2月10日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,DeFi應用DegoFinance遭到黑客攻擊,UniSwap和PancakeSwap上的DEGO流動性已被耗盡。關于本次攻擊,成都鏈安技術團隊第一時間進行了資金流向分析。
#1事件概覽
據悉,DegoFinance于2020年9月啟動,以打造可持續性和實用性的NFT生態系統為目標,打造了NFT+DeFi平臺。有人說,在DeFi的世界里,DEGO就相當于樂高。將每一個DeFi協議當作是一塊磚,包括穩定幣(DAI)、借貸(Aave,Compound)、去中心化交易所DEX(UniswapandBalancer)、衍生品(Synthetix)和保險(NexusMutual)等等。2月10日,DegoFinance官方推特發布公告稱被黑客攻擊,DeFi世界的樂高就這樣“塌了”!
DeFi開發工具和投資平臺GYSR已上線Optimism:6月1日消息,DeFi開發工具和投資平臺GYSR已上線以太坊擴容方案Optimism,將為開發者提供工具套件,涵蓋流動性挖掘、NFT質押、治理獎勵、代幣分配等解決方案。[2022/6/1 3:56:36]
本次攻擊涉及多個賬戶地址私鑰泄露,黑客利用私鑰提取了多個鏈上的資產,具體分析請接著往下閱讀。#2事件具體分析
我們以ETH鏈上攻擊為例,對Dego項目方其中一個地址的資金流向做了詳細分析。首先,項目方私鑰泄露的DEGO.Finance:Deployer地址為:0x20FE4B1eD95911487499e53355BB8f14a881D735攻擊者地址為:0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C911攻擊者通過私鑰,使用minter權限分別向DEGO.Finance:Deployer賬戶和0x118賬戶鑄造了592,582.35個dego代幣。
Terra鏈上 DeFi 鎖倉量近 210 億美元,創歷史新高:12 月 26日,據 Defi Llama 數據顯示,當前 Terra 鏈上 DeFi 鎖倉量達 209.6億美元,創歷史新高,在公鏈中排名第 2 位。
目前,鎖倉量排名前 5 的公鏈分別為以太坊(1597.3億美元)、Terra( 209.6億美元)、BSC(170億美元)、Avalanche(122.7億美元)、Solana(122.1 億美元)。[2021/12/26 8:04:26]
2之后移除ETH-dego交易池的流動性。
幣贏CoinW平臺DeFi幣種 ETHV領漲:據幣贏行情數據顯示,截止今日10:00(GMT+8),平臺內DeFi幣種今日ETHV領漲,今日漲幅為30.58%,現價0.3536USDT;STRONG今日漲幅26.85%,現價224.4139USDT;DEGO今日漲幅22.42%,現價0.5299USDT;UNIFI今日漲幅為17.18%,現價0.68USDT。風險提示:近期行情波動較大,請注意控制風險。[2020/9/23]
3攻擊者通過DEGO.Finance:Deployer賬戶移除流動性獲取了269,502個dego代幣和378個ETH。
中幣平臺DeFi項目SWFTC日內最高上漲54%:根據中幣(ZB)平臺數據,DeFi概念平臺幣SWFTC于今日凌晨大幅上漲,最高漲到0.0023USDT,漲幅達54.06%。此前中幣于8月17日舉辦DeFi活動周,開啟了SWFTC的8.8折優惠申購,并在申購活動結束后給中簽用戶追加中簽數量(250,000 SWFTC)的12% SWFTC獎勵。
據悉,今日中幣(ZB)正在開展DeFi項目充值大賽,在紅包雨活動前參與充值的用戶均有資格參與。[2020/8/26]
4然后將DEGO.Finance:Deployer賬戶獲取的378個ETH轉給了0x118地址。
同時,該黑客轉移原本屬于項目方地址的441個yvWETH給0x118地址。此時0x118賬戶上有獲利的750.37個ETH和其他轉入的7.10個ETH一共757.4個。
截止目前發文,在Ethereum鏈上,攻擊者在0x118地址將441個yvWETH轉入Zapper.Fi:YearnyVaultZapOut兌換了445個ETH,獲取共1202個ETH,轉入Tornado.Cash:Proxy400ETH。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入202個ETH。
在Cronos鏈上,在0x118地址獲取了196256.7個USDT和199401.9個USDCoin,還未轉出。
在BSC鏈上,獲取3736.17個BNB,通過代幣兌換獲取9188個BNB。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入了12,741個BNB。
三條鏈上0x118地址總計約17,627,676美元,目前,官方稱正在調查原因并試圖挽回損失。隨著DeFi的不斷發展,DeFi項目的安全問題也愈發緊急。對比于傳統金融,DeFi的底層靠的是智能合約,本質上是程序,程序擁有傳統金融不可比擬的高效性和便捷性,但也存在傳統金融無需考慮的代碼漏洞問題。所以成都鏈安建議大家,對未公開智能合約和審計報告的項目,要保持警惕,項目方也需要避免私鑰泄露,導致項目受損。擴展閱讀:純干貨分享|DEFI安全問題之基礎篇當DeFi淪為黑客的“提款機”,我們如何保證它的安全性?
Tags:DEFIDEFEFIETHDefiDollar DAOXDEFIBearn Defi Protocoleth價格今日行情人民幣
上個周末,Fantom鏈只能用一個詞來形容——水泄不通。為了沖AC哥的新項目Solidly,Fantom鏈周末的交易量大幅飆升,造成了嚴重的網絡堵塞.
1900/1/1 0:00:00NFT數據日報是由Odaily星球日報與NFT數據整合平臺NFTGO.io合作的一檔欄目,旨在向NFT愛好者與投資者展示近24小時的NFT市場整體規模、交易活躍度、子領域市占比.
1900/1/1 0:00:00加密錢包,對于加密市場而言,意味著什么?業內普遍的共識是:錢包是區塊鏈世界最重要的流量入口,也是整個生態中不可缺少的基礎設施.
1900/1/1 0:00:00今天我們來談談Web3媒體,為什么它是不可避免的,Web3媒體的現狀是什么,以及未來的發展方向。 1.Web3媒體的趨勢是不可避免的我們正處于一個文化生產高峰的時代.
1900/1/1 0:00:00DataSource:FootprintAnalytics數據可以被認為是任何項目最重要的資產,對數據的分析能夠了解過去、現狀,甚至預測未來.
1900/1/1 0:00:002月13日,美東時間18:30,有著“美國春晚”之譽的超級碗落下帷幕。超級碗是美國國家美式足球聯盟的年度冠軍賽,勝者將成為“世界冠軍”.
1900/1/1 0:00:00