ETH:被盜約1700萬美元 DeFi 世界的樂高Dego Finance就這樣“塌了”嗎？_DEGO

2月10日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，DeFi應用DegoFinance遭到黑客攻擊，UniSwap和PancakeSwap上的DEGO流動性已被耗盡。關于本次攻擊，成都鏈安技術團隊第一時間進行了資金流向分析。

事件概覽

據悉，DegoFinance于2020年9月啟動，以打造可持續性和實用性的NFT生態系統為目標，打造了NFT+DeFi平臺。有人說，在DeFi的世界里，DEGO就相當于樂高。將每一個DeFi協議當作是一塊磚，包括穩定幣(DAI)、借貸?(Aave,Compound)、去中心化交易所DEX(UniswapandBalancer)、衍生品(Synthetix)和保險(NexusMutual)等等。

2月10日，DegoFinance官方推特發布公告稱被黑客攻擊，DeFi世界的樂高就這樣“塌了”！

Euler Finance社區就如何將追回的被盜資金分配給用戶進行投票:Euler Finance社區就如何將追回的被盜資金分配給用戶進行投票

金色財經報道，DeFi借貸協議Euler Finance背后社區正在就如何將追回的被盜資金分配給用戶進行投票，如果該計劃獲得批準，Euler將使用協議因黑客攻擊而被禁用時的價格來計算用戶資產和負債的價值。

此前報道，Euler Finance在3月份遭受了2億美元的黑客攻擊，該團隊上周表示，它已經收回了在黑客攻擊中被盜的所有“可追回資金”。根據Euler治理論壇的提議，收回的資金總額超過95,556個ETH和4300萬個DAI穩定幣。未追回的資金包括發送到Tornado Cash的1,100ETH和發送到與Lazarus Group相關地址的100ETH，Lazarus Group是一個據稱與朝鮮有關的黑客組織。[2023/4/11 13:55:39]

稅務專家：部分國家用戶的Solana被盜資產可被視為稅務虧損:8月5日消息，稅務專家稱，澳大利亞、加拿大和英國的加密貨幣投資者被盜的加密貨幣可能會被視為稅務虧損。澳大利亞加密稅務服務提供商 CryptoTaxCalculator 首席執行官 Shane Brunette 證實，在某些司法管轄區，由于黑客或漏洞利用而丟失的加密貨幣可能會被宣布為稅務虧損，但需要提供相關證明。

對于居住在英國和加拿大的人來說，情況要復雜一些，但如果投資者愿意通過每個國家稅務局規定的獨特步驟，就可以提出稅務虧損索賠。（Cointelegraph）[2022/8/5 12:04:14]

本次攻擊涉及多個賬戶地址私鑰泄露，黑客利用私鑰提取了多個鏈上的資產，具體分析請接著往下閱讀。

事件具體分析

WhaleAlert：4萬枚KuCoin被盜SNX轉移至未知錢包:WhaleAlert發推表示，4萬枚被盜SNX從KuCoinHacked2020轉移至未知錢包。[2020/9/28]

我們以ETH鏈上攻擊為例，對Dego項目方其中一個地址的資金流向做了詳細分析。

首先，項目方私鑰泄露的DEGO.Finance:Deployer地址為：

0x20FE4B1eD95911487499e53355BB8f14a881D735

攻擊者地址為：

0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C91

攻擊者通過私鑰，使用minter權限分別向DEGO.Finance:Deployer賬戶和0x118賬戶鑄造了592,582.35個dego代幣。

動態 | 馬耳他加密貨幣公司在價值3500萬歐元的比特幣被盜事件中被指控欺詐:據maltatoday報道，馬耳他加密貨幣Dooga Limited公司的三名客戶向Dooga轉賬，購買比特幣，但這些價值3500萬歐的比特幣后來在一起黑客攻擊事件中被盜。事后這三名客戶向法律遞交文書，要求償還，因為他們從未收到過其支付的比特幣。[2018/8/1]

之后移除ETH-dego交易池的流動性。

攻擊者通過DEGO.Finance:Deployer賬戶移除流動性獲取了269,502個dego代幣和378個ETH。

然后將DEGO.Finance:Deployer賬戶獲取的378個ETH轉給了0x118地址。

同時，該黑客轉移原本屬于項目方地址的441個yvWETH給0x118地址。

此時0x118賬戶上有獲利的750.37個ETH和其他轉入的7.10個ETH一共757.4個。

截止目前發文，在Ethereum鏈上，攻擊者在0x118地址將441個yvWETH轉入Zapper.Fi:YearnyVaultZapOut兌換了445個ETH，獲取共1202個ETH，轉入Tornado.Cash:Proxy400ETH。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入202個ETH。

在Cronos鏈上，在0x118地址獲取了196256.7個USDT和199401.9個USDCoin，還未轉出。

在BSC鏈上，獲取3736.17個BNB，通過代幣兌換獲取9188個BNB。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入了12,741個BNB。

三條鏈上0x118地址總計約17,627,676美元，目前，官方稱正在調查原因并試圖挽回損失。

隨著DeFi的不斷發展，DeFi項目的安全問題也愈發緊急。對比于傳統金融，DeFi的底層靠的是智能合約，本質上是程序，程序擁有傳統金融不可比擬的高效性和便捷性，但也存在傳統金融無需考慮的代碼漏洞問題。所以成都鏈安建議大家，對未公開智能合約和審計報告的項目，要保持警惕。

Tags：ETHDEGODEGANCETHYSdego幣推特官網最新消息degameBerserk Finance

FIL