DeFi世界的乐高DegoFinance就这样“塌了”吗?
免责声明:本文旨在传递更多市场信息,不构成任何投资建议。文章仅代表作者观点,不代表财经官方立场。
小编:记得关注哦
来源:成都链安
2月10日,成都链安链必应-区块链安全态势感知平台舆情监测显示,DeFi应用DegoFinance遭到黑客攻击,UniSwap和PancakeSwap上的DEGO流动性已被耗尽。关于本次攻击,成都链安技术团队第一时间进行了资金流向分析。
#1事件概览
据悉,DegoFinance于2020年9月启动,以打造可持续性和实用性的NFT生态系统为目标,打造了NFT+DeFi平台。有人说,在DeFi的世界里,DEGO就相当于乐高。将每一个DeFi协议当作是一块砖,包括稳定币(DAI)、借贷(Aave,Compound)、去中心化交易所DEX(UniswapandBalancer)、衍生品(Synthetix)和保险(NexusMutual)等等。
2月10日,DegoFinance官方推特发布公告称被黑客攻击,DeFi世界的乐高就这样“塌了”!
本次攻击涉及多个账户地址私钥泄露,黑客利用私钥提取了多个链上的资产,具体分析请接着往下阅读。
#2事件具体分析
我们以ETH链上攻击为例,对Dego项目方其中一个地址的资金流向做了详细分析。
首先,项目方私钥泄露的DEGO.Finance:Deployer地址为:
攻击者地址为:
1攻击者通过私钥,使用minter权限分别向DEGO.Finance:Deployer账户和0x118账户铸造了592,582.35个dego代币。
2之后移除ETH-dego交易池的流动性。
3攻击者通过DEGO.Finance:Deployer账户移除流动性获取了269,502个dego代币和378个ETH。
4然后将DEGO.Finance:Deployer账户获取的378个ETH转给了0x118地址。
同时,该黑客转移原本属于项目方地址的441个yvWETH给0x118地址。
此时0x118账户上有获利的(371.6+378.75)750.37个ETH和其他转入的7.10个ETH一共757.4个。
三条链上0x118地址总计约17,627,676美元,目前,官方称正在调查原因并试图挽回损失。
随着DeFi的不断发展,DeFi项目的安全问题也愈发紧急。对比于传统金融,DeFi的底层靠的是智能合约,本质上是程序,程序拥有传统金融不可比拟的高效性和便捷性,但也存在传统金融无需考虑的代码漏洞问题。所以成都链安建议大家,对未公开智能合约和审计报告的项目,要保持警惕,项目方也需要避免私钥泄露,导致项目受损。
扩展阅读:
纯干货分享(一)|DEFI安全问题之基础篇
当DeFi沦为黑客的“提款机”,我们如何保证它的安全性?
责任编辑:
对于元宇宙这一概念,相信“1000个人心中有1000个哈姆雷特”,谈到元宇宙,我们就要知道它的3个发展阶段。(1)数字孪生阶段:这个阶段简单来说,就是将现实世界,映射到虚拟世界中。(2)数字原生阶段:这个阶段,创作者本身...
现在,我们看到同样的兴奋扩展到了NFT等非金融应用。NFT在2022年经历了一段艰难的时期,但它们以比特币序号的形式卷土重来,而且比以往任何时候都更好。解锁BTCFi是下一件大事。一旦DeFi与比特币矿工和持有者达成一致...
2/创新收入来源:Manta率先通过融资利率套利创造财富,从而扩大DeFi生态系统内的回报。4/模块化和零知识证明技术:利用模块化架构和ZK证明技术,Manta确保了以隐私为中心的功能,同时又不损害安全性。...
REEF Coin:DeFi 和 NFT 爱好者的综合解决方案REEF Coin 正在成为去中心化金融 (DeFi) 生态系统中多功能且功能强大的实用代币。作为 Reef Finance 的原生货币,REEF 旨在简化对...