DeFi世界的樂高Dego Finance就這樣「塌了」嗎？_DEF:Ether Tech

2月10日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，DeFi應用DegoFinance遭到黑客攻擊，UniSwap和PancakeSwap上的DEGO流動性已被耗盡。關于本次攻擊，成都鏈安技術團隊第一時間進行了資金流向分析。

NFT生態系統為目標，打造了NFTDeFi平臺。有人說，在DeFi的世界里，DEGO就相當于樂高。將每一個DeFi協議當作是一塊磚，包括穩定幣(DAI)、借貸(Aave,Compound)、去中心化交易所DEX(UniswapandBalancer)、衍生品(Synthetix)和保險(NexusMutual)等等。

Ava Labs聯合創始人：DeFi應該作為TradFi的一種補充而非與之對立:1月18日消息，Ava Labs聯合創始人兼首席執行官 Emin Gun Sirer 在達沃斯論壇期間接受采訪時表示，DeFi 的目的不是攻擊傳統金融或與它為敵，而是補充它，至少在最初階段是這樣。DeFi 可以為人們提供 傳統金融無法提供的服務，尤其是在金融服務和平臺的民主化訪問方面。雖然兩種模式有不同的價值觀，但目前已經有了融合的趨勢。[2023/1/18 11:19:04]

2月10日，DegoFinance官方推特發布公告稱被黑客攻擊，DeFi世界的樂高就這樣“塌了”！

美國進步中心金融監管主任：通過發行治理代幣募資來開發DeFi應用，這符合證券定義:12月9日消息，在美國國會舉行的加密聽證會中，美國進步中心（Center for American Progress）金融監管主任Todd Phillips表示：根據Howey測試，如果某物是一個合同，交易或計劃，一個人把他的錢投資在一個聯合投資企業，并期望利潤完全來自發起人或第三方的努力，那么它就是一種證券。基本上，如果有人通過發行治理代幣籌集資金來編寫DeFi應用程序或類似的東西，這就是一種證券并受SEC監管。這個測試很清楚，已經使用了近80年，試圖混淆這一事實是惡意的。（CoinDesk）[2021/12/9 12:59:57]

本次攻擊涉及多個賬戶地址私鑰泄露，黑客利用私鑰提取了多個鏈上的資產，具體分析請接著往下閱讀。

元界DNA創始人初夏虎：DNA在解決Defi方面的問題是主打安全:4月30日 20:00，中幣熱聊大咖秀第六期對話的主題為《元界DNA如何引領Defi未來市場新變化》，對話中，元界DNA創始人初夏虎表示， 等DNA主網上線，我們會發動我們的開發社區，運營社區，最先落地應該會集中在游戲社區。按照重要性來分的話便是鏈改，主要是聯盟鏈為主，作為DNA的長期目標，DNA在解決Defi方面的問題是主打安全，去中心化金融并不完全是在智能合約上面，數字身份可能是一個更靠譜的解決方案。之后我們也會做一些跨鏈標準。這些是中短期的目標，長期的話，主要是金融科技生態，服務于人工智能，大數據，物聯網等。[2020/4/30]

ETH鏈上攻擊為例，對Dego項目方其中一個地址的資金流向做了詳細分析。

首先，項目方私鑰泄露的DEGO.Finance:Deployer地址為：

0x20FE4B1eD95911487499e53355BB8f14a881D735

攻擊者地址為：

0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C91

1?攻擊者通過私鑰，使用minter權限分別向DEGO.Finance:Deployer賬戶和0x118賬戶鑄造了592,582.35個dego代幣。

2?之后移除ETH-dego交易池的流動性。

3?攻擊者通過DEGO.Finance:Deployer賬戶移除流動性獲取了269,502個dego代幣和378個ETH。

4然后將DEGO.Finance:Deployer賬戶獲取的378個ETH轉給了0x118地址。

同時，該黑客轉移原本屬于項目方地址的441個yvWETH給0x118地址。

此時0x118賬戶上有獲利的750.37個ETH和其他轉入的7.10個ETH一共757.4個。

截止目前發文，在Ethereum鏈上，攻擊者在0x118地址將441個yvWETH轉入Zapper.Fi:YearnyVaultZapOut兌換了445個ETH，獲取共1202個ETH，轉入Tornado.Cash:Proxy400ETH。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入202個ETH。

在Cronos鏈上，在0x118地址獲取了196256.7個USDT和199401.9個USDCoin，還未轉出。

在BSC鏈上，獲取3736.17個BNB，通過代幣兌換獲取9188個BNB。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入了12,741個BNB。

三條鏈上0x118地址總計約17,627,676美元，目前，官方稱正在調查原因并試圖挽回損失。

隨著DeFi的不斷發展，DeFi項目的安全問題也愈發緊急。對比于傳統金融，DeFi的底層靠的是智能合約，本質上是程序，程序擁有傳統金融不可比擬的高效性和便捷性，但也存在傳統金融無需考慮的代碼漏洞問題。所以成都鏈安建議大家，對未公開智能合約和審計報告的項目，要保持警惕，項目方也需要避免私鑰泄露，導致項目受損。

擴展閱讀：

純干貨分享|DEFI安全問題之基礎篇

當DeFi淪為黑客的“提款機”，我們如何保證它的安全性？

Tags：DEFEFIDEFIETHPINETWORKDEFIXDEFI WalletClever DeFiEther Tech

以太坊交易