DeFi 世界的乐高Dego Finance就这样“塌了”吗?
项目方也需要避免私钥泄露,导致项目受损。
2月10日,成都链安链必应-区块链安全态势感知平台舆情监测显示,DeFi应用Dego Finance遭到黑客攻击,UniSwap 和 PancakeSwap 上的 DEGO 流动性已被耗尽。关于本次攻击,成都链安技术团队第一时间进行了资金流向分析。
#1 事件概览
据悉,Dego Finance于2020年9月启动,以打造可持续性和实用性的NFT生态系统为目标,打造了NFT+DeFi平台。有人说,在DeFi的世界里,DEGO就相当于乐高。将每一个DeFi协议当作是一块砖,包括稳定币(DAI)、借贷 (Aave, Compound)、去中心化交易所DEX (Uniswap and Balancer)、衍生品(Synthetix)和保险(Nexus Mutual)等等。
2月10日,Dego Finance官方推特发布公告称被黑客攻击,DeFi 世界的乐高就这样“塌了”!
本次攻击涉及多个账户地址私钥泄露,黑客利用私钥提取了多个链上的资产,具体分析请接着往下阅读。
#2 事件具体分析
我们以ETH链上攻击为例,对Dego项目方其中一个地址的资金流向做了详细分析。
首先,项目方私钥泄露的DEGO.Finance: Deployer地址为:
0x20FE4B1eD95911487499e53355BB8f14a881D735
攻击者地址为:
0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C91
1 攻击者通过私钥,使用minter权限分别向DEGO.Finance: Deployer账户和0×118账户铸造了592,582.35个dego代币。
2 之后移除ETH-dego交易池的流动性。
3 攻击者通过DEGO.Finance: Deployer账户移除流动性获取了269,502个dego代币和378个ETH。
4 然后将DEGO.Finance: Deployer账户获取的378个ETH转给了0×118地址。
同时,该黑客转移原本属于项目方地址的441个yvWETH给0×118地址。
此时0×118账户上有获利的(371.6+378.75)750.37个ETH和其他转入的7.10个ETH一共757.4个。
截止目前发文,在Ethereum链上,攻击者在0×118地址将441个yv WETH转入 Zapper.Fi: Yearn yVault Zap Out 兑换了445 个ETH,获取共1202个ETH,转入Tornado.Cash: Proxy 400 ETH。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址转入202个ETH。
在Cronos链上,在0×118地址获取了196256.7个USDT和199401.9个USD Coin,还未转出。
在BSC链上,获取3736.17个BNB,通过代币兑换获取9188个BNB。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址转入了12,741个BNB。
三条链上0×118地址总计约17,627,676美元,目前,官方称正在调查原因并试图挽回损失。
随着DeFi的不断发展,DeFi项目的安全问题也愈发紧急。对比于传统金融,DeFi的底层靠的是智能合约,本质上是程序,程序拥有传统金融不可比拟的高效性和便捷性,但也存在传统金融无需考虑的代码漏洞问题。所以成都链安建议大家,对未公开智能合约和审计报告的项目,要保持警惕,项目方也需要避免私钥泄露,导致项目受损。
扩展阅读:
比推快讯
更多 >>- Terraform Labs律师:对Terraform及Do Kwon的罚款最多应该为 100 万美元
- 美法官批准FTX债务人与Voyager Digital 4.5亿美元的和解协议
- 截至4月26日,MicroStrategy持有21.44万枚比特币,总成本75.4亿美元
- Glassnode:市场下跌期间持有0.01-0.1 BTC的实体余额增长最为显著
- 预测平台Polymarket用户押注赵长鹏的刑期将不超过一年
- 24,673枚ETH从未知钱包转移到Coinbase Institutional
- 金融科技公司 Stripe 集成 Avalanche 的 Core 钱包
- TD Cowen:Consensys 与 SEC 关于以太坊是否是证券的诉讼“将需要数年时间”
- EigenLayer 公布代币空投计划,其中 15% 分配给质押者
- EigenLayer已在 GitHub 上发布白皮书,空投或将于5月10日上线
- Kamino基金会将推出KMNO质押,质押Multiplier最高可提升至3倍
- Coinbase将在 Solana 网络上添加对Neon EVM (NEON) 的支持
- 5万枚GNO转入Gnosis Treasury钱包地址,价值超1600万美元
- 疑似孙宇晨地址再次从Binance转出8170枚ETH,约合2592万美元
- EigenLayer疑似开通Eigen Foundation官方账户
- 加密交易生态系统LazyBear完成400万USDT战略融资,DWF Labs等参投
- 美国九只现货比特币ETF今日净流出超1.4亿美元,贝莱德连续3天未增持或减持BTC
- 某巨鲸向Coinbase存入400枚BTC,若全部出售将获利215万美元
- OSL ETF及托管业务负责人:香港对以太坊早有明确定义,并不是证券
- friend.tech v2预计将推迟至5月2日发布
- 数据:第一季度Filecoin FVM TVL超过6亿美元
- 华夏基金:预计首批香港比特币现货ETF首发规模将超1.25亿美元
- Nansen:过去 30 天内,Tether、USDC 和 DAI 交易量超过 Visa 2023 年的月度平均水平
- 6个巨鲸地址在市场下跌期间抛售超4.4万枚ETH,价值约合1.4亿美元
- CONSENSYS 称 SEC 执法总监于 2023 年 3 月批准了调查以太坊的正式命令
- 美国缓刑办公室建议对CZ缓刑五个月
- FOX:美SEC主席在过去一年认定ETH为未经注册的证券
- BCB Group在法国获得数字资产和电子货币许可证
- Tether Evo战略投资Blackrock Neurotech公司2亿美元
- HKbitEX与上海技术交易所启动上技所跨境技术贸易港澳服务中心
- 欧盟10国拟推进将数字资产市场法纳入本国法律
- 华夏基金为香港首批现货加密ETF规模最大的发行方
- Web3人才网络Braintrust推出AI招聘平台AIR
- 币安在菲禁令可能有利于当地加密货币市场发展
- 某鲸鱼地址向币安存入33383枚ETH
- 加拿大总理提议对股票和加密货币征收资本利得税
- 沉睡2年的鲸鱼地址向Lido存入1300枚ETH
- Covalent已通过私人交易购入FTX破产财团持有的CQT代币
- Web3 游戏初创公司 GFAL 筹集 330 万美元种子轮融资
- 孙宇晨:预测美国SEC将在5月份拒绝以太坊ETF
- USDC上周交易量达4560亿美元超越USDT的890亿美元交易量
- Visa:Circle的USDC在稳定币交易量超越USDT
比推专栏
更多 >>- IOSG Weekly Brief|Base社交协议王国:消费者应用沉淀下的海量用户和数十亿TVL #222
- NEAR:为何AI需要Web3?Web3究竟会给AI带来什么样的颠覆式进步
- Polkadot 的未来升级方向 “JAM” 究竟是什么?
- Chainlink Labs新增战略联盟成员,本周有哪些大事件呢?|Chainlink 周报
- 比特币成长的代价
- Meta 开放 MR 系统授权,联想华硕加盟;黄仁勋:别买车,买机器人!;12306:别信!任何「加速包」都没用| 极客早知道
- 炒虚拟货币血本无归,委托人要求返还投资款,法院:损失自担!
- 终于,比特币挖开了黄金的“墙角”?
- 比特币减半完成Runes符文协议上线,前十项目都有哪些?10个工具助你打新和发现Alpha项目
- 一种估算比特币泡沫大小的科学方法
观点
项目
比推热门文章
- 【比推每日新闻精选】MicroStrategy 4月份购入122枚BTC,总持有量增至21.44万枚;EigenLayer 公布代币空投计划,其中 15% 分配给质押者;华夏基金:预计首批香港比特币现货ETF首发规模将超1.25亿美元
- Terraform Labs律师:对Terraform及Do Kwon的罚款最多应该为 100 万美元
- 美法官批准FTX债务人与Voyager Digital 4.5亿美元的和解协议
- 【比推每日市场动态】市场静候“强心针” :香港虚拟资产现货ETF
- 截至4月26日,MicroStrategy持有21.44万枚比特币,总成本75.4亿美元
- Glassnode:市场下跌期间持有0.01-0.1 BTC的实体余额增长最为显著
- 预测平台Polymarket用户押注赵长鹏的刑期将不超过一年
- 24,673枚ETH从未知钱包转移到Coinbase Institutional
- 金融科技公司 Stripe 集成 Avalanche 的 Core 钱包
- TD Cowen:Consensys 与 SEC 关于以太坊是否是证券的诉讼“将需要数年时间”