被盜約1700萬美元 DeFi 世界的樂高Dego Finance就這樣“塌了”嗎？_ETH:DEG

2月10日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，DeFi應用Dego Finance遭到黑客攻擊，UniSwap 和 PancakeSwap 上的 DEGO 流動性已被耗盡。關于本次攻擊，成都鏈安技術團隊第一時間進行了資金流向分析。

據悉，Dego Finance于2020年9月啟動，以打造可持續性和實用性的NFT生態系統為目標，打造了NFT+DeFi平臺。有人說，在DeFi的世界里，DEGO就相當于樂高。將每一個DeFi協議當作是一塊磚，包括穩定幣(DAI)、借貸?(Aave, Compound)、去中心化交易所DEX (Uniswap and Balancer)、衍生品(Synthetix)和保險(Nexus Mutual)等等。

2月10日，Dego Finance官方推特發布公告稱被黑客攻擊，DeFi 世界的樂高就這樣“塌了”！

分析：FTX攻擊者已將至少410萬美元被盜資產轉移到OKX:11月30日消息，鏈上數據分析師ZachXBT發推稱，FTX攻擊者將被盜資金從混幣器ChipMixer取出后，已經將部分FTX被盜資金轉移到OKX，到目前為止，其計算至少有410萬美元（255枚BTC）被發送到OKX。每個地址都遵循類似的模式，從ChipMixer取出后，50%剝離，50%發送到OKX。[2022/11/30 21:10:55]

本次攻擊涉及多個賬戶地址私鑰泄露，黑客利用私鑰提取了多個鏈上的資產，具體分析請接著往下閱讀。

我們以ETH鏈上攻擊為例，對Dego項目方其中一個地址的資金流向做了詳細分析。

動態 | 美國無線運營商AT＆T針對用戶加密貨幣被盜案件提出異議:此前有消息稱，美國加利福尼亞居民Seth Shapiro起訴美國第二大無線運營商AT＆T，Shapiro指控AT&T未能保護他的賬戶不受SIM卡交換的影響，從而導致加密貨幣的重大損失。對此AT＆T官方回應將對該指控提出異議。該公司發言人Jim Greer表示，“很遺憾發生這種情況，但我們會針對指控提出異議。期待著將我們的案件提交法庭。”（TWN）[2019/10/29]

首先，項目方私鑰泄露的DEGO.Finance: Deployer地址為：

0x20FE4B1eD95911487499e53355BB8f14a881D735

攻擊者地址為：

0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C91

動態 | Algo Capital官方：CTO錢包被盜部分代幣流向幣安錢包 FBI已介入:10月15日，Algo Capital發布有關CTO錢包被盜細節事宜。博客稱，9月26日，前Algo Capital 首席技術官 Pablo Yabo稱，他管理的幾個錢包已經被盜。這導致了190萬至150萬美元的失竊，其中有150萬美元被裝在由Algo Capital贊助的風險投資基金擁有的錢包里，其余的被裝在其他Algo Capital的錢包和Yabo的個人錢包里。由于一個錯誤，黑客能夠訪問一個臨時解密文件從而能夠訪問恢復種子備份，隨后黑客可以訪問到這些錢包中的資金。在很短的時間內，黑客可能將被盜的 Algos 轉移到數個幣安錢包中，顯然是在試圖清算這些資產。據幣安稱，所有與該事件有關的賬戶都已被隔離。Algo Capital也向聯邦調查局報告了這一事件，并與當地的亞特蘭大聯邦調查局合作，后者正在調查這一案件。由于此次事件，Yabo主動選擇了從公司辭職并獲批。Yabo還同意將很大一部分損失償還給Fund。此外，公告最后顯示，Algo Capital 與 Algorand Inc、Algorand LLC、Algorand Foundation 或其任何子公司均無關聯。[2019/10/15]

攻擊者通過私鑰，使用minter權限分別向DEGO.Finance: Deployer賬戶和0x118賬戶鑄造了592,582.35個dego代幣。

動態 | Electrum遭受攻擊導致資金被盜:比特幣錢包服務公司Electrum遭受黑客攻擊，導致用戶資金損失。針對此次攻擊事件，Beosin成都鏈安作出分析：這次錢包Electrum被攻擊，主要是因為使用的kivy框架使用的是標準的py編譯器并且錢包沒有做防二次打包的保護，核心文件可直接反編譯回py文件。攻擊者可以仿照代碼的方式，直接加入竊取用戶密碼、秘鑰的代碼二次打包后，同時再配合其他攻擊，誘惑用戶安裝被植入惡意代碼的錢包，從而竊取到用戶的密碼、秘鑰等敏感信息。[2019/4/9]

之后移除ETH-dego交易池的流動性。

攻擊者通過DEGO.Finance: Deployer賬戶移除流動性獲取了269,502個dego代幣和378個ETH。

然后將DEGO.Finance: Deployer賬戶獲取的378個ETH轉給了0x118地址。

同時，該黑客轉移原本屬于項目方地址的441個yvWETH給0x118地址。

此時0x118賬戶上有獲利的（371.6+378.75）750.37個ETH和其他轉入的7.10個ETH一共757.4個。

截止目前發文，在Ethereum鏈上，攻擊者在0x118地址將441個yv WETH轉入 Zapper.Fi: Yearn yVault Zap Out 兌換了445 個ETH，獲取共1202個ETH，轉入Tornado.Cash: Proxy 400 ETH。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入202個ETH。

在Cronos鏈上，在0x118地址獲取了196256.7個USDT和199401.9個USD Coin，還未轉出。

在BSC鏈上，獲取3736.17個BNB，通過代幣兌換獲取9188個BNB。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入了12,741個BNB。

三條鏈上0x118地址總計約17,627,676美元，目前，官方稱正在調查原因并試圖挽回損失。

隨著DeFi的不斷發展，DeFi項目的安全問題也愈發緊急。對比于傳統金融，DeFi的底層靠的是智能合約，本質上是程序，程序擁有傳統金融不可比擬的高效性和便捷性，但也存在傳統金融無需考慮的代碼漏洞問題。所以成都鏈安建議大家，對未公開智能合約和審計報告的項目，要保持警惕。

Tags：ETHDEGDEGOEGOreth幣最新消息Degen ZooDEGO幣LEGO

XLM