DEG:被盜約1700萬美元 DeFi 世界的樂高Dego Finance就這樣“塌了”嗎？_EGO

2月10日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，DeFi應用DegoFinance遭到黑客攻擊，UniSwap和PancakeSwap上的DEGO流動性已被耗盡。關于本次攻擊，成都鏈安技術團隊第一時間進行了資金流向分析。

事件概覽

據悉，DegoFinance于2020年9月啟動，以打造可持續性和實用性的NFT生態系統為目標，打造了NFT+DeFi平臺。有人說，在DeFi的世界里，DEGO就相當于樂高。將每一個DeFi協議當作是一塊磚，包括穩定幣(DAI)、借貸?(Aave,Compound)、去中心化交易所DEX(UniswapandBalancer)、衍生品(Synthetix)和保險(NexusMutual)等等。

2月10日，DegoFinance官方推特發布公告稱被黑客攻擊，DeFi世界的樂高就這樣“塌了”！

Trust Wallet：Webverse聯創被盜竊400萬美元加密資產是源于社會工程攻擊:金色財經報道，多鏈非托管錢包 Trust Wallet 發推表示，此前 Web3 元宇宙游戲引擎 Webverse 聯合創始人表示未泄露助記詞，僅因被拍照即被盜竊價值 400 萬美元的加密盜竊。經調查，Trust Wallet 認為這是一次社會工程攻擊引發的安全事件，涉及來自意大利羅馬的有組織犯罪小組，已知案件地點在米蘭和巴塞羅那。

該案例中，用戶資金最初是在一個多簽錢包中，在他們與犯罪分子見面辦理業務的前幾周，用戶被犯罪分子說服將資金轉移到一個新的非多簽錢包中，隨后犯罪分子分享了一份 NDA PDF 文件和 KYC 信息。而用戶向犯罪分子展示資金證明并拍照后，新錢包就被掏空，所以才有了最初通過照片竊取資金的說法。[2023/2/9 11:56:27]

安全團隊：Wintermute 1.6億美元資產被盜的可能原因:金色財經報道，Wintermute 在 DeFi 黑客攻擊中損失 1.6 億美元的各種資產，慢霧安全團隊分析后發現如下信息：

Wintermute被盜智能合約：0x00000000ae347930bd1e7b0f35588b92280f9e75， Wintermute被盜EOA錢包：0x0000000fe6a514a32abdcdfcc076c85243de899b，攻擊者地址：0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705，攻擊者智能合約：0x0248f752802b2cfb4373cc0c3bc3964429385c26。

被盜原因可能是Wintermute被盜EOA錢包是使用Profanity來創建的靚號錢包（開頭0x0000000），此前去中心化交易所聚合器 1inch 發布了一份安全披露報告，聲稱通過名為 Profanity 的工具創建的某些以太坊地址存在嚴重漏洞。[2022/9/20 7:08:49]

本次攻擊涉及多個賬戶地址私鑰泄露，黑客利用私鑰提取了多個鏈上的資產，具體分析請接著往下閱讀。

DeFi平臺BadgerDAO披露被盜1.2億美元細節:12月11日消息，在本周的一篇博客文章中，DeFi平臺BadgerDAO 披露了本月早些時候遭黑客攻擊被盜1.2億美元的細節。BadgerDAO 表示，12 月 2 日發生的網絡釣魚事件是由運行在 Badger 云網絡上的應用平臺 Cloudflare 的“惡意注入片段”引起的。黑客使用在 Badger 工程師不知情或未授權的情況下創建的受損 API 密鑰定期注入影響其部分客戶的惡意代碼。

黑客最終竊取了 1.2億美元的資金，但其中大約 900 萬美元是可以追回的，因為這些資金是由黑客轉移的，但尚未從獾的金庫中取出。

Badger 此后修補了 Cloudflare 漏洞，更新了 Cloudfare 的帳戶密碼，并在可能的情況下刪除或更新了 API 密鑰。

Badger 聘請了網絡安全公司 Mandiant 和區塊鏈分析公司 Chainalysis 來調查這一漏洞，并正在與兩家公司以及美國和加拿大的當局合作，以追回任何可能的資金。

此前報道，去中心化組織BadgerDAO遭受黑客攻擊，損失達1.2億美元，包括約2,100枚BTC和151枚ETH。（coindesk）[2021/12/11 7:32:02]

事件具體分析

美國一男子被控參與欺詐計劃 涉及使用BTC購買被盜個人數據:美國新罕布什爾州的一名男子Jonathan Nguyen已聯邦檢察官被指控參與一項欺詐計劃，該計劃涉及使用比特幣購買屬于全國各地人們的被盜個人數據。Nguyen或將面臨最高5年的監禁，3年的監管釋放以及至少25萬美元的罰款。（Insurance Journal）[2020/5/30]

我們以ETH鏈上攻擊為例，對Dego項目方其中一個地址的資金流向做了詳細分析。

首先，項目方私鑰泄露的DEGO.Finance:Deployer地址為：

0x20FE4B1eD95911487499e53355BB8f14a881D735

攻擊者地址為：

0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C91

攻擊者通過私鑰，使用minter權限分別向DEGO.Finance:Deployer賬戶和0x118賬戶鑄造了592,582.35個dego代幣。

之后移除ETH-dego交易池的流動性。

攻擊者通過DEGO.Finance:Deployer賬戶移除流動性獲取了269,502個dego代幣和378個ETH。

然后將DEGO.Finance:Deployer賬戶獲取的378個ETH轉給了0x118地址。

同時，該黑客轉移原本屬于項目方地址的441個yvWETH給0x118地址。

此時0x118賬戶上有獲利的750.37個ETH和其他轉入的7.10個ETH一共757.4個。

截止目前發文，在Ethereum鏈上，攻擊者在0x118地址將441個yvWETH轉入Zapper.Fi:YearnyVaultZapOut兌換了445個ETH，獲取共1202個ETH，轉入Tornado.Cash:Proxy400ETH。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入202個ETH。

在Cronos鏈上，在0x118地址獲取了196256.7個USDT和199401.9個USDCoin，還未轉出。

在BSC鏈上，獲取3736.17個BNB，通過代幣兌換獲取9188個BNB。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入了12,741個BNB。

三條鏈上0x118地址總計約17,627,676美元，目前，官方稱正在調查原因并試圖挽回損失。

隨著DeFi的不斷發展，DeFi項目的安全問題也愈發緊急。對比于傳統金融，DeFi的底層靠的是智能合約，本質上是程序，程序擁有傳統金融不可比擬的高效性和便捷性，但也存在傳統金融無需考慮的代碼漏洞問題。所以成都鏈安建議大家，對未公開智能合約和審計報告的項目，要保持警惕。

Tags：ETHDEGEGODEGOtogetherbnb手游下載教程DegenXdego幣簡介dego幣推特官網最新消息

芝麻開門交易所