DEFI:DeFi世界的樂高Dego Finance就這樣「塌了」嗎？_DEF

2月10日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，DeFi應用DegoFinance遭到黑客攻擊，UniSwap和PancakeSwap上的DEGO流動性已被耗盡。關于本次攻擊，成都鏈安技術團隊第一時間進行了資金流向分析。

#1事件概覽

據悉，DegoFinance于2020年9月啟動，以打造可持續性和實用性的NFT生態系統為目標，打造了NFT+DeFi平臺。有人說，在DeFi的世界里，DEGO就相當于樂高。將每一個DeFi協議當作是一塊磚，包括穩定幣(DAI)、借貸(Aave,Compound)、去中心化交易所DEX(UniswapandBalancer)、衍生品(Synthetix)和保險(NexusMutual)等等。2月10日，DegoFinance官方推特發布公告稱被黑客攻擊，DeFi世界的樂高就這樣“塌了”！

DeFi項目Plena Finance宣布集成The Graph協議:2月24日消息，據官方消息，DeFi項目Plena Finance宣布集成The Graph協議。通過此次合作，Plena Finance將使用The Graph協議對平臺上Plena Finance移動應用支持的多個區塊鏈的用戶數據進行索引和查詢。[2022/2/24 10:14:02]

本次攻擊涉及多個賬戶地址私鑰泄露，黑客利用私鑰提取了多個鏈上的資產，具體分析請接著往下閱讀。#2事件具體分析

我們以ETH鏈上攻擊為例，對Dego項目方其中一個地址的資金流向做了詳細分析。首先，項目方私鑰泄露的DEGO.Finance:Deployer地址為：0x20FE4B1eD95911487499e53355BB8f14a881D735攻擊者地址為：0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C911攻擊者通過私鑰，使用minter權限分別向DEGO.Finance:Deployer賬戶和0x118賬戶鑄造了592,582.35個dego代幣。

EOS生態DeFi平臺Pizza遭攻擊，損失約500萬美元:12月9日，據官方消息，EOS生態DeFi平臺Pizza在昨日遭黑客攻擊，黑客賬戶itsspiderman利用溢出漏洞在eCurve憑空增發tripool做市憑證，在Pizza質押并借出協議中的絕大部分Token。Pizza平臺在本次攻擊中損失約500萬美元。目前，Pizza正與慢霧科技、EOS節點、及廣大目方合作嘗試追回丟失資產。[2021/12/9 13:01:41]

2之后移除ETH-dego交易池的流動性。

Vee.Finance宣布與DeFi安全機構Lossless達成合作:官方消息，Vee.Finance宣布與DeFi安全機構Lossless達成合作，以盡快追回被盜資金。如果Lossless能夠追蹤黑客并追回所有被盜資金，Vee.Finance將提供被盜資金的25%作為獎勵。

此前消息，Vee.Finance官方確認：超3500萬美元資產被盜，穩定幣未受影響。[2021/10/10 20:18:02]

3攻擊者通過DEGO.Finance:Deployer賬戶移除流動性獲取了269,502個dego代幣和378個ETH。

火幣大學校長于佳寧：以產業區塊鏈和DeFi為代表的區塊鏈3.0時代曙光已現:2020年以來，區塊鏈技術被納入“新基建”范疇，產業區塊鏈加速發展。同時，DeFi（分布式金融）賽道迅速崛起，區塊鏈預言機、DAO區塊鏈自組織等都成為行業最前沿的新風口，引起了各界的廣泛關注。

“以產業區塊鏈和DeFi為代表的區塊鏈3.0時代曙光已現，這將是一個區塊鏈技術創新和模式創新重構產業的時代，快速的落地和普及給區塊鏈生態帶來了又一次繁榮，任何行業都將值得用區塊鏈再重做一次。” 火幣大學校長、權威區塊鏈專家于佳寧表示，以比特幣為代表的“區塊鏈1.0”時代，是相對簡單的“分布式記賬”，是對區塊鏈技術最基礎的利用；以以太坊為代表的“區塊鏈2.0”時代，是“分布式計算”時代，利用智能合約與公鏈的可擴展性，從而衍生出更多項目和資產；而以“產業區塊鏈+DeFi”融合為標志的“區塊鏈3.0”，則是“分布式組織”的時代，將以更高效、更可靠、更多元化的區塊鏈基礎設施為基礎，助力各行業實現商業模式變革、組織變革，從根本上提升效率，釋放巨大發展潛能。

更多詳情見原文鏈接。[2020/8/11]

4然后將DEGO.Finance:Deployer賬戶獲取的378個ETH轉給了0x118地址。

同時，該黑客轉移原本屬于項目方地址的441個yvWETH給0x118地址。此時0x118賬戶上有獲利的750.37個ETH和其他轉入的7.10個ETH一共757.4個。

截止目前發文，在Ethereum鏈上，攻擊者在0x118地址將441個yvWETH轉入Zapper.Fi:YearnyVaultZapOut兌換了445個ETH，獲取共1202個ETH，轉入Tornado.Cash:Proxy400ETH。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入202個ETH。

在Cronos鏈上，在0x118地址獲取了196256.7個USDT和199401.9個USDCoin，還未轉出。

在BSC鏈上，獲取3736.17個BNB，通過代幣兌換獲取9188個BNB。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入了12,741個BNB。

三條鏈上0x118地址總計約17,627,676美元，目前，官方稱正在調查原因并試圖挽回損失。隨著DeFi的不斷發展，DeFi項目的安全問題也愈發緊急。對比于傳統金融，DeFi的底層靠的是智能合約，本質上是程序，程序擁有傳統金融不可比擬的高效性和便捷性，但也存在傳統金融無需考慮的代碼漏洞問題。所以成都鏈安建議大家，對未公開智能合約和審計報告的項目，要保持警惕，項目方也需要避免私鑰泄露，導致項目受損。擴展閱讀：純干貨分享|DEFI安全問題之基礎篇當DeFi淪為黑客的“提款機”，我們如何保證它的安全性？

Tags：DEFI區塊鏈DEFEFIXDEFI Governance Token區塊鏈技術最早應用于DEFC幣goldhoefinance

USDT