2月10日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,DeFi應用DegoFinance遭到黑客攻擊,UniSwap和PancakeSwap上的DEGO流動性已被耗盡。關于本次攻擊,成都鏈安技術團隊第一時間進行了資金流向分析。
事件概覽
據悉,DegoFinance于2020年9月啟動,以打造可持續性和實用性的NFT生態系統為目標,打造了NFT+DeFi平臺。有人說,在DeFi的世界里,DEGO就相當于樂高。將每一個DeFi協議當作是一塊磚,包括穩定幣(DAI)、借貸?(Aave,Compound)、去中心化交易所DEX(UniswapandBalancer)、衍生品(Synthetix)和保險(NexusMutual)等等。
2月10日,DegoFinance官方推特發布公告稱被黑客攻擊,DeFi世界的樂高就這樣“塌了”!
130個無聊猿NFT在OpenSea上被標記為被盜或可疑。:金色財經報道,據Watcher.Guru發推稱,130個Bored Ape Yacht Club(BAYC)NFT在OpenSea上被標記為被盜或可疑。[2022/8/21 12:38:46]
本次攻擊涉及多個賬戶地址私鑰泄露,黑客利用私鑰提取了多個鏈上的資產,具體分析請接著往下閱讀。
事件具體分析
我們以ETH鏈上攻擊為例,對Dego項目方其中一個地址的資金流向做了詳細分析。
首先,項目方私鑰泄露的DEGO.Finance:Deployer地址為:
“價值40億元加密貨幣被盜”排名微博熱搜榜第33位:微博熱搜數據顯示,“價值40億元加密貨幣被盜”登上微博熱搜榜第33位,當前熱度293978。[2021/8/12 1:50:07]
0x20FE4B1eD95911487499e53355BB8f14a881D735
攻擊者地址為:
0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C91
攻擊者通過私鑰,使用minter權限分別向DEGO.Finance:Deployer賬戶和0x118賬戶鑄造了592,582.35個dego代幣。
動態 | 美國無線運營商AT&T針對用戶加密貨幣被盜案件提出異議:此前有消息稱,美國加利福尼亞居民Seth Shapiro起訴美國第二大無線運營商AT&T,Shapiro指控AT&T未能保護他的賬戶不受SIM卡交換的影響,從而導致加密貨幣的重大損失。對此AT&T官方回應將對該指控提出異議。該公司發言人Jim Greer表示,“很遺憾發生這種情況,但我們會針對指控提出異議。期待著將我們的案件提交法庭。”(TWN)[2019/10/29]
之后移除ETH-dego交易池的流動性。
動態 | 開源游戲EOSDice隨機數被攻破 被盜2545個EOS:據IMEOS報道,開源游戲EOSDice發公告稱智能合約遭到了攻擊,但由于其擁有自動檢測功能,在攻擊之后,合同資金立馬轉移到了安全賬號。 目前失去2545.1135 EOS,攻擊賬號為jk2uslllkjfd。[2018/11/4]
攻擊者通過DEGO.Finance:Deployer賬戶移除流動性獲取了269,502個dego代幣和378個ETH。
然后將DEGO.Finance:Deployer賬戶獲取的378個ETH轉給了0x118地址。
同時,該黑客轉移原本屬于項目方地址的441個yvWETH給0x118地址。
此時0x118賬戶上有獲利的750.37個ETH和其他轉入的7.10個ETH一共757.4個。
截止目前發文,在Ethereum鏈上,攻擊者在0x118地址將441個yvWETH轉入Zapper.Fi:YearnyVaultZapOut兌換了445個ETH,獲取共1202個ETH,轉入Tornado.Cash:Proxy400ETH。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入202個ETH。
在Cronos鏈上,在0x118地址獲取了196256.7個USDT和199401.9個USDCoin,還未轉出。
在BSC鏈上,獲取3736.17個BNB,通過代幣兌換獲取9188個BNB。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入了12,741個BNB。
三條鏈上0x118地址總計約17,627,676美元,目前,官方稱正在調查原因并試圖挽回損失。
隨著DeFi的不斷發展,DeFi項目的安全問題也愈發緊急。對比于傳統金融,DeFi的底層靠的是智能合約,本質上是程序,程序擁有傳統金融不可比擬的高效性和便捷性,但也存在傳統金融無需考慮的代碼漏洞問題。所以成都鏈安建議大家,對未公開智能合約和審計報告的項目,要保持警惕。
當地時間14日,加拿大總理特魯多宣布將首次宣布啟動《緊急狀態法》,以試圖快速平息席卷首都渥太華等多個大城市,以及加美邊境地區的卡車司機抗議活動.
1900/1/1 0:00:00原文標題:《CoolNFTtools|Q12022》原文作者:WilliamM.Peaster 原文編譯:0x13 NFT是一個飛速發展的賽道,每一天都有眾多項目發售,而與此同時.
1900/1/1 0:00:00導言 在前文的論述中,我們已經對于QitChain的基礎架構、技術優勢以及經濟模型完成了一個基本的介紹,并對其前景作出了相對主觀判斷.
1900/1/1 0:00:001.金色觀察|2022年加密監管提上日程隨著加密行業的發展以及加密原生公司的不斷創新,2022年該行業將迎來“更廣泛的新的監管”,2022年有望帶來比往年更加清晰的局面.
1900/1/1 0:00:00如果要盤點2022年全球最重要的“財經事件”,那么“美聯儲加息”將毫無疑問的占據“C位”,可以說美聯儲“是否加息、加息幾次、如何加息?”,不僅關乎加密市場的漲跌、牛熊變化.
1900/1/1 0:00:00元宇宙在2021年得到市場的重點關注。許多企業都紛紛進軍元宇宙,包括知名國際科技公司例如Meta、微軟、英偉達等等。除了國際巨頭外,國內巨頭也有不同程度的布局,例如騰訊、字節跳動、阿里巴巴等等.
1900/1/1 0:00:00