2月10日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,DeFi應用DegoFinance遭到黑客攻擊,UniSwap和PancakeSwap上的DEGO流動性已被耗盡。關于本次攻擊,成都鏈安技術團隊第一時間進行了資金流向分析。
#1事件概覽
據悉,DegoFinance于2020年9月啟動,以打造可持續性和實用性的NFT生態系統為目標,打造了NFT+DeFi平臺。有人說,在DeFi的世界里,DEGO就相當于樂高。將每一個DeFi協議當作是一塊磚,包括穩定幣(DAI)、借貸(Aave,Compound)、去中心化交易所DEX(UniswapandBalancer)、衍生品(Synthetix)和保險(NexusMutual)等等。2月10日,DegoFinance官方推特發布公告稱被黑客攻擊,DeFi世界的樂高就這樣“塌了”!
DeFi門戶Avantgarde完成550萬美元A輪融資:9月27日消息,DeFi門戶Avantgarde Finance完成550萬美元A輪融資,由Blockchange Ventures領投,Placeholder VC, Jump Capital, Acrew Ventures等參投。資金將用于擴大團隊規模,擴大公司資產管理、財庫管理、DApp開發,DAO用戶基礎。(CoinDesk)[2021/9/27 17:10:25]
本次攻擊涉及多個賬戶地址私鑰泄露,黑客利用私鑰提取了多個鏈上的資產,具體分析請接著往下閱讀。#2事件具體分析
我們以ETH鏈上攻擊為例,對Dego項目方其中一個地址的資金流向做了詳細分析。首先,項目方私鑰泄露的DEGO.Finance:Deployer地址為:0x20FE4B1eD95911487499e53355BB8f14a881D735攻擊者地址為:0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C911攻擊者通過私鑰,使用minter權限分別向DEGO.Finance:Deployer賬戶和0x118賬戶鑄造了592,582.35個dego代幣。
DeFi 概念板塊今日平均漲幅為2.24%:金色財經行情顯示,DeFi 概念板塊今日平均漲幅為2.24%。47個幣種中32個上漲,15個下跌,其中領漲幣種為:AMPL(+19.41%)、BNT(+19.25%)、BAL(+18.80%)。領跌幣種為:YFV(-6.78%)、NEST(-5.22%)、DMG(-4.87%)。[2021/3/7 18:22:14]
2之后移除ETH-dego交易池的流動性。
加密資管機構Bitwise首支DeFi指數基金已可申購:3月3日消息,加密資管機構Bitwise推出的首支DeFi指數基金已放開申購。
據悉,該基金的成分代幣包括UNI、AAVE、SNX、MKR、COMP、UMA、YFI、ZRX、LRC。[2021/3/3 18:10:12]
3攻擊者通過DEGO.Finance:Deployer賬戶移除流動性獲取了269,502個dego代幣和378個ETH。
4然后將DEGO.Finance:Deployer賬戶獲取的378個ETH轉給了0x118地址。
DeFi借記卡公司Monolith宣布提供加密貨幣購買功能:DeFi借記卡公司Monolith允許用戶將基于以太坊的代幣用于日常購買。該公司宣布,客戶現在可以直接在其平臺上購買加密貨幣。用戶可以購買DAI,賺取代幣利息,并在任何地方消費其資產。(PRWeb)[2020/9/16]
同時,該黑客轉移原本屬于項目方地址的441個yvWETH給0x118地址。此時0x118賬戶上有獲利的750.37個ETH和其他轉入的7.10個ETH一共757.4個。
截止目前發文,在Ethereum鏈上,攻擊者在0x118地址將441個yvWETH轉入Zapper.Fi:YearnyVaultZapOut兌換了445個ETH,獲取共1202個ETH,轉入Tornado.Cash:Proxy400ETH。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入202個ETH。
在Cronos鏈上,在0x118地址獲取了196256.7個USDT和199401.9個USDCoin,還未轉出。
在BSC鏈上,獲取3736.17個BNB,通過代幣兌換獲取9188個BNB。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入了12,741個BNB。
三條鏈上0x118地址總計約17,627,676美元,目前,官方稱正在調查原因并試圖挽回損失。隨著DeFi的不斷發展,DeFi項目的安全問題也愈發緊急。對比于傳統金融,DeFi的底層靠的是智能合約,本質上是程序,程序擁有傳統金融不可比擬的高效性和便捷性,但也存在傳統金融無需考慮的代碼漏洞問題。所以成都鏈安建議大家,對未公開智能合約和審計報告的項目,要保持警惕,項目方也需要避免私鑰泄露,導致項目受損。擴展閱讀:純干貨分享|DEFI安全問題之基礎篇當DeFi淪為黑客的“提款機”,我們如何保證它的安全性?
本文作者:谷昱,鏈捕手在投資多個加密項目后,著名風投機構紅杉資本于2月17日正式推出獨立的加密投資基金,主要投資流動性代幣和數字資產,這在風投圈與加密行業都引起巨大的反響.
1900/1/1 0:00:00北京時間3月9日19時,白宮官網正式發布公告表示,拜登總統將在今天簽署關于確保數字資產負責任創新的行政命令,并表示這是有史以來第一個整體政府方法,以應對風險和利用數字資產及其基礎技術的潛在利益.
1900/1/1 0:00:00美東時間周三上午,美國參議院農業委員會舉行了題為「檢查數字資產:風險、監管和創新」的聽證會,議員和行業專家討論了加密貨幣和其他數字資產的風險、新監管的必要性以及美國商品期貨交易委員會應該發揮的作.
1900/1/1 0:00:00Solidity語言的開發者使用情況如何?我們從400多份問卷中看到了這些。這是由Solidity官方開展的第二次結構化的年度大型Solidity開發人員調查,以Solidity語言的開發者使用.
1900/1/1 0:00:00AndreCronje走了,輕輕地走了,正如他輕輕地來,關于AndreCronje,有太多的傳奇和情緒.
1900/1/1 0:00:00每隔3、4年,比特幣的敘事就會經歷些變化:2011:點對點現金;2015:支付功能;2017:通脹對沖工具;2020:價值儲存.
1900/1/1 0:00:00