2月10日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,DeFi應用DegoFinance遭到黑客攻擊,UniSwap和PancakeSwap上的DEGO流動性已被耗盡。關于本次攻擊,成都鏈安技術團隊第一時間進行了資金流向分析。
NFT生態系統為目標,打造了NFTDeFi平臺。有人說,在DeFi的世界里,DEGO就相當于樂高。將每一個DeFi協議當作是一塊磚,包括穩定幣(DAI)、借貸(Aave,Compound)、去中心化交易所DEX(UniswapandBalancer)、衍生品(Synthetix)和保險(NexusMutual)等等。
主流DeFi借貸協議過去24小時共清算超9,400萬美元:6月15日消息,據Dune Analytics的數據顯示,主流DeFi借貸協議過去24小時共清算超9,400萬美元。其中Aave清算4,622.8萬美元,Compond清算4,548萬美元,MakerDAO清算246.3萬美元。[2022/6/15 4:28:47]
2月10日,DegoFinance官方推特發布公告稱被黑客攻擊,DeFi世界的樂高就這樣“塌了”!
本次攻擊涉及多個賬戶地址私鑰泄露,黑客利用私鑰提取了多個鏈上的資產,具體分析請接著往下閱讀。
波卡生態DeFi協議 Centrifuge 已成功遷移到波卡平行鏈:4月6日消息,波卡生態DeFi協議 Centrifuge 宣布已成功遷移到波卡平行鏈,賬戶和轉賬功能已啟用, Sudo 密鑰已被刪除。Centrifuge表示,眾貸貢獻者的 CFG 認領將在 4 月 11 日左右上線。[2022/4/6 14:06:56]
ETH鏈上攻擊為例,對Dego項目方其中一個地址的資金流向做了詳細分析。
首先,項目方私鑰泄露的DEGO.Finance:Deployer地址為:
0x20FE4B1eD95911487499e53355BB8f14a881D735
Waves與DeFi全棧保護平臺UNION達成合作:據官方消息,Waves宣布與DeFi全棧保護平臺UNION達成合作。UNION將為未來使用Waves的Neutrino USD(USDN)的貸款協議提供抵押品保護產品,并為鏈間通信協議Gravity提供智能合約保護。[2020/12/30 16:03:28]
攻擊者地址為:
0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C91
1?攻擊者通過私鑰,使用minter權限分別向DEGO.Finance:Deployer賬戶和0x118賬戶鑄造了592,582.35個dego代幣。
2?之后移除ETH-dego交易池的流動性。
3?攻擊者通過DEGO.Finance:Deployer賬戶移除流動性獲取了269,502個dego代幣和378個ETH。
4然后將DEGO.Finance:Deployer賬戶獲取的378個ETH轉給了0x118地址。
同時,該黑客轉移原本屬于項目方地址的441個yvWETH給0x118地址。
此時0x118賬戶上有獲利的750.37個ETH和其他轉入的7.10個ETH一共757.4個。
截止目前發文,在Ethereum鏈上,攻擊者在0x118地址將441個yvWETH轉入Zapper.Fi:YearnyVaultZapOut兌換了445個ETH,獲取共1202個ETH,轉入Tornado.Cash:Proxy400ETH。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入202個ETH。
在Cronos鏈上,在0x118地址獲取了196256.7個USDT和199401.9個USDCoin,還未轉出。
在BSC鏈上,獲取3736.17個BNB,通過代幣兌換獲取9188個BNB。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入了12,741個BNB。
三條鏈上0x118地址總計約17,627,676美元,目前,官方稱正在調查原因并試圖挽回損失。
隨著DeFi的不斷發展,DeFi項目的安全問題也愈發緊急。對比于傳統金融,DeFi的底層靠的是智能合約,本質上是程序,程序擁有傳統金融不可比擬的高效性和便捷性,但也存在傳統金融無需考慮的代碼漏洞問題。所以成都鏈安建議大家,對未公開智能合約和審計報告的項目,要保持警惕,項目方也需要避免私鑰泄露,導致項目受損。
擴展閱讀:
純干貨分享|DEFI安全問題之基礎篇
當DeFi淪為黑客的“提款機”,我們如何保證它的安全性?
Tags:EFIDEFIDEFETHDeFi WarriorDeFinitiondefibox幣價格ethical的中文諧音
尊敬的WEEX用戶您好!WEEX已正式上線MANA/USDT正向合約。其中合約采用美元穩定幣正向計價,提供5倍、10倍、20倍、50倍等多種不同杠桿類型,滿足不同投資者需求.
1900/1/1 0:00:00尊敬的用戶:?????????BKEXGlobal即將上線IB,詳情如下:上線交易對:IB/USDT??幣種類型:FTM充值功能開放時間:已開放交易功能開放時間:2022年2月10日17:00提.
1900/1/1 0:00:00尊敬的中幣用戶: 由于NEAR錢包升級,升級期間暫停NEAR的充值和提幣業務,給您帶來的不便敬請諒解!感謝您對中幣的支持與信任!中幣(ZB)每日行情播報:近5日一共產生了超過27116個BTC的.
1900/1/1 0:00:00尊敬的用戶:EthereumClassic網絡升級已完成,Hotcoin現已恢復ETC的充值、提現業務.
1900/1/1 0:00:00Gate.io已上線GMEE/USDT、GMEE/ETH交易對礦池,並於11:00就GMEE/USDT、GMEE/ETH交易礦池各新增額外34,650GMEE.
1900/1/1 0:00:00關于虎符研究院 HooResearch致力于研究區塊鏈行業發展過程中具有前瞻性和戰略性的重大課題,解決行業內信息不對稱問題,助推區塊鏈行業綜合發展.
1900/1/1 0:00:00