以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > 火必APP > Info

被盜約1700萬美元 DeFi 世界的樂高Dego Finance就這樣“塌了”嗎?_ETH

Author:

Time:1900/1/1 0:00:00

2月10日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,DeFi應用Dego Finance遭到黑客攻擊,UniSwap 和 PancakeSwap 上的 DEGO 流動性已被耗盡。關于本次攻擊,成都鏈安技術團隊第一時間進行了資金流向分析。

據悉,Dego Finance于2020年9月啟動,以打造可持續性和實用性的NFT生態系統為目標,打造了NFT+DeFi平臺。有人說,在DeFi的世界里,DEGO就相當于樂高。將每一個DeFi協議當作是一塊磚,包括穩定幣(DAI)、借貸?(Aave, Compound)、去中心化交易所DEX (Uniswap and Balancer)、衍生品(Synthetix)和保險(Nexus Mutual)等等。

2月10日,Dego Finance官方推特發布公告稱被黑客攻擊,DeFi 世界的樂高就這樣“塌了”!

Solana:漏洞攻擊根本原因尚不清楚,約7767個錢包被盜:8月3日消息,Solana Status 發推稱,一個漏洞允許惡意行為者從 Solana 的多個錢包中盜取資金。截至世界標準時間凌晨 5 點,大約有 7767 個錢包受到影響。該漏洞利用影響了多個錢包,包括 Slope 和 Phantom,移動錢包和插件錢包都受到影響。工程師目前正在與多個安全研究人員和生態系統團隊合作,以確定漏洞利用的根本原因,目前尚不清楚。沒有證據表明硬件錢包受到影響,強烈建議用戶使用硬件錢包,并且不要在硬件錢包上重復使用助記詞,創建一個新的助記詞。被盜取的錢包應被視為已損壞并丟棄。[2022/8/3 2:55:40]

OriginProtocol喊話黑客:若全額退還被盜資金 將不會追究法律責任:11月17日,OriginProtocol聯合創始人MatthewLiu更新官方回應稱,目前OriginProtocol團隊在采取措施追回被盜資金,具體方法包括和交易平臺以及其他第三方合作來識別出黑客地址,對資金進行凍結。OriginProtocol已經查明黑客使用TornadoCash和renBTC來洗錢和轉移資金,目前,黑客錢包中還有7137枚ETH和224.9萬枚DAI。官方稱黑客技術卓絕,愿意聘請其為安全顧問,如果黑客全額歸還資金,將不對其進行追蹤也不采取法律措施。據此前報道,OriginProtocol遭遇黑客閃電貸攻擊,此次攻擊已造成約700萬美元損失,其中包括Origin創始人和員工存入的超過100萬美元資金。目前已禁用金庫存款,請用戶不要在Uniswap或Sushiswap上購買OUSD。[2020/11/17 21:03:10]

本次攻擊涉及多個賬戶地址私鑰泄露,黑客利用私鑰提取了多個鏈上的資產,具體分析請接著往下閱讀。

動態 | Cryptopia被盜資金已有320萬美元被黑客清算:據bitcoinist報道,根據區塊鏈數據公司Elementus的最近報告,截至今日,在Cryptopia交易所遭受攻擊期間被盜的加密貨幣中,已有價值320萬美元的加密貨幣被黑客通過各種加密貨幣交易所清算。其中大部分通過Etherdelta交易所。[2019/2/7]

我們以ETH鏈上攻擊為例,對Dego項目方其中一個地址的資金流向做了詳細分析。

首先,項目方私鑰泄露的DEGO.Finance: Deployer地址為:

0x20FE4B1eD95911487499e53355BB8f14a881D735

攻擊者地址為:

0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C91

動態 | 印度交易所Coinsecure披露428個比特幣被盜案的補償進程:據CCN消息,印度交易所Coinsecure今日(6月26日)發布公告稱,將開始處理要求以盧比進行賠付的客戶,被盜客戶可在6月30日之前提交相關材料開啟賠償程序,交易所將不會受理此后收到的任何索賠。據悉,Coinsecure于4月13日失竊438個BTC,此前賠償計劃一直推遲。[2018/6/26]

攻擊者通過私鑰,使用minter權限分別向DEGO.Finance: Deployer賬戶和0x118賬戶鑄造了592,582.35個dego代幣。

之后移除ETH-dego交易池的流動性。

攻擊者通過DEGO.Finance: Deployer賬戶移除流動性獲取了269,502個dego代幣和378個ETH。

然后將DEGO.Finance: Deployer賬戶獲取的378個ETH轉給了0x118地址。

同時,該黑客轉移原本屬于項目方地址的441個yvWETH給0x118地址。

此時0x118賬戶上有獲利的(371.6+378.75)750.37個ETH和其他轉入的7.10個ETH一共757.4個。

截止目前發文,在Ethereum鏈上,攻擊者在0x118地址將441個yv WETH轉入 Zapper.Fi: Yearn yVault Zap Out 兌換了445 個ETH,獲取共1202個ETH,轉入Tornado.Cash: Proxy 400 ETH。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入202個ETH。

在Cronos鏈上,在0x118地址獲取了196256.7個USDT和199401.9個USD Coin,還未轉出。

在BSC鏈上,獲取3736.17個BNB,通過代幣兌換獲取9188個BNB。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入了12,741個BNB。

三條鏈上0x118地址總計約17,627,676美元,目前,官方稱正在調查原因并試圖挽回損失。

隨著DeFi的不斷發展,DeFi項目的安全問題也愈發緊急。對比于傳統金融,DeFi的底層靠的是智能合約,本質上是程序,程序擁有傳統金融不可比擬的高效性和便捷性,但也存在傳統金融無需考慮的代碼漏洞問題。所以成都鏈安建議大家,對未公開智能合約和審計報告的項目,要保持警惕。

Tags:ETHDEGEGODEGOETHU幣dego幣能漲到多少錢EGO幣dego幣是不是要涼了

火必APP
玩好NFT 你必須要了解這些工具_NFT

原文標題:《Cool NFT tools | Q1 2022》原文作者:William M. Peaster 原文編譯:0x13 NFT 是一個飛速發展的賽道,每一天都有眾多項目發售.

1900/1/1 0:00:00
淺談元宇宙的三種發展路徑 它是人類文明的必然選擇嗎?_元宇宙

最近有朋友問我“元宇宙”是什么,他說自己在某音上看到了一些聊“元宇宙”的視頻,就覺得挺有意思的.

1900/1/1 0:00:00
金色早報 | Blockworks創始人:美元的強勢正在減弱_加密貨幣

頭條 ▌Blockworks創始人:美元的強勢正在減弱2月12日消息,Blockworks創始人MikeIppolito發推表示,俄羅斯承認比特幣為貨幣將是這十年的最為宏觀的故事.

1900/1/1 0:00:00
我在元宇宙打乒乓球_ETT

2021年,元宇宙引爆科技圈。關于“元宇宙”的評斷從未停止。這個詞匯至今沒有統一的定義。以扎克伯格為代表的意見領袖,把VR視為元宇宙的入口.

1900/1/1 0:00:00
金色早報 | 印度報業托拉斯:印度數字貨幣將在明年初推出_區塊鏈

頭條 ▌印度報業托拉斯:印度數字貨幣將在明年初推出2月6日消息,據印度報業托拉斯:印度數字貨幣將在明年初推出.

1900/1/1 0:00:00
國內首份影響力報告發布:有望成為元宇宙入口_數字人

今日,中國傳媒大學媒體融合與傳播國家重點實驗室媒體大數據中心聯合頭號偶像共同發布《中國虛擬數字人影響力指數報告》,國內首個“虛擬數字人影響力指數”亮相.

1900/1/1 0:00:00
ads