以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > ETH > Info

DeFi世界的樂高Dego Finance就這樣「塌了」嗎?_DEF

Author:

Time:1900/1/1 0:00:00

2月10日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,DeFi應用DegoFinance遭到黑客攻擊,UniSwap和PancakeSwap上的DEGO流動性已被耗盡。關于本次攻擊,成都鏈安技術團隊第一時間進行了資金流向分析。

#1事件概覽

據悉,DegoFinance于2020年9月啟動,以打造可持續性和實用性的NFT生態系統為目標,打造了NFT+DeFi平臺。有人說,在DeFi的世界里,DEGO就相當于樂高。將每一個DeFi協議當作是一塊磚,包括穩定幣(DAI)、借貸(Aave,Compound)、去中心化交易所DEX(UniswapandBalancer)、衍生品(Synthetix)和保險(NexusMutual)等等。2月10日,DegoFinance官方推特發布公告稱被黑客攻擊,DeFi世界的樂高就這樣“塌了”!

DeFi門戶Avantgarde完成550萬美元A輪融資:9月27日消息,DeFi門戶Avantgarde Finance完成550萬美元A輪融資,由Blockchange Ventures領投,Placeholder VC, Jump Capital, Acrew Ventures等參投。資金將用于擴大團隊規模,擴大公司資產管理、財庫管理、DApp開發,DAO用戶基礎。(CoinDesk)[2021/9/27 17:10:25]

本次攻擊涉及多個賬戶地址私鑰泄露,黑客利用私鑰提取了多個鏈上的資產,具體分析請接著往下閱讀。#2事件具體分析

我們以ETH鏈上攻擊為例,對Dego項目方其中一個地址的資金流向做了詳細分析。首先,項目方私鑰泄露的DEGO.Finance:Deployer地址為:0x20FE4B1eD95911487499e53355BB8f14a881D735攻擊者地址為:0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C911攻擊者通過私鑰,使用minter權限分別向DEGO.Finance:Deployer賬戶和0x118賬戶鑄造了592,582.35個dego代幣。

DeFi 概念板塊今日平均漲幅為2.24%:金色財經行情顯示,DeFi 概念板塊今日平均漲幅為2.24%。47個幣種中32個上漲,15個下跌,其中領漲幣種為:AMPL(+19.41%)、BNT(+19.25%)、BAL(+18.80%)。領跌幣種為:YFV(-6.78%)、NEST(-5.22%)、DMG(-4.87%)。[2021/3/7 18:22:14]

2之后移除ETH-dego交易池的流動性。

加密資管機構Bitwise首支DeFi指數基金已可申購:3月3日消息,加密資管機構Bitwise推出的首支DeFi指數基金已放開申購。

據悉,該基金的成分代幣包括UNI、AAVE、SNX、MKR、COMP、UMA、YFI、ZRX、LRC。[2021/3/3 18:10:12]

3攻擊者通過DEGO.Finance:Deployer賬戶移除流動性獲取了269,502個dego代幣和378個ETH。

4然后將DEGO.Finance:Deployer賬戶獲取的378個ETH轉給了0x118地址。

DeFi借記卡公司Monolith宣布提供加密貨幣購買功能:DeFi借記卡公司Monolith允許用戶將基于以太坊的代幣用于日常購買。該公司宣布,客戶現在可以直接在其平臺上購買加密貨幣。用戶可以購買DAI,賺取代幣利息,并在任何地方消費其資產。(PRWeb)[2020/9/16]

同時,該黑客轉移原本屬于項目方地址的441個yvWETH給0x118地址。此時0x118賬戶上有獲利的750.37個ETH和其他轉入的7.10個ETH一共757.4個。

截止目前發文,在Ethereum鏈上,攻擊者在0x118地址將441個yvWETH轉入Zapper.Fi:YearnyVaultZapOut兌換了445個ETH,獲取共1202個ETH,轉入Tornado.Cash:Proxy400ETH。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入202個ETH。

在Cronos鏈上,在0x118地址獲取了196256.7個USDT和199401.9個USDCoin,還未轉出。

在BSC鏈上,獲取3736.17個BNB,通過代幣兌換獲取9188個BNB。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入了12,741個BNB。

三條鏈上0x118地址總計約17,627,676美元,目前,官方稱正在調查原因并試圖挽回損失。隨著DeFi的不斷發展,DeFi項目的安全問題也愈發緊急。對比于傳統金融,DeFi的底層靠的是智能合約,本質上是程序,程序擁有傳統金融不可比擬的高效性和便捷性,但也存在傳統金融無需考慮的代碼漏洞問題。所以成都鏈安建議大家,對未公開智能合約和審計報告的項目,要保持警惕,項目方也需要避免私鑰泄露,導致項目受損。擴展閱讀:純干貨分享|DEFI安全問題之基礎篇當DeFi淪為黑客的“提款機”,我們如何保證它的安全性?

Tags:DEFDEFIEFIDEG99DEFI幣去中心化金融defi入門分析與理解Efinitydeg幣最新消息

ETH
紅杉資本合伙人Maguire:Crypto將是未來30年最大趨勢_區塊鏈

本文作者:谷昱,鏈捕手在投資多個加密項目后,著名風投機構紅杉資本于2月17日正式推出獨立的加密投資基金,主要投資流動性代幣和數字資產,這在風投圈與加密行業都引起巨大的反響.

1900/1/1 0:00:00
美國總統拜登將簽署數字資產行政命令,以保持技術領導地位_數字資產

北京時間3月9日19時,白宮官網正式發布公告表示,拜登總統將在今天簽署關于確保數字資產負責任創新的行政命令,并表示這是有史以來第一個整體政府方法,以應對風險和利用數字資產及其基礎技術的潛在利益.

1900/1/1 0:00:00
直擊加密聽證會:CFTC呼吁擴大加密現貨市場監管權力_區塊鏈

美東時間周三上午,美國參議院農業委員會舉行了題為「檢查數字資產:風險、監管和創新」的聽證會,議員和行業專家討論了加密貨幣和其他數字資產的風險、新監管的必要性以及美國商品期貨交易委員會應該發揮的作.

1900/1/1 0:00:00
2021 年Solidity開發者報告:概覽加密世界最龐大的開發者群體_SOL

Solidity語言的開發者使用情況如何?我們從400多份問卷中看到了這些。這是由Solidity官方開展的第二次結構化的年度大型Solidity開發人員調查,以Solidity語言的開發者使用.

1900/1/1 0:00:00
對話AC:如果你剛開始做項目,100%建議你使用匿名賬戶_區塊鏈

AndreCronje走了,輕輕地走了,正如他輕輕地來,關于AndreCronje,有太多的傳奇和情緒.

1900/1/1 0:00:00
2022年比特幣的新敘事會是……_比特幣

每隔3、4年,比特幣的敘事就會經歷些變化:2011:點對點現金;2015:支付功能;2017:通脹對沖工具;2020:價值儲存.

1900/1/1 0:00:00
ads