2月10日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,DeFi應用DegoFinance遭到黑客攻擊,UniSwap和PancakeSwap上的DEGO流動性已被耗盡。關于本次攻擊,成都鏈安技術團隊第一時間進行了資金流向分析。
#1事件概覽
據悉,DegoFinance于2020年9月啟動,以打造可持續性和實用性的NFT生態系統為目標,打造了NFT+DeFi平臺。有人說,在DeFi的世界里,DEGO就相當于樂高。將每一個DeFi協議當作是一塊磚,包括穩定幣(DAI)、借貸(Aave,Compound)、去中心化交易所DEX(UniswapandBalancer)、衍生品(Synthetix)和保險(NexusMutual)等等。2月10日,DegoFinance官方推特發布公告稱被黑客攻擊,DeFi世界的樂高就這樣“塌了”!
數據:當前DeFi協議總鎖倉量為1926.5億美元:金色財經報道,據defillama數據顯示,目前DeFi協議總鎖倉量1926.5億美元,重復率約為29.6%,真實總鎖倉量1356.25億美元。鎖倉資產排名前五分別為Curve(145.4億美元)、AaveV2(140.3億美元)、MakerDAO(128.6億美元)、instadapp(112億美元)、Compound(105億美元)。[2021/10/3 17:21:58]
本次攻擊涉及多個賬戶地址私鑰泄露,黑客利用私鑰提取了多個鏈上的資產,具體分析請接著往下閱讀。#2事件具體分析
我們以ETH鏈上攻擊為例,對Dego項目方其中一個地址的資金流向做了詳細分析。首先,項目方私鑰泄露的DEGO.Finance:Deployer地址為:0x20FE4B1eD95911487499e53355BB8f14a881D735攻擊者地址為:0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C911攻擊者通過私鑰,使用minter權限分別向DEGO.Finance:Deployer賬戶和0x118賬戶鑄造了592,582.35個dego代幣。
BiKi上線波卡生態、DeFi、NFT、Layer2、存儲多個專區:據官方消息,BiKi平臺APP端現已上線波卡生態、DeFi、Layer2、儲存板塊和NFT五大熱門生態專區,用戶可在BiKi APP端點擊行情頂部查看并交易。
DeFi專區項目包括UNI、SUSHI、LON、1INCH、CRV等30個幣對;波卡專區項目包括DOT、KSM、OM、CRU、FIS等15個幣對;存儲專區項目包括ANKR、BTT、YTA、LAMB、FIL、AR等8個幣對;Layer2專區項目包括ZKS、LOS、LOOM、OMG等5個幣對;NFT專區項目包括MANA、ENJ、SAND等5個幣對,熱門幣種持續上新中。[2021/1/25 13:26:30]
YFI今日登陸DeFi專區,目前最高漲幅 33%:BW今日香港時間16:00上線交易對YFI/USDT,開盤價為9666.88USDT,目前最高價為12850.11USDT,漲幅高達33%。
據悉BW.io已上線DeFi幣種交易專區,首期開通7個幣種交易LEND/USDT、BAL/USDT、SNX/USDT、YFI/USDT、NEST/USDT、JST/USDT、LINK/USDT、Comp/USDT(已經上線) 、KNC /USDT(已經上線)
yearn.finance的目標很簡單--它是為貸款平臺服務的針對不同產品利潤產出數據的聚合平臺,它通過重新平衡數據得出合同交易互動中的最高利潤產出。
BW將持續上新DeFi幣種,更多熱門DeFi幣種資訊請訪問官網。[2020/8/20]
2之后移除ETH-dego交易池的流動性。
Curve成為第三個總鎖倉價值達10億美元的DeFi協議:在Aave總鎖倉價值突破10億美元之后,Curve成為第三個總鎖倉價值達到10億美元的DeFi協議。上周早些時候,一名匿名開發人員在Curve團隊不知情的情況下部署智能合約,之后Curve被迫提前推出其治理平臺和原生代幣CRV。自那以來,隨著用戶試圖獲取CRV代幣獎勵,該平臺出現大量資本存款流入。
根據DeFi Pulse數據,通過DeFi協議鎖定的總價值已超過60億美元。按交易量計算,Curve是第二大DEX。7月份,該平臺占DEX總交易量的24%。(The Block)[2020/8/17]
3攻擊者通過DEGO.Finance:Deployer賬戶移除流動性獲取了269,502個dego代幣和378個ETH。
4然后將DEGO.Finance:Deployer賬戶獲取的378個ETH轉給了0x118地址。
同時,該黑客轉移原本屬于項目方地址的441個yvWETH給0x118地址。此時0x118賬戶上有獲利的750.37個ETH和其他轉入的7.10個ETH一共757.4個。
截止目前發文,在Ethereum鏈上,攻擊者在0x118地址將441個yvWETH轉入Zapper.Fi:YearnyVaultZapOut兌換了445個ETH,獲取共1202個ETH,轉入Tornado.Cash:Proxy400ETH。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入202個ETH。
在Cronos鏈上,在0x118地址獲取了196256.7個USDT和199401.9個USDCoin,還未轉出。
在BSC鏈上,獲取3736.17個BNB,通過代幣兌換獲取9188個BNB。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入了12,741個BNB。
三條鏈上0x118地址總計約17,627,676美元,目前,官方稱正在調查原因并試圖挽回損失。隨著DeFi的不斷發展,DeFi項目的安全問題也愈發緊急。對比于傳統金融,DeFi的底層靠的是智能合約,本質上是程序,程序擁有傳統金融不可比擬的高效性和便捷性,但也存在傳統金融無需考慮的代碼漏洞問題。所以成都鏈安建議大家,對未公開智能合約和審計報告的項目,要保持警惕,項目方也需要避免私鑰泄露,導致項目受損。擴展閱讀:純干貨分享|DEFI安全問題之基礎篇當DeFi淪為黑客的“提款機”,我們如何保證它的安全性?
作者:念青,鏈捕手近日,加密風投機構ElectricCapital為兩只新加密基金共籌集10億美元,其中4億美元的基金投資于股權和代幣,6億美元的基金僅投資于代幣和穩定幣.
1900/1/1 0:00:00投資者把錢給了匿名的開發商。風險投資家在不知道創業者真實姓名的情況下就資助他們。而當他們知道真實姓名的時候會發生什么?幾個月來,加密貨幣愛好者向一個名為「仙境」(Wonderland)的項目投入.
1900/1/1 0:00:00每個舉動都得到一個相等和相反的反應。去年,NFT蓬勃發展。他們成為了加密的典型代表——可數字驗證的私人所有權。創造了財富。同時也催生了炒作.
1900/1/1 0:00:00作者|秦曉峰編輯|郝方舟出品|Odaily星球日報 隨著加密金融走向繁榮,攻擊者也盯上了這塊蛋糕。數據顯示,2021年DeFi市場遭遇各類攻擊累計損失超過13億美元.
1900/1/1 0:00:00本文來自:老雅痞。編者按這篇文章是一篇很好的對目前DAO的實踐進行批判和反思的文章。其中SeeDAO宣傳公會最欣賞的幾個點是:第一,撥開了目前資本市場和輿論上對DAO和Web3的盲目迷信和概念推.
1900/1/1 0:00:00頭條 烏克蘭副總理推特宣布接受加密貨幣捐款星球日報訊烏克蘭副總理兼數字化轉型部部長MykhailoFedorov在推特上宣布將接受加密貨幣捐款,并公布了BTC、ETH和USDT的捐款地址.
1900/1/1 0:00:00