DeFi世界的樂高Dego Finance就這樣「塌了」嗎？_EFI

2月10日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，DeFi應用DegoFinance遭到黑客攻擊，UniSwap和PancakeSwap上的DEGO流動性已被耗盡。關于本次攻擊，成都鏈安技術團隊第一時間進行了資金流向分析。

#1事件概覽

據悉，DegoFinance于2020年9月啟動，以打造可持續性和實用性的NFT生態系統為目標，打造了NFT+DeFi平臺。有人說，在DeFi的世界里，DEGO就相當于樂高。將每一個DeFi協議當作是一塊磚，包括穩定幣(DAI)、借貸(Aave,Compound)、去中心化交易所DEX(UniswapandBalancer)、衍生品(Synthetix)和保險(NexusMutual)等等。2月10日，DegoFinance官方推特發布公告稱被黑客攻擊，DeFi世界的樂高就這樣“塌了”！

數據：當前DeFi協議總鎖倉量為1926.5億美元:金色財經報道，據defillama數據顯示，目前DeFi協議總鎖倉量1926.5億美元，重復率約為29.6%，真實總鎖倉量1356.25億美元。鎖倉資產排名前五分別為Curve（145.4億美元）、AaveV2（140.3億美元）、MakerDAO（128.6億美元）、instadapp（112億美元）、Compound（105億美元）。[2021/10/3 17:21:58]

本次攻擊涉及多個賬戶地址私鑰泄露，黑客利用私鑰提取了多個鏈上的資產，具體分析請接著往下閱讀。#2事件具體分析

我們以ETH鏈上攻擊為例，對Dego項目方其中一個地址的資金流向做了詳細分析。首先，項目方私鑰泄露的DEGO.Finance:Deployer地址為：0x20FE4B1eD95911487499e53355BB8f14a881D735攻擊者地址為：0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C911攻擊者通過私鑰，使用minter權限分別向DEGO.Finance:Deployer賬戶和0x118賬戶鑄造了592,582.35個dego代幣。

BiKi上線波卡生態、DeFi、NFT、Layer2、存儲多個專區:據官方消息，BiKi平臺APP端現已上線波卡生態、DeFi、Layer2、儲存板塊和NFT五大熱門生態專區，用戶可在BiKi APP端點擊行情頂部查看并交易。

DeFi專區項目包括UNI、SUSHI、LON、1INCH、CRV等30個幣對；波卡專區項目包括DOT、KSM、OM、CRU、FIS等15個幣對；存儲專區項目包括ANKR、BTT、YTA、LAMB、FIL、AR等8個幣對；Layer2專區項目包括ZKS、LOS、LOOM、OMG等5個幣對；NFT專區項目包括MANA、ENJ、SAND等5個幣對，熱門幣種持續上新中。[2021/1/25 13:26:30]

YFI今日登陸DeFi專區，目前最高漲幅 33%:BW今日香港時間16:00上線交易對YFI/USDT，開盤價為9666.88USDT，目前最高價為12850.11USDT，漲幅高達33%。

據悉BW.io已上線DeFi幣種交易專區，首期開通7個幣種交易LEND/USDT、BAL/USDT、SNX/USDT、YFI/USDT、NEST/USDT、JST/USDT、LINK/USDT、Comp/USDT(已經上線) 、KNC /USDT（已經上線）

yearn.finance的目標很簡單--它是為貸款平臺服務的針對不同產品利潤產出數據的聚合平臺，它通過重新平衡數據得出合同交易互動中的最高利潤產出。

BW將持續上新DeFi幣種，更多熱門DeFi幣種資訊請訪問官網。[2020/8/20]

2之后移除ETH-dego交易池的流動性。

Curve成為第三個總鎖倉價值達10億美元的DeFi協議:在Aave總鎖倉價值突破10億美元之后，Curve成為第三個總鎖倉價值達到10億美元的DeFi協議。上周早些時候，一名匿名開發人員在Curve團隊不知情的情況下部署智能合約，之后Curve被迫提前推出其治理平臺和原生代幣CRV。自那以來，隨著用戶試圖獲取CRV代幣獎勵，該平臺出現大量資本存款流入。

根據DeFi Pulse數據，通過DeFi協議鎖定的總價值已超過60億美元。按交易量計算，Curve是第二大DEX。7月份，該平臺占DEX總交易量的24%。（The Block）[2020/8/17]

3攻擊者通過DEGO.Finance:Deployer賬戶移除流動性獲取了269,502個dego代幣和378個ETH。

4然后將DEGO.Finance:Deployer賬戶獲取的378個ETH轉給了0x118地址。

同時，該黑客轉移原本屬于項目方地址的441個yvWETH給0x118地址。此時0x118賬戶上有獲利的750.37個ETH和其他轉入的7.10個ETH一共757.4個。

截止目前發文，在Ethereum鏈上，攻擊者在0x118地址將441個yvWETH轉入Zapper.Fi:YearnyVaultZapOut兌換了445個ETH，獲取共1202個ETH，轉入Tornado.Cash:Proxy400ETH。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入202個ETH。

在Cronos鏈上，在0x118地址獲取了196256.7個USDT和199401.9個USDCoin，還未轉出。

在BSC鏈上，獲取3736.17個BNB，通過代幣兌換獲取9188個BNB。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入了12,741個BNB。

三條鏈上0x118地址總計約17,627,676美元，目前，官方稱正在調查原因并試圖挽回損失。隨著DeFi的不斷發展，DeFi項目的安全問題也愈發緊急。對比于傳統金融，DeFi的底層靠的是智能合約，本質上是程序，程序擁有傳統金融不可比擬的高效性和便捷性，但也存在傳統金融無需考慮的代碼漏洞問題。所以成都鏈安建議大家，對未公開智能合約和審計報告的項目，要保持警惕，項目方也需要避免私鑰泄露，導致項目受損。擴展閱讀：純干貨分享|DEFI安全問題之基礎篇當DeFi淪為黑客的“提款機”，我們如何保證它的安全性？

Tags：DEFIDEFEFIUSDPyrrho DeFiPlenty DeFiNINEFI幣xusd幣是啥

火幣交易所