加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

被盜約1700萬美元 DeFi 世界的樂高Dego Finance就這樣“塌了”嗎?_ETH:DEGO

Author:

Time:1900/1/1 0:00:00

2月10日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,DeFi應用DegoFinance遭到黑客攻擊,UniSwap和PancakeSwap上的DEGO流動性已被耗盡。關于本次攻擊,成都鏈安技術團隊第一時間進行了資金流向分析。

事件概覽

據悉,DegoFinance于2020年9月啟動,以打造可持續性和實用性的NFT生態系統為目標,打造了NFT+DeFi平臺。有人說,在DeFi的世界里,DEGO就相當于樂高。將每一個DeFi協議當作是一塊磚,包括穩定幣(DAI)、借貸?(Aave,Compound)、去中心化交易所DEX(UniswapandBalancer)、衍生品(Synthetix)和保險(NexusMutual)等等。

2月10日,DegoFinance官方推特發布公告稱被黑客攻擊,DeFi世界的樂高就這樣“塌了”!

Transit Finance被盜資產的約70%已被退回:10月2日消息,Transit Finance官方消息顯示,黑客已將 70% 左右的被盜資產退回到以下兩個地址:

以太坊鏈:0xfab745c5ee6c59c09605a40464232930892ba48c

幣安智能鏈:0xfab745c5ee6c59c09605a40464232930892ba48c

為了確保資產安全,Transit Finance會將其轉移到以太坊和BSC上的新地址:0xD989f7B4320c6e69ceA3d914444c19AB67D3a35E[2022/10/2 18:37:25]

安全公司:Wintermute被盜取的1.6億美元中大約73%是穩定幣:金色財經報道,PeckShield發推稱,Wintermute被盜取的1.6億美元中大約73%是穩定幣(DAI、USDT、USDC、USDP),8%是WBTC,6%是ETH。Etherscan表明wintermute_t開發者是3CRV的第三大持有者(約 1.12 億美元)。[2022/9/20 7:08:44]

本次攻擊涉及多個賬戶地址私鑰泄露,黑客利用私鑰提取了多個鏈上的資產,具體分析請接著往下閱讀。

事件具體分析

我們以ETH鏈上攻擊為例,對Dego項目方其中一個地址的資金流向做了詳細分析。

首先,項目方私鑰泄露的DEGO.Finance:Deployer地址為:

超5045枚Bitfinex被盜比特幣轉入未知錢包:金色財經報道,Whale Alert數據顯示,12月1日03:01起,14筆共約5045.48枚Bitfinex于2016年被盜的比特幣轉入多個未知錢包地址(分別為469.9枚、379.6枚、321.4枚、351.1枚、396.99枚、270.98枚、416.33枚、434.62枚、346.26枚、299.91枚、400.48枚、261.24枚、392.89枚及303.78枚),目前價值約9702.46萬美元。[2020/12/1 22:39:46]

0x20FE4B1eD95911487499e53355BB8f14a881D735

攻擊者地址為:

0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C91

IOTA創始人:將使用個人資產解決Trinity錢包被盜一事:針對IOTA Trinity錢包遭遇攻擊一事,IOTA創始人David Sonstebo于Discord發文稱:“為了給所有人一個保證,我將承諾所有被確認的受害者都能得到完整賠償,我個人財產的很大一部分將用于解決這一不幸事件。”(U.Today)[2020/3/7]

攻擊者通過私鑰,使用minter權限分別向DEGO.Finance:Deployer賬戶和0x118賬戶鑄造了592,582.35個dego代幣。

之后移除ETH-dego交易池的流動性。

攻擊者通過DEGO.Finance:Deployer賬戶移除流動性獲取了269,502個dego代幣和378個ETH。

然后將DEGO.Finance:Deployer賬戶獲取的378個ETH轉給了0x118地址。

同時,該黑客轉移原本屬于項目方地址的441個yvWETH給0x118地址。

此時0x118賬戶上有獲利的750.37個ETH和其他轉入的7.10個ETH一共757.4個。

截止目前發文,在Ethereum鏈上,攻擊者在0x118地址將441個yvWETH轉入Zapper.Fi:YearnyVaultZapOut兌換了445個ETH,獲取共1202個ETH,轉入Tornado.Cash:Proxy400ETH。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入202個ETH。

在Cronos鏈上,在0x118地址獲取了196256.7個USDT和199401.9個USDCoin,還未轉出。

在BSC鏈上,獲取3736.17個BNB,通過代幣兌換獲取9188個BNB。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入了12,741個BNB。

三條鏈上0x118地址總計約17,627,676美元,目前,官方稱正在調查原因并試圖挽回損失。

隨著DeFi的不斷發展,DeFi項目的安全問題也愈發緊急。對比于傳統金融,DeFi的底層靠的是智能合約,本質上是程序,程序擁有傳統金融不可比擬的高效性和便捷性,但也存在傳統金融無需考慮的代碼漏洞問題。所以成都鏈安建議大家,對未公開智能合約和審計報告的項目,要保持警惕。

Tags:ETHDEGEGODEGOeth錢包地址永久刪除dego幣價格PEGO NetworkDEGO價格

抹茶交易所
速覽 OpenSea 新晉挑戰者 X2Y2:上架 NFT 解決供需問題_X2Y2:LOOK

作為NFT市場的龍頭老大,OpenSea在去年很長一段時間內占據著規模約90%的主導地位。但上市傳聞、中心化管理以及經常性服務宕機也一直讓OpenSea飽受爭議,也正因如此,這個在過去相當長的時.

1900/1/1 0:00:00
技術周刊|Polygon正在計劃改進及刪除多重簽名_POL:polygon幣價

本周技術周刊包含以太坊、Polygon、Poly?Network、Optimism、zksync、Astar、Chainlink等7個網絡的技術類消息.

1900/1/1 0:00:00
金色前哨|MolochDAO發布V3版本_DAO:MOL幣

金色財經報道,2月18日消息,在ETHDenver上,MolochDAO宣布推出DAO框架的第三版,代號為Baal.

1900/1/1 0:00:00
當你在進行跨鏈時 資產真的轉移了么?_USD:SDC

隨著越來越多新公鏈的上線,用戶進行資產跨鏈的需求也同步增長。這種趨勢在帶火了一眾跨鏈橋項目后,經由各種跨鏈橋鑄造的資產數量也急劇增長。隨著跨鏈資產獲得更廣泛的使用,與之相關的問題也越來越多.

1900/1/1 0:00:00
YGG支持的Oasys區塊鏈希望將P2E游戲推向主流_區塊鏈:oasys幣前景

以游戲為核心的新型權益證明區塊鏈Oasys背后的團隊表示,其設計目的是為了提高邊玩邊賺(P2E)的主流采用率.

1900/1/1 0:00:00
NFT:數字炒客的新獵物_NFT:Microverse

不可否認,NFT為數字世界帶來了全新的元素,讓數字藝術、數字內容得以被高效確權,甚至跨平臺流轉、交易,但“不是所有的藝術品都要進行NFT標識”.

1900/1/1 0:00:00
ads