2月10日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,DeFi應用DegoFinance遭到黑客攻擊,UniSwap和PancakeSwap上的DEGO流動性已被耗盡。關于本次攻擊,成都鏈安技術團隊第一時間進行了資金流向分析。
#1事件概覽
據悉,DegoFinance于2020年9月啟動,以打造可持續性和實用性的NFT生態系統為目標,打造了NFT+DeFi平臺。有人說,在DeFi的世界里,DEGO就相當于樂高。將每一個DeFi協議當作是一塊磚,包括穩定幣(DAI)、借貸(Aave,Compound)、去中心化交易所DEX(UniswapandBalancer)、衍生品(Synthetix)和保險(NexusMutual)等等。2月10日,DegoFinance官方推特發布公告稱被黑客攻擊,DeFi世界的樂高就這樣“塌了”!
波卡生態DeFi協議 Centrifuge 已成功遷移到波卡平行鏈:4月6日消息,波卡生態DeFi協議 Centrifuge 宣布已成功遷移到波卡平行鏈,賬戶和轉賬功能已啟用, Sudo 密鑰已被刪除。Centrifuge表示,眾貸貢獻者的 CFG 認領將在 4 月 11 日左右上線。[2022/4/6 14:06:56]
本次攻擊涉及多個賬戶地址私鑰泄露,黑客利用私鑰提取了多個鏈上的資產,具體分析請接著往下閱讀。#2事件具體分析
我們以ETH鏈上攻擊為例,對Dego項目方其中一個地址的資金流向做了詳細分析。首先,項目方私鑰泄露的DEGO.Finance:Deployer地址為:0x20FE4B1eD95911487499e53355BB8f14a881D735攻擊者地址為:0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C911攻擊者通過私鑰,使用minter權限分別向DEGO.Finance:Deployer賬戶和0x118賬戶鑄造了592,582.35個dego代幣。
IOSCO報告:DeFi正在迅速發展并“復制傳統金融市場”:3月24日消息,國際證監會組織(IOSCO)發布了一份報告,旨在對DeFi提供一個視角,并強調一些可能是監管機構關注的潛在領域。報告稱,DeFi正在增長,其許多機制與傳統金融市場非常相似。除此之外,IOSCO還提到,DeFi行業的許多金融產品、服務、安排和活動有時與更傳統的金融業務重疊。
正因如此,IOSCO鼓勵監管機構理解DeFi發展對其管轄范圍的影響。隨著DeFi市場的擴展,IOSCO指出,“對DeFi市場的細致和全面的理解”可以增強監管機構制定與其領域相關法律的能力。
在報告中,IOSCO認識到DeFi行業有許多好處。IOSCO主席Ashley Alder表示:“DeFi是金融服務中一個新興且快速增長的領域。”然而,該組織也指出,隨著行業的發展,它對用戶構成一定的風險。Alder稱該報告概述了“IOSCO關注的關鍵領域”。(Cointelegraph)[2022/3/24 14:16:24]
DeFi項目Clearpool上線Kucoin:據官方消息,DeFi項目Clearpool (CPOOL)將于北京時間2021年10月26日18點在Kucoin BurningDrop上線。用戶可以通過USDT/KCS/ETH資產來挖掘CPOOL。在燃燒加速期間,已經參與的用戶可以通過燃燒POL獲得更多的CPOOL獎勵。 據悉,Clearpool是一個去中心化的資本市場生態系統。機構借款人可以獲得無擔保的流動性,流動性提供者可以獲得經風險調整的回報。[2021/10/26 20:57:39]
2之后移除ETH-dego交易池的流動性。
eToro推出DeFi投資組合,由ETH、UNI等11種DeFi資產組成:9月23日消息,交易平臺eToro推出DeFi投資組合,由ETH、UNI、COMP、AAVE、LINK、YFI、MANA、ALGO、MATIC、BAT、MKR等11種DeFi資產組成,為用戶提供DeFi敞口。超過三分之一的投資組合權重于ETH,其中11.67%權重于ALGO。其余九項資產的權重從不到4%到略高于8%。[2021/9/23 17:02:01]
3攻擊者通過DEGO.Finance:Deployer賬戶移除流動性獲取了269,502個dego代幣和378個ETH。
4然后將DEGO.Finance:Deployer賬戶獲取的378個ETH轉給了0x118地址。
同時,該黑客轉移原本屬于項目方地址的441個yvWETH給0x118地址。此時0x118賬戶上有獲利的750.37個ETH和其他轉入的7.10個ETH一共757.4個。
截止目前發文,在Ethereum鏈上,攻擊者在0x118地址將441個yvWETH轉入Zapper.Fi:YearnyVaultZapOut兌換了445個ETH,獲取共1202個ETH,轉入Tornado.Cash:Proxy400ETH。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入202個ETH。
在Cronos鏈上,在0x118地址獲取了196256.7個USDT和199401.9個USDCoin,還未轉出。
在BSC鏈上,獲取3736.17個BNB,通過代幣兌換獲取9188個BNB。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入了12,741個BNB。
三條鏈上0x118地址總計約17,627,676美元,目前,官方稱正在調查原因并試圖挽回損失。隨著DeFi的不斷發展,DeFi項目的安全問題也愈發緊急。對比于傳統金融,DeFi的底層靠的是智能合約,本質上是程序,程序擁有傳統金融不可比擬的高效性和便捷性,但也存在傳統金融無需考慮的代碼漏洞問題。所以成都鏈安建議大家,對未公開智能合約和審計報告的項目,要保持警惕,項目方也需要避免私鑰泄露,導致項目受損。擴展閱讀:純干貨分享|DEFI安全問題之基礎篇當DeFi淪為黑客的“提款機”,我們如何保證它的安全性?
Tags:EFIDEFDEFIETHpinetworkdefi幣怎么退出熱門了DefiCliqXDEFI價格Nether
NFT數據日報是由Odaily星球日報與NFT數據整合平臺NFTGO.io合作的一檔欄目,旨在向NFT愛好者與投資者展示近24小時的NFT市場整體規模、交易活躍度、子領域市占比.
1900/1/1 0:00:00在《Azuki:日本動畫與Web3.0后民族身份特征》一文中,我從Azuki作為日本動畫的一個延續的角度,闡述了Web3.0的去中心化理念與日本科幻動畫里的虛擬世界相互呼應的原因.
1900/1/1 0:00:00本文梳理自Metakey創始人Matty在個人社交媒體平臺上的觀點,律動BlockBeats對其整理翻譯如下:每做出一次NFT投資決定前,我都會查看一些數據指標.
1900/1/1 0:00:00NFT數據日報是由Odaily星球日報與NFT數據整合平臺NFTGO.io合作的一檔欄目,旨在向NFT愛好者與投資者展示近24小時的NFT市場整體規模、交易活躍度、子領域市占比.
1900/1/1 0:00:00如果你擁有分析鏈上數據的能力,那么這將是未來十年的一項強大技能。通過使用這種能力,你可以獲得有關協議、代幣和加密經濟的重要見解。因為很少有人真正去做查看數據的工作……鏈上數據就是alpha.
1900/1/1 0:00:002021年,一份Chainalysis的研究報告指出,烏克蘭在全球加密貨幣交易量和貢獻上,僅次于越南、印度和巴基斯坦,位居第四.
1900/1/1 0:00:00