買比特幣 買比特幣
Ctrl+D 買比特幣
ads

DEG:被盜約1700萬美元 DeFi 世界的樂高Dego Finance就這樣“塌了”嗎?_EGO

Author:

Time:1900/1/1 0:00:00

2月10日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,DeFi應用DegoFinance遭到黑客攻擊,UniSwap和PancakeSwap上的DEGO流動性已被耗盡。關于本次攻擊,成都鏈安技術團隊第一時間進行了資金流向分析。

事件概覽

據悉,DegoFinance于2020年9月啟動,以打造可持續性和實用性的NFT生態系統為目標,打造了NFT+DeFi平臺。有人說,在DeFi的世界里,DEGO就相當于樂高。將每一個DeFi協議當作是一塊磚,包括穩定幣(DAI)、借貸?(Aave,Compound)、去中心化交易所DEX(UniswapandBalancer)、衍生品(Synthetix)和保險(NexusMutual)等等。

2月10日,DegoFinance官方推特發布公告稱被黑客攻擊,DeFi世界的樂高就這樣“塌了”!

Trust Wallet:Webverse聯創被盜竊400萬美元加密資產是源于社會工程攻擊:金色財經報道,多鏈非托管錢包 Trust Wallet 發推表示,此前 Web3 元宇宙游戲引擎 Webverse 聯合創始人表示未泄露助記詞,僅因被拍照即被盜竊價值 400 萬美元的加密盜竊。經調查,Trust Wallet 認為這是一次社會工程攻擊引發的安全事件,涉及來自意大利羅馬的有組織犯罪小組,已知案件地點在米蘭和巴塞羅那。

該案例中,用戶資金最初是在一個多簽錢包中,在他們與犯罪分子見面辦理業務的前幾周,用戶被犯罪分子說服將資金轉移到一個新的非多簽錢包中,隨后犯罪分子分享了一份 NDA PDF 文件和 KYC 信息。而用戶向犯罪分子展示資金證明并拍照后,新錢包就被掏空,所以才有了最初通過照片竊取資金的說法。[2023/2/9 11:56:27]

安全團隊:Wintermute 1.6億美元資產被盜的可能原因:金色財經報道,Wintermute 在 DeFi 黑客攻擊中損失 1.6 億美元的各種資產,慢霧安全團隊分析后發現如下信息:

Wintermute被盜智能合約:0x00000000ae347930bd1e7b0f35588b92280f9e75, Wintermute被盜EOA錢包:0x0000000fe6a514a32abdcdfcc076c85243de899b,攻擊者地址:0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705,攻擊者智能合約:0x0248f752802b2cfb4373cc0c3bc3964429385c26。

被盜原因可能是Wintermute被盜EOA錢包是使用Profanity來創建的靚號錢包(開頭0x0000000),此前去中心化交易所聚合器 1inch 發布了一份安全披露報告,聲稱通過名為 Profanity 的工具創建的某些以太坊地址存在嚴重漏洞。[2022/9/20 7:08:49]

本次攻擊涉及多個賬戶地址私鑰泄露,黑客利用私鑰提取了多個鏈上的資產,具體分析請接著往下閱讀。

DeFi平臺BadgerDAO披露被盜1.2億美元細節:12月11日消息,在本周的一篇博客文章中,DeFi平臺BadgerDAO 披露了本月早些時候遭黑客攻擊被盜1.2億美元的細節。BadgerDAO 表示,12 月 2 日發生的網絡釣魚事件是由運行在 Badger 云網絡上的應用平臺 Cloudflare 的“惡意注入片段”引起的。黑客使用在 Badger 工程師不知情或未授權的情況下創建的受損 API 密鑰定期注入影響其部分客戶的惡意代碼。

黑客最終竊取了 1.2億美元的資金,但其中大約 900 萬美元是可以追回的,因為這些資金是由黑客轉移的,但尚未從獾的金庫中取出。

Badger 此后修補了 Cloudflare 漏洞,更新了 Cloudfare 的帳戶密碼,并在可能的情況下刪除或更新了 API 密鑰。

Badger 聘請了網絡安全公司 Mandiant 和區塊鏈分析公司 Chainalysis 來調查這一漏洞,并正在與兩家公司以及美國和加拿大的當局合作,以追回任何可能的資金。

此前報道,去中心化組織BadgerDAO遭受黑客攻擊,損失達1.2億美元,包括約2,100枚BTC和151枚ETH。(coindesk)[2021/12/11 7:32:02]

事件具體分析

美國一男子被控參與欺詐計劃 涉及使用BTC購買被盜個人數據:美國新罕布什爾州的一名男子Jonathan Nguyen已聯邦檢察官被指控參與一項欺詐計劃,該計劃涉及使用比特幣購買屬于全國各地人們的被盜個人數據。Nguyen或將面臨最高5年的監禁,3年的監管釋放以及至少25萬美元的罰款。(Insurance Journal)[2020/5/30]

我們以ETH鏈上攻擊為例,對Dego項目方其中一個地址的資金流向做了詳細分析。

首先,項目方私鑰泄露的DEGO.Finance:Deployer地址為:

0x20FE4B1eD95911487499e53355BB8f14a881D735

攻擊者地址為:

0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C91

攻擊者通過私鑰,使用minter權限分別向DEGO.Finance:Deployer賬戶和0x118賬戶鑄造了592,582.35個dego代幣。

之后移除ETH-dego交易池的流動性。

攻擊者通過DEGO.Finance:Deployer賬戶移除流動性獲取了269,502個dego代幣和378個ETH。

然后將DEGO.Finance:Deployer賬戶獲取的378個ETH轉給了0x118地址。

同時,該黑客轉移原本屬于項目方地址的441個yvWETH給0x118地址。

此時0x118賬戶上有獲利的750.37個ETH和其他轉入的7.10個ETH一共757.4個。

截止目前發文,在Ethereum鏈上,攻擊者在0x118地址將441個yvWETH轉入Zapper.Fi:YearnyVaultZapOut兌換了445個ETH,獲取共1202個ETH,轉入Tornado.Cash:Proxy400ETH。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入202個ETH。

在Cronos鏈上,在0x118地址獲取了196256.7個USDT和199401.9個USDCoin,還未轉出。

在BSC鏈上,獲取3736.17個BNB,通過代幣兌換獲取9188個BNB。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入了12,741個BNB。

三條鏈上0x118地址總計約17,627,676美元,目前,官方稱正在調查原因并試圖挽回損失。

隨著DeFi的不斷發展,DeFi項目的安全問題也愈發緊急。對比于傳統金融,DeFi的底層靠的是智能合約,本質上是程序,程序擁有傳統金融不可比擬的高效性和便捷性,但也存在傳統金融無需考慮的代碼漏洞問題。所以成都鏈安建議大家,對未公開智能合約和審計報告的項目,要保持警惕。

Tags:ETHDEGEGODEGOtogetherbnb手游下載教程DegenXdego幣簡介dego幣推特官網最新消息

芝麻開門交易所
EFI:對加密可擴展性的展望 并猜測其會不會成為2022年的主角?_加密貨幣

如果2020年是DeFi之年,2021年是NFT之年,我相信2022年將是加密可擴展性展現其多種面貌的一年。過去幾個月發生的許多事情都是由一場關于加密網絡可擴展性需求日益增長的辯論所推動的.

1900/1/1 0:00:00
區塊鏈:金色早報 | “冰墩墩”特許生產商元隆雅圖將進軍元宇宙并申請相關商標_加密貨幣軟件

頭條 ▌“冰墩墩”特許生產商元隆雅圖將進軍元宇宙并申請相關商標金色財經報道,“冰墩墩”特許生產商元隆雅圖已透露將進軍元宇宙并推出數字禮品,該公司目前是中國移動通信聯合會元宇宙產業委員會首批成員.

1900/1/1 0:00:00
元宇宙:文旅業開始擁抱“元宇宙” 開啟“沉浸式實景體驗”新時代_cyber幣價預測

這段時間,大概每個人都感受到了元宇宙迎面而來的沖擊波。這個充滿未來感的名詞,從科幻世界一路殺進現實世界,到2021年破圈,成為科技界、投資界和傳媒界的寵兒,各行各業都紛紛入局這一場數字化盛會.

1900/1/1 0:00:00
AMP:新京報專訪:時隔30年 “元宇宙之父”如何解讀“元宇宙”?_區塊鏈

元宇宙的概念大火,已從2021年跨越至2022年,許多科技巨頭相繼進軍元宇宙。稍早前,微軟以所謂的元宇宙為由,以687億美元收購游戲開發商動視暴雪,稱該交易將&ampldquo;為元宇宙.

1900/1/1 0:00:00
ENS:透析NFT數字藏品眾生相_區塊鏈游戲

2021年3月11月,藝術家Beeple的作品《Everyday:TheFirst5000Days》在佳士得官網上以69,346,250美元的成交價成為最貴NFT藝術品.

1900/1/1 0:00:00
HON:元宇宙進化史:從何而生?去向何處?_Morpho Network

元宇宙突然間席卷全球,大多數人還未及反應已被裹挾著往前走;科技巨頭紛紛建設、投資元宇宙,率先擁有“元宇宙”概念的公司市值一夜之間增長幾百億......回過神來.

1900/1/1 0:00:00
ads