比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

EGO:被盜約1700萬美元 DeFi 世界的樂高Dego Finance就這樣“塌了”嗎?_ethereal詞源

Author:

Time:1900/1/1 0:00:00

2月10日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,DeFi應用DegoFinance遭到黑客攻擊,UniSwap和PancakeSwap上的DEGO流動性已被耗盡。關于本次攻擊,成都鏈安技術團隊第一時間進行了資金流向分析。

事件概覽

據悉,DegoFinance于2020年9月啟動,以打造可持續性和實用性的NFT生態系統為目標,打造了NFT+DeFi平臺。有人說,在DeFi的世界里,DEGO就相當于樂高。將每一個DeFi協議當作是一塊磚,包括穩定幣(DAI)、借貸?(Aave,Compound)、去中心化交易所DEX(UniswapandBalancer)、衍生品(Synthetix)和保險(NexusMutual)等等。

2月10日,DegoFinance官方推特發布公告稱被黑客攻擊,DeFi世界的樂高就這樣“塌了”!

去中心化交易平臺Slingshot官推疑似被盜,發布虛假空投信息:6月20日消息,去中心化交易平臺Slingshot官方Twitter賬戶疑似被盜,發布虛假官網鏈接,表示用戶可申領空投代幣SLING。目前對應虛假官網鏈接與ForesightWiki收錄的真實官網鏈接不同。[2023/6/20 21:48:43]

本次攻擊涉及多個賬戶地址私鑰泄露,黑客利用私鑰提取了多個鏈上的資產,具體分析請接著往下閱讀。

事件具體分析

我們以ETH鏈上攻擊為例,對Dego項目方其中一個地址的資金流向做了詳細分析。

首先,項目方私鑰泄露的DEGO.Finance:Deployer地址為:

Atlantis Loans遭到攻擊,目前已被盜取約117,000美元:金色財經報道,據CertiK監測,Atlantis Loans遭到攻擊,攻擊者將自己設置為代幣代理合約的管理員。目前已經被盜取了約117,000美元。[2023/6/11 21:29:21]

0x20FE4B1eD95911487499e53355BB8f14a881D735

攻擊者地址為:

0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C91

攻擊者通過私鑰,使用minter權限分別向DEGO.Finance:Deployer賬戶和0x118賬戶鑄造了592,582.35個dego代幣。

薩爾瓦多加密錢包 Chivo 的近百位用戶表示其資金被盜:12月31日消息,使用薩爾瓦多政府研發的加密錢包 Chivo 的近百位用戶表示其資金被盜。一些用戶表示,其在使用 Chivo 進行轉賬時,金額長時間未到賬,但是其區塊記錄顯示資金已被轉出。這些用戶丟失的資金從幾十美元到上千美元不等。

此外,當一些用戶向 Chivo 客戶服務團隊尋求幫助時,其客服表示技術部門正在審查用戶案例,但不允許他們直接與 Chivo 部門反應此事件。還有一些用戶表示其在投訴后僅收到了 Chivo 客服提供的案件編號, 之后 Chivo 客服就停止回復用戶發送的消息。(CoinDesk)[2021/12/31 8:16:12]

之后移除ETH-dego交易池的流動性。

動態 | 柚資銀行被盜賬戶已向各大交易所申請凍結:據IMEOS報道,柚資銀行被盜賬戶已經向各大交易所申請凍結,目前已有幾家交易所凍結相關黑客賬戶。[2018/10/5]

攻擊者通過DEGO.Finance:Deployer賬戶移除流動性獲取了269,502個dego代幣和378個ETH。

然后將DEGO.Finance:Deployer賬戶獲取的378個ETH轉給了0x118地址。

同時,該黑客轉移原本屬于項目方地址的441個yvWETH給0x118地址。

此時0x118賬戶上有獲利的750.37個ETH和其他轉入的7.10個ETH一共757.4個。

截止目前發文,在Ethereum鏈上,攻擊者在0x118地址將441個yvWETH轉入Zapper.Fi:YearnyVaultZapOut兌換了445個ETH,獲取共1202個ETH,轉入Tornado.Cash:Proxy400ETH。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入202個ETH。

在Cronos鏈上,在0x118地址獲取了196256.7個USDT和199401.9個USDCoin,還未轉出。

在BSC鏈上,獲取3736.17個BNB,通過代幣兌換獲取9188個BNB。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入了12,741個BNB。

三條鏈上0x118地址總計約17,627,676美元,目前,官方稱正在調查原因并試圖挽回損失。

隨著DeFi的不斷發展,DeFi項目的安全問題也愈發緊急。對比于傳統金融,DeFi的底層靠的是智能合約,本質上是程序,程序擁有傳統金融不可比擬的高效性和便捷性,但也存在傳統金融無需考慮的代碼漏洞問題。所以成都鏈安建議大家,對未公開智能合約和審計報告的項目,要保持警惕。

Tags:EGODEGOETHDEGPEGO Networkdego幣最新消息ethereal詞源degen幣圈什么意思

抹茶交易所
BIT:金色觀察丨盜取45億美元女黑客的社會學工程課_ITF

近日驚爆加密貨幣圈的大新聞就是美國司法部成功追蹤并逮捕了2016年盜取bitfinex近12萬枚比特幣的黑客HeatherMorgan和IIyaLichtenstein.

1900/1/1 0:00:00
元宇宙:文旅業開始擁抱“元宇宙” 開啟“沉浸式實景體驗”新時代_人工智能

這段時間,大概每個人都感受到了元宇宙迎面而來的沖擊波。這個充滿未來感的名詞,從科幻世界一路殺進現實世界,到2021年破圈,成為科技界、投資界和傳媒界的寵兒,各行各業都紛紛入局這一場數字化盛會.

1900/1/1 0:00:00
元宇宙:元宇宙經濟:你不知道的商機藏在哪里?_NFT

臉書和微軟等大型科技公司都爭相開發元宇宙,一個平行時空的數字世界,但建造元宇宙究竟需要什么?這個位于云端的基于增強現實的元宇宙需要很多資源的投入,很多時間的開發,還需要不同產業的公司共同合作.

1900/1/1 0:00:00
BIT:Bitfinex12萬比特幣盜竊案破獲 事件前因后果 黑客身份揭秘 砸盤不太可能_比特幣

吳說獲悉,北京時間2月9日凌晨,美國司法部披露,有兩人2月8日上午在曼哈頓被捕,罪名是涉嫌串謀洗錢加密貨幣,該加密貨幣在2016年對虛擬貨幣交易所Bitfinex的黑客攻擊中被盜.

1900/1/1 0:00:00
WEB:Web3時代的“新社交”該如何構建技術堆棧?_BASE

傳統的社交媒體是一出“爛戲”在社交媒體的環境中,某個大型平臺上我們有很多人的媒體和環境。很明顯,他們利用這種占有率,極大地損害了用戶、其他整個公司和社會.

1900/1/1 0:00:00
DON:Donuts CEO:元宇宙對于數字身份意味著什么?_元宇宙

Facebook最近宣布更名為Meta,這不僅是向科幻小說致敬,同時也體現了要為用戶提供將數字和現實身份、社交媒體與游戲、增強現實與加密貨幣相結合的全新用戶體驗.

1900/1/1 0:00:00
ads