2月10日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,DeFi應用DegoFinance遭到黑客攻擊,UniSwap和PancakeSwap上的DEGO流動性已被耗盡。關于本次攻擊,成都鏈安技術團隊第一時間進行了資金流向分析。
NFT生態系統為目標,打造了NFTDeFi平臺。有人說,在DeFi的世界里,DEGO就相當于樂高。將每一個DeFi協議當作是一塊磚,包括穩定幣(DAI)、借貸(Aave,Compound)、去中心化交易所DEX(UniswapandBalancer)、衍生品(Synthetix)和保險(NexusMutual)等等。
數據:以太坊上DeFi協議總鎖倉量614.5億美元:據歐科云鏈OKLink數據顯示,截至今日16時,以太坊上DeFi協議總鎖倉量約合614.5億美元,環比上升4.45%。
近24小時鎖倉量增幅前三名的DeFi協議分別是1inch(+28.17%),Kyber(+27.69%)以及Hegic(+15.07%)。
當前鎖倉量排名前三的DeFi協議分別是WBTC 79.7億美元(+4.31%),Maker 71.3億美元(+3.1%)以及Compound 66.6億美元(+2.45%)。[2021/3/18 18:56:59]
2月10日,DegoFinance官方推特發布公告稱被黑客攻擊,DeFi世界的樂高就這樣“塌了”!
據官方Gate.io 理財寶第二十期DeFi流動性挖礦賺USDG今日已開搶:據官方公告,Gate.io “天天理財” 第二十期DeFi流動性挖礦賺USDG已于今日中午12點開搶,鎖倉7天;Gate.io“天天理財” 第十五期 DeFi流動性挖礦賺USDG僅剩2天結束;USDT理財體驗金活期福利專場正持續進行中。兩大專區含各大主流幣種與熱門幣種理財項目。[2020/10/31 11:18:21]
本次攻擊涉及多個賬戶地址私鑰泄露,黑客利用私鑰提取了多個鏈上的資產,具體分析請接著往下閱讀。
ETH鏈上攻擊為例,對Dego項目方其中一個地址的資金流向做了詳細分析。
羅馬尼亞軟件開發公司SyncNode宣布與Chainlink達成合作,將率先提供Defi數據:6月20日,SyncNode宣布加入 Chainlink作為節點,即日起,該節點將與其他節點運營商合作,搭建區塊鏈和外鏈基礎設施的橋梁,為智能合約提供可靠的數據傳輸,包括數字資產匯率和傳統市場數據。而SyncNode也將首先為Chainlink的價格參考數據合約做出貢獻,這些數據主要提供給以太坊生態中的超 20個Defi項目。
據了解,SyncNode是一家羅馬尼亞的軟件開發公司,在建設電信基礎設施和網絡安全解決方案方面具有豐富經驗,合作伙伴包括IBM、Rexel和阿爾斯通公司等。[2020/6/21]
首先,項目方私鑰泄露的DEGO.Finance:Deployer地址為:
0x20FE4B1eD95911487499e53355BB8f14a881D735
攻擊者地址為:
0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C91
1?攻擊者通過私鑰,使用minter權限分別向DEGO.Finance:Deployer賬戶和0x118賬戶鑄造了592,582.35個dego代幣。
2?之后移除ETH-dego交易池的流動性。
3?攻擊者通過DEGO.Finance:Deployer賬戶移除流動性獲取了269,502個dego代幣和378個ETH。
4然后將DEGO.Finance:Deployer賬戶獲取的378個ETH轉給了0x118地址。
同時,該黑客轉移原本屬于項目方地址的441個yvWETH給0x118地址。
此時0x118賬戶上有獲利的750.37個ETH和其他轉入的7.10個ETH一共757.4個。
截止目前發文,在Ethereum鏈上,攻擊者在0x118地址將441個yvWETH轉入Zapper.Fi:YearnyVaultZapOut兌換了445個ETH,獲取共1202個ETH,轉入Tornado.Cash:Proxy400ETH。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入202個ETH。
在Cronos鏈上,在0x118地址獲取了196256.7個USDT和199401.9個USDCoin,還未轉出。
在BSC鏈上,獲取3736.17個BNB,通過代幣兌換獲取9188個BNB。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入了12,741個BNB。
三條鏈上0x118地址總計約17,627,676美元,目前,官方稱正在調查原因并試圖挽回損失。
隨著DeFi的不斷發展,DeFi項目的安全問題也愈發緊急。對比于傳統金融,DeFi的底層靠的是智能合約,本質上是程序,程序擁有傳統金融不可比擬的高效性和便捷性,但也存在傳統金融無需考慮的代碼漏洞問題。所以成都鏈安建議大家,對未公開智能合約和審計報告的項目,要保持警惕,項目方也需要避免私鑰泄露,導致項目受損。
擴展閱讀:
純干貨分享|DEFI安全問題之基礎篇
當DeFi淪為黑客的“提款機”,我們如何保證它的安全性?
北京時間周四21:30,美國公布1月通脹數據,美國1月CPI年率錄得7.5%,創近四十年新高。美國利率期貨走勢暗示,美聯儲加速收緊貨幣政策概率大增,這對于加密貨幣這種風險資產而言是一種利空,這也.
1900/1/1 0:00:00尊敬的歐易用戶: 為了營造區塊鏈行業健康的數字資產環境,優化項目的流動性,給用戶提供良好的交易體驗,歐易風控部門根據《歐易關于隱藏TOKEN及下線交易對的規則》.
1900/1/1 0:00:00金色財經報道,2月15日消息,美國證券交易委員會副總經濟師、經濟和風險分析部(DERA)代理主任ScottBauguess宣布已加入加密貨幣交易所Coinbase擔任全球監管政策副總裁.
1900/1/1 0:00:00比特幣從最近的高點下跌了40%,所以可以理解很多人擔心會出現長期熊市。目前還不清楚比特幣是否會很快恢復,或者目前的情況會變成長期的下跌。無論如何,為熊市做好準備總比預測熊市好.
1900/1/1 0:00:00尊敬的歐易OKEx用戶:歐易OKEx將于2021年8月20日18:00(HKT)?在網頁端、APP端及API正式上線EFI、CQT、WNCG的杠桿交易、余幣寶及EFIUSDT、CQTUSDT、W.
1900/1/1 0:00:00原文作者:WilliamM.Peaster原文來源:Bankless 原文編譯:Defi之道 當談到優秀的NFT項目時,我們將才華橫溢的創造者、創新機制以及充滿活力的社區視為重要因素.
1900/1/1 0:00:00