以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

DeFi 世界的樂高Dego Finance就這樣“塌了”嗎?_ETH

Author:

Time:1900/1/1 0:00:00

2月10日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,DeFi應用DegoFinance遭到黑客攻擊,UniSwap和PancakeSwap上的DEGO流動性已被耗盡。關于本次攻擊,成都鏈安技術團隊第一時間進行了資金流向分析。

#1事件概覽

據悉,DegoFinance于2020年9月啟動,以打造可持續性和實用性的NFT生態系統為目標,打造了NFT+DeFi平臺。有人說,在DeFi的世界里,DEGO就相當于樂高。將每一個DeFi協議當作是一塊磚,包括穩定幣(DAI)、借貸(Aave,Compound)、去中心化交易所DEX(UniswapandBalancer)、衍生品(Synthetix)和保險(NexusMutual)等等。

元宇宙活動平臺Flox完成100萬英鎊融資:10月25日消息,據外媒報道,英國元宇宙活動平臺Flox宣布完成100萬英鎊融資,投資方信息暫未披露。據悉,Flox的目標是成為“元宇宙世界中的Zoom”,該公司主要幫助企業和高校開展元宇宙活動,其平臺可支持多達10萬人參與,目前已經在飲料巨頭Molson Coors等三家公司開展試點。(Bdaily News)[2022/10/25 16:37:53]

2月10日,DegoFinance官方推特發布公告稱被黑客攻擊,DeFi世界的樂高就這樣“塌了”!

本次攻擊涉及多個賬戶地址私鑰泄露,黑客利用私鑰提取了多個鏈上的資產,具體分析請接著往下閱讀。

SeattleMint完成1600萬美元A輪融資,Molten Ventures和OTB共同領投:10月17日消息,區塊鏈平臺即服務解決方案提供商SeattleMint宣布完成1600萬美元A輪融資,由Molten Ventures和OTB共同領投,Medici Ventures、Fujitsu Ventures、Allusion和Bloccelerate參投。該筆融資將用于平臺改進,通過進一步加強其低代碼產品,鞏固其在歐洲、MEA、印度和新加坡的地位,并加快向日本市場的擴張,以滿足客戶的要求。

據悉,SettleMint是一個用于區塊鏈應用程序開發的低代碼平臺,使工程團隊能夠在web3基礎架構上構建、集成和啟動應用程序。SettleMint提供部署環境、開發、中間件環境和集成工作室,所有這些都可以通過Internet獲得。(finsmes)[2022/10/17 17:28:44]

#2事件具體分析

NFT項目Lazy Lions交易量達到了1億美元:金色財經報道,數據顯示,NFT項目Lazy Lions交易量達到了1億美元。目前,它們正式成為有史以來排名第58個NFT項目,并且特別是PFP收藏的前 30 名。

據悉,該系列最初于2021 年 8 月以 0.05 ETH 的價格鑄造。它在5小時內售罄。目前地板價為0.42 ETH,在牛市期間達到超過3.5ETH的高點。[2022/9/5 13:08:26]

我們以ETH鏈上攻擊為例,對Dego項目方其中一個地址的資金流向做了詳細分析。

首先,項目方私鑰泄露的DEGO.Finance:Deployer地址為:

0x20FE4B1eD95911487499e53355BB8f14a881D735

攻擊者地址為:

0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C91

1?攻擊者通過私鑰,使用minter權限分別向DEGO.Finance:Deployer賬戶和0x118賬戶鑄造了592,582.35個dego代幣。

2?之后移除ETH-dego交易池的流動性。

3?攻擊者通過DEGO.Finance:Deployer賬戶移除流動性獲取了269,502個dego代幣和378個ETH。

4然后將DEGO.Finance:Deployer賬戶獲取的378個ETH轉給了0x118地址。

同時,該黑客轉移原本屬于項目方地址的441個yvWETH給0x118地址。

此時0x118賬戶上有獲利的750.37個ETH和其他轉入的7.10個ETH一共757.4個。

截止目前發文,在Ethereum鏈上,攻擊者在0x118地址將441個yvWETH轉入Zapper.Fi:YearnyVaultZapOut兌換了445個ETH,獲取共1202個ETH,轉入Tornado.Cash:Proxy400ETH。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入202個ETH。

在Cronos鏈上,在0x118地址獲取了196256.7個USDT和199401.9個USDCoin,還未轉出。

在BSC鏈上,獲取3736.17個BNB,通過代幣兌換獲取9188個BNB。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入了12,741個BNB。

三條鏈上0x118地址總計約17,627,676美元,目前,官方稱正在調查原因并試圖挽回損失。

隨著DeFi的不斷發展,DeFi項目的安全問題也愈發緊急。對比于傳統金融,DeFi的底層靠的是智能合約,本質上是程序,程序擁有傳統金融不可比擬的高效性和便捷性,但也存在傳統金融無需考慮的代碼漏洞問題。所以成都鏈安建議大家,對未公開智能合約和審計報告的項目,要保持警惕,項目方也需要避免私鑰泄露,導致項目受損。

擴展閱讀:

純干貨分享|DEFI安全問題之基礎篇

當DeFi淪為黑客的“提款機”,我們如何保證它的安全性?

Tags:ETHEGODEGODEGYFETHDEGOVDEGO幣DegenX

火幣網下載官方app
細讀Celestia的優勢,它真的能引領模塊化區塊鏈的未來嗎?_區塊鏈

撰文:RainandCoffee編譯:0xbread,TechFlow模塊化協議VS模塊化軟件在我們開始研究模塊化應用程序特定的區塊鏈之前,首先要對模塊化協議,和模塊化軟件進行區分.

1900/1/1 0:00:00
硬分叉與軟分叉——區塊鏈版本更新的必經之路_區塊鏈

區塊鏈是一個存在于互連網中的大型分散式系統,存在于每一個網路參與者的電腦中。換句話說,一但區塊鏈要進行版本更新或系統修改,所有網路參與都必須下載并運行新版本的區塊鏈客戶端,區塊鏈系統才能完成版本.

1900/1/1 0:00:00
觀點:為什么我相信GameFi依然會引領下一波浪潮?_EFI

撰文|RaymondChng編譯|0xbread,TechFlow下一個板塊輪動將會是Gamefi,現在依然還處于這個領域的早期階段.

1900/1/1 0:00:00
避坑指南:垃圾NFT項目的十三個特性_NFT

原文來自:bankless作者:WilliamM.Peaster 編譯:隔夜的粥 當談到優秀的NFT項目時,我們將才華橫溢的創造者、創新機制以及充滿活力的社區視為重要因素.

1900/1/1 0:00:00
PayPal成立加密貨幣和區塊鏈咨詢委員會_區塊鏈

總部位于美國的主要支付處理商PayPal已經組建了一個行業專家團隊,在加密貨幣、區塊鏈和數字貨幣方面擔任顧問.

1900/1/1 0:00:00
父親眼中的 Vitalik:五六年級就被稱為數學天才,最初對比特幣不屑一顧_ALI

DmitryButerin回憶起2013年的一天,當時他的兒子Vitalik在多倫多的家中向他展示了以太坊白皮書.

1900/1/1 0:00:00
ads