2月10日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,DeFi應用Dego Finance遭到黑客攻擊,UniSwap 和 PancakeSwap 上的 DEGO 流動性已被耗盡。關于本次攻擊,成都鏈安技術團隊第一時間進行了資金流向分析。
據悉,Dego Finance于2020年9月啟動,以打造可持續性和實用性的NFT生態系統為目標,打造了NFT+DeFi平臺。有人說,在DeFi的世界里,DEGO就相當于樂高。將每一個DeFi協議當作是一塊磚,包括穩定幣(DAI)、借貸?(Aave, Compound)、去中心化交易所DEX (Uniswap and Balancer)、衍生品(Synthetix)和保險(Nexus Mutual)等等。
2月10日,Dego Finance官方推特發布公告稱被黑客攻擊,DeFi 世界的樂高就這樣“塌了”!
安全團隊:BSC鏈上Level Finance被盜資金目前仍存放在攻擊者地址內:金色財經報道,根據區塊鏈安全審計公司Beosin旗下的Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年5月2日BSC鏈上的Level__Finance 項目被攻擊,損失資金高達一百萬美元。通過分析代碼得知,攻擊者地址0x61bb...12e創建了攻擊合約0xf08a...629,隨后利用攻擊合約調用了被攻擊合約0x9770...63a的claimMultiple函數,由于被攻擊合約在users獎勵計算后沒有進行對應的users賬本清除,導致同一個epoch的claimed獎勵可以被反復領取。攻擊者多次調用函數使用同一個epoch來反復領取Level Token,隨后將領取的Level Token在多個pair中swap成3345個BNB(約109萬美元),被盜資金目前仍存放在攻擊者地址內(0x70319d1c09e1373fc7b10403c852909e5b20a9d5),Beosin將持續對被盜資金監控。[2023/5/2 14:38:03]
Github用戶被盜的1400枚比特幣已被拆分轉賬至5個不同的錢包地址:據歐科云鏈OKLink系統監測,此前GitHub用戶“1400BitcoinStolen”聲稱被盜的1400枚比特幣自今日凌晨2時開始,已逐步被拆分到數個不同地址中。
截至今日14時,該筆資金目前已發生4次交易,被拆分到了5個不同的地址中,最少的錢包余額為85 BTC,最高的為bc1qf8a68開頭的地址,余額為500 BTC。[2020/8/31]
本次攻擊涉及多個賬戶地址私鑰泄露,黑客利用私鑰提取了多個鏈上的資產,具體分析請接著往下閱讀。
我們以ETH鏈上攻擊為例,對Dego項目方其中一個地址的資金流向做了詳細分析。
首先,項目方私鑰泄露的DEGO.Finance: Deployer地址為:
動態 | LocalBitcoins:使用Tor瀏覽器會增加比特幣被盜風險:P2P交易所LocalBitcoins本周在官網警告用戶稱,Tor瀏覽器用戶面臨更大的比特幣被盜風險。目前尚不知道該通知是否僅對那些通過Tor訪問Localbitcoins的人可見。此舉背后的動機仍然未知,高管尚未發表評論。[2019/9/11]
0x20FE4B1eD95911487499e53355BB8f14a881D735
攻擊者地址為:
0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C91
攻擊者通過私鑰,使用minter權限分別向DEGO.Finance: Deployer賬戶和0x118賬戶鑄造了592,582.35個dego代幣。
印度交易所獎勵2千萬盧比給幫追回被盜比特幣的人:最近印度Coinsecure交易所的438個BTC失竊,價值約330萬美元。該交易所在其網站上發布的聲明表示:“我們也在尋求比特幣社區和我們所有用戶的幫助,可以幫助我們識別黑客,或者給我們提供任何可能導致我們追回資金的信息,交易所愿意向社區發放10%的賞金”。[2018/4/14]
之后移除ETH-dego交易池的流動性。
攻擊者通過DEGO.Finance: Deployer賬戶移除流動性獲取了269,502個dego代幣和378個ETH。
然后將DEGO.Finance: Deployer賬戶獲取的378個ETH轉給了0x118地址。
同時,該黑客轉移原本屬于項目方地址的441個yvWETH給0x118地址。
此時0x118賬戶上有獲利的(371.6+378.75)750.37個ETH和其他轉入的7.10個ETH一共757.4個。
截止目前發文,在Ethereum鏈上,攻擊者在0x118地址將441個yv WETH轉入 Zapper.Fi: Yearn yVault Zap Out 兌換了445 個ETH,獲取共1202個ETH,轉入Tornado.Cash: Proxy 400 ETH。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入202個ETH。
在Cronos鏈上,在0x118地址獲取了196256.7個USDT和199401.9個USD Coin,還未轉出。
在BSC鏈上,獲取3736.17個BNB,通過代幣兌換獲取9188個BNB。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入了12,741個BNB。
三條鏈上0x118地址總計約17,627,676美元,目前,官方稱正在調查原因并試圖挽回損失。
隨著DeFi的不斷發展,DeFi項目的安全問題也愈發緊急。對比于傳統金融,DeFi的底層靠的是智能合約,本質上是程序,程序擁有傳統金融不可比擬的高效性和便捷性,但也存在傳統金融無需考慮的代碼漏洞問題。所以成都鏈安建議大家,對未公開智能合約和審計報告的項目,要保持警惕。
關于不可替代代幣 (?NFT?) 的持續熱潮已經席卷全球,并已成為爭論的焦點。然而,有一個不可否認的事實是,NFT 將在產生理想的元宇宙中發揮關鍵作用.
1900/1/1 0:00:00長期以來,加密市場都有著“四年一個周期”的說法,這一理論背后的依據眾說紛紜,有觀點認為是出于比特幣4年減半的規律,也有觀點認為是每4年一次的美國大選會刺激行情,無論個中緣由為何.
1900/1/1 0:00:00大家都知道NFT很火,而猿猴游艇俱樂部(BAYC),則無疑是 NFT 浪潮中的明星,隨著Mark Cuban, Stephen Curry.
1900/1/1 0:00:00如果要盤點2022年全球最重要的“財經事件”,那么“美聯儲加息”將毫無疑問的占據“C位”,可以說美聯儲“是否加息、加息幾次、如何加息?”,不僅關乎加密市場的漲跌、牛熊變化.
1900/1/1 0:00:00頭條 ▌百度向內部員工發放“百度同學專屬數字藏品”金色財經報道,據百度超級鏈消息,百度員工已經領到開工專屬數字藏品“百度同學專屬數字藏品”.
1900/1/1 0:00:00今天是比特幣創始塊誕生 13 周年,我反思了自己為何會投入如此多時間來開發這項精妙的貨幣技術。感謝中本聰將這份禮物贈予全世界,感謝比特幣社區讓比特幣運動的精神生生不息.
1900/1/1 0:00:00