買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > 幣贏 > Info

ETH:被盜約1700萬美元 DeFi 世界的樂高Dego Finance就這樣“塌了”嗎?_DEGO

Author:

Time:1900/1/1 0:00:00

2月10日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,DeFi應用Dego Finance遭到黑客攻擊,UniSwap 和 PancakeSwap 上的 DEGO 流動性已被耗盡。關于本次攻擊,成都鏈安技術團隊第一時間進行了資金流向分析。

據悉,Dego Finance于2020年9月啟動,以打造可持續性和實用性的NFT生態系統為目標,打造了NFT+DeFi平臺。有人說,在DeFi的世界里,DEGO就相當于樂高。將每一個DeFi協議當作是一塊磚,包括穩定幣(DAI)、借貸?(Aave, Compound)、去中心化交易所DEX (Uniswap and Balancer)、衍生品(Synthetix)和保險(Nexus Mutual)等等。

2月10日,Dego Finance官方推特發布公告稱被黑客攻擊,DeFi 世界的樂高就這樣“塌了”!

安全團隊:已有約1100萬美元Nomad被盜資金轉入Tornado Cash:8月4日消息,據派盾(PeckShield)監測顯示,截止今日,已有約 1100 萬美元 Nomad 被盜資金轉入 Tornado Cash。

此前消息,Rari Capital攻擊者在Nomad事件中獲利500萬美元,并將資金轉移到0x72ccbb,然后通過Tornado Cash進行混幣。[2022/8/4 4:12:19]

本次攻擊涉及多個賬戶地址私鑰泄露,黑客利用私鑰提取了多個鏈上的資產,具體分析請接著往下閱讀。

我們以ETH鏈上攻擊為例,對Dego項目方其中一個地址的資金流向做了詳細分析。

安全公司:Primitive Finance發現嚴重漏洞 需取消對有漏洞的合約授權否則面臨資產被盜風險:2月22日,以太坊鏈上期權協議 Primitive Finance 智能合約發現一個嚴重漏洞。Primitive Finance團隊嘗試攻擊自己的智能合約來保護用戶資金安全。PeckShield 派盾安全人員快速定位并追蹤發現,Primitive Finance 出現的漏洞已存在數月之久。PeckShield 派盾提示已對有漏洞的合約授權的用戶需取消授權,如若不取消授權,儲存在錢包里的資產存在被盜的風險。[2021/2/22 17:39:07]

首先,項目方私鑰泄露的DEGO.Finance: Deployer地址為:

0x20FE4B1eD95911487499e53355BB8f14a881D735

近785枚Bitfinex被盜比特幣轉入未知錢包:金色財經報道,Whale Alert數據顯示,北京時間10月16日00:43及01:43,四筆共784.82枚Bitfinex于2016年被盜的比特幣被轉入4個不同的未知錢包地址,價值約904.5萬美元。[2020/10/16]

攻擊者地址為:

0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C91

攻擊者通過私鑰,使用minter權限分別向DEGO.Finance: Deployer賬戶和0x118賬戶鑄造了592,582.35個dego代幣。

突發 | Bancor交易所疑被盜超1200萬美元加密貨幣 目前平臺仍在維護:據cointelegraph報道,加密貨幣交易平臺Bancor于7月9日因調查其“安全漏洞”停止運營,被盜代幣的價值超過1200萬美元。據悉,由于Bancor沒有在熱錢包中代表用戶持有任何加密貨幣,因此用戶資金未受影響。Bancor首席執行官Konstantin Gladych在一份聲明中告訴Cointelegraph,部分被盜的加密貨幣通過Changelly交換。Bancor基金會已經凍結了BNT代幣,正在幫助跟蹤被盜資金。據熟悉此事的消息人士,被盜的加密貨幣包括Bancor的BNT(該平臺能夠凍結 )以及大約25000個ETH(約1220萬美元)和30萬個Pundi X(約1200美元)。據報道,Bancor正在其他交易所的幫助下追蹤這些代幣。[2018/7/10]

之后移除ETH-dego交易池的流動性。

攻擊者通過DEGO.Finance: Deployer賬戶移除流動性獲取了269,502個dego代幣和378個ETH。

然后將DEGO.Finance: Deployer賬戶獲取的378個ETH轉給了0x118地址。

同時,該黑客轉移原本屬于項目方地址的441個yvWETH給0x118地址。

此時0x118賬戶上有獲利的(371.6+378.75)750.37個ETH和其他轉入的7.10個ETH一共757.4個。

截止目前發文,在Ethereum鏈上,攻擊者在0x118地址將441個yv WETH轉入 Zapper.Fi: Yearn yVault Zap Out 兌換了445 個ETH,獲取共1202個ETH,轉入Tornado.Cash: Proxy 400 ETH。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入202個ETH。

在Cronos鏈上,在0x118地址獲取了196256.7個USDT和199401.9個USD Coin,還未轉出。

在BSC鏈上,獲取3736.17個BNB,通過代幣兌換獲取9188個BNB。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入了12,741個BNB。

三條鏈上0x118地址總計約17,627,676美元,目前,官方稱正在調查原因并試圖挽回損失。

隨著DeFi的不斷發展,DeFi項目的安全問題也愈發緊急。對比于傳統金融,DeFi的底層靠的是智能合約,本質上是程序,程序擁有傳統金融不可比擬的高效性和便捷性,但也存在傳統金融無需考慮的代碼漏洞問題。所以成都鏈安建議大家,對未公開智能合約和審計報告的項目,要保持警惕。

Tags:ANCETHDEGODEGStep Financeeth價格今日行情美元dego幣價格Proof Of Degen

幣贏
OIN:金色早報 | 由國際奧委會官方授權發行的冰墩墩NFT兩日已上漲近千倍_COI

頭條 ▌由國際奧委會官方授權發行的冰墩墩NFT兩日已上漲近千倍2月14日消息,據中國基金報,由國際奧委會官方授權發行的冰墩墩NFT(Non-Fungible Token非同質化代幣)數字藏品這兩.

1900/1/1 0:00:00
MES:Messari:NFT市場中都有哪些細分類型值得關注?_NFTBomb

NFT 分析平臺NFTGo發布數據顯示,目前加密產業總市值高達兩萬億美元,其中 NFT 市值逾 150 億美元,約占 1%.

1900/1/1 0:00:00
TWI:金色早報 | Twitter 小費打賞功能添加對以太坊錢包的支持_NewItem

頭條 ▌Twitter 小費打賞功能添加對以太坊錢包的支持金色財經報道,Twitter 周三宣布,Twitter 的移動用戶已可以將以太坊地址添加到潛在打賞對象列表中.

1900/1/1 0:00:00
HEL:Meta元宇宙女性安全問題頻發 元宇宙中相關問題該如何解決?_METABEAN

在女性遭受性騷擾甚至被攻擊的事件相繼被報道之后,仍處于萌芽狀態的虛擬現實空間成為人們關注的焦點.

1900/1/1 0:00:00
ORI:俄羅斯對加密貨幣態度轉趨積極 準備通過立法將數字貨幣的流通納入監管_比特幣

根據俄羅斯政府官方網站在周二晚間發布的一份文件稱,其準備將加密貨幣的流通通過立法納入監管。文件顯示,俄羅斯各有關方面已對加密貨幣的監管原則達成一致,并得到俄羅斯央行的支持.

1900/1/1 0:00:00
ARK:?產業元宇宙的成熟度由AIoT決定_元宇宙官方網站數藏經濟

看到Roblox上市,我們會驚呼元宇宙要來了;看到Meta市值蒸發,我們又會感嘆元宇宙要完了…我們傾向于高估新技術的短期影響,也傾向于低估由新技術引發的結構性轉變對競爭格局的長期影響.

1900/1/1 0:00:00
ads