DEGO:被盜約1700萬美元 DeFi 世界的樂高Dego Finance就這樣“塌了”嗎？

2月10日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，DeFi應用Dego Finance遭到黑客攻擊，UniSwap 和 PancakeSwap 上的 DEGO 流動性已被耗盡。關于本次攻擊，成都鏈安技術團隊第一時間進行了資金流向分析。

據悉，Dego Finance于2020年9月啟動，以打造可持續性和實用性的NFT生態系統為目標，打造了NFT+DeFi平臺。有人說，在DeFi的世界里，DEGO就相當于樂高。將每一個DeFi協議當作是一塊磚，包括穩定幣(DAI)、借貸?(Aave, Compound)、去中心化交易所DEX (Uniswap and Balancer)、衍生品(Synthetix)和保險(Nexus Mutual)等等。

2月10日，Dego Finance官方推特發布公告稱被黑客攻擊，DeFi 世界的樂高就這樣“塌了”！

Beanstalk Farms將商討項目重啟方案，并呼吁黑客返還90%被盜資金:4月19日消息，此前因受閃電貸攻擊損失1.8億美元的算法穩定幣項目Beanstalk Farms在Discord發布公告表示，項目團隊基于社區討論，正在起草一份提案以重啟項目，同時將召開社區會議，針對項目重啟方案聽取更廣泛的意見以保證 Beanstalk 的持久成功。會議結束后，團隊將在Snapshot發布提案投票。此外，Beanstalk Farms在推特上呼吁黑客返還90%被盜資金，并向其支付剩余10%作為白帽獎金。[2022/4/19 14:33:19]

本次攻擊涉及多個賬戶地址私鑰泄露，黑客利用私鑰提取了多個鏈上的資產，具體分析請接著往下閱讀。

20001枚2016年Bitfinex被盜的比特幣發生轉移:2月1日消息，據WhaleAlert監測，北京時間2月1日12-13點期間，3筆共20001枚Bitfinex于2016年被盜的比特幣被轉入未知地址（bc1qazcm763858nkj2dj986etajv6wquslv8uxwczt），單筆轉賬金額分別為1枚、1萬枚和1萬枚。據了解，2016年8月，加密交易所Bitfinex遭遇黑客攻擊，導致近12萬個比特幣被盜。[2022/2/1 9:26:19]

我們以ETH鏈上攻擊為例，對Dego項目方其中一個地址的資金流向做了詳細分析。

首先，項目方私鑰泄露的DEGO.Finance: Deployer地址為：

0x20FE4B1eD95911487499e53355BB8f14a881D735

動態 | 支付寶使用區塊鏈技術解決商家原創圖片被盜糾紛:金色財經報道，作為阿里爸爸原創保護計劃的行動之一，支付寶的區塊鏈技術首次應用在淘寶商家服務平臺上，上線了商家可信數字存取證工具——鵲鑿。該工具為商家提供電子數據存證、侵權取證和電子數據證據核驗的一站式線上自助服務。使用這項服務的淘寶店主，如果發現自己的原創圖片被盜，在產生糾紛之后可以一鍵要求對方刪圖。[2019/11/8]

攻擊者地址為：

0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C91

攻擊者通過私鑰，使用minter權限分別向DEGO.Finance: Deployer賬戶和0x118賬戶鑄造了592,582.35個dego代幣。

聲音 | 外媒：Coinbase UK與一名BTC被盜用戶達成未公開的和解協議:據法律新聞網站Law360報道稱，黑客通過電子郵件對Liam Robertson進行網絡釣魚攻擊，使其損失80個BTC，然后60個被盜的比特幣被轉移到由Coinbase持有的數字錢包中，另20枚被發送至當地加密交易所。Liam Robertson希望查看錢包持有人信息，以便查看是否為同一人。Coinbase UK因此與Liam Robertson打了為期兩個月的官司，日前雙方達成了一項未公開的和解協議。[2019/9/12]

之后移除ETH-dego交易池的流動性。

攻擊者通過DEGO.Finance: Deployer賬戶移除流動性獲取了269,502個dego代幣和378個ETH。

然后將DEGO.Finance: Deployer賬戶獲取的378個ETH轉給了0x118地址。

同時，該黑客轉移原本屬于項目方地址的441個yvWETH給0x118地址。

此時0x118賬戶上有獲利的（371.6+378.75）750.37個ETH和其他轉入的7.10個ETH一共757.4個。

截止目前發文，在Ethereum鏈上，攻擊者在0x118地址將441個yv WETH轉入 Zapper.Fi: Yearn yVault Zap Out 兌換了445 個ETH，獲取共1202個ETH，轉入Tornado.Cash: Proxy 400 ETH。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入202個ETH。

在Cronos鏈上，在0x118地址獲取了196256.7個USDT和199401.9個USD Coin，還未轉出。

在BSC鏈上，獲取3736.17個BNB，通過代幣兌換獲取9188個BNB。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入了12,741個BNB。

三條鏈上0x118地址總計約17,627,676美元，目前，官方稱正在調查原因并試圖挽回損失。

隨著DeFi的不斷發展，DeFi項目的安全問題也愈發緊急。對比于傳統金融，DeFi的底層靠的是智能合約，本質上是程序，程序擁有傳統金融不可比擬的高效性和便捷性，但也存在傳統金融無需考慮的代碼漏洞問題。所以成都鏈安建議大家，對未公開智能合約和審計報告的項目，要保持警惕。

Tags：DEGOETHEGODEGdego幣能漲到多少錢ethicallyEgorasDEGEN幣

Gate.io