1.什么是Web3.0?在聊Web3.0社交以前首先要先達成一個共識就是什么是Web3.0? 前段時間的這張對比圖,把Web3.0的核心特點解釋的比較清楚了:就是去中心化.

1900/1/1 0:00:00
ads