被盜約1700萬美元 DeFi 世界的樂高Dego Finance就這樣“塌了”嗎？_DEG

2月10日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，DeFi應用Dego Finance遭到黑客攻擊，UniSwap 和 PancakeSwap 上的 DEGO 流動性已被耗盡。關于本次攻擊，成都鏈安技術團隊第一時間進行了資金流向分析。

據悉，Dego Finance于2020年9月啟動，以打造可持續性和實用性的NFT生態系統為目標，打造了NFT+DeFi平臺。有人說，在DeFi的世界里，DEGO就相當于樂高。將每一個DeFi協議當作是一塊磚，包括穩定幣(DAI)、借貸?(Aave, Compound)、去中心化交易所DEX (Uniswap and Balancer)、衍生品(Synthetix)和保險(Nexus Mutual)等等。

2月10日，Dego Finance官方推特發布公告稱被黑客攻擊，DeFi 世界的樂高就這樣“塌了”！

SushiSwap CEO：Lido社區部分用戶認為Lido沒有義務或權力歸還被盜資金:5月22日消息，SushiSwap CEO Jared Grey 發推表示，最近 SushiSwap 攻擊致使一些在 Lido 的人獲得數百枚 ETH。Sushi 已經對用戶進行補償，并與其他第三方合作，歸還其因攻擊而獲得的被盜資金。不幸的是，我們已經與 Lido 團隊合作尋找解決方案來追回他們已經支付的被盜資金，但是一些人認為 Lido 沒有義務或權力將這些資金退還，實質上是為向多個 Lido DAO 參與者發放被盜資金開綠燈。

具有爭議性的是，Flashbots 戰略總監、Lido 戰略顧問 Hasu 表示支持對 Lido 歸還資金不聞不問的做法。在 Sushi，我們相信在這種情況下，所有受影響的用戶都應該被歸還資金，試圖利用 DAO 的官僚程序來混淆和阻礙這一過程是虛偽的，也是完全錯誤的。我們希望能與 Lido DAO 及其支持者達成友好的解決方案，以歸還有關資金。[2023/5/22 15:17:41]

零時科技：Ronin側鏈被盜6.25億美金部分已轉移至Huobi及FTX:3月30日消息，據零時情報站報道，Ronin側鏈被盜6.25 億美金部分已轉移至 Huobi 及 FTX。目前，黑客將部分 USDC 兌換為 ETH，將 6250 ETH 分散轉移，其中 3750 ETH 轉移到 Huobi，1220 ETH 轉移到 FTX，1 ETH 轉移到 Crypto.com，剩余資金余額仍停留在黑客地址，黑客發起攻擊資金 1 ETH 來源為 Binance。[2022/3/30 14:26:34]

本次攻擊涉及多個賬戶地址私鑰泄露，黑客利用私鑰提取了多個鏈上的資產，具體分析請接著往下閱讀。

我們以ETH鏈上攻擊為例，對Dego項目方其中一個地址的資金流向做了詳細分析。

動態 | 用戶將私鑰相關信息存儲在第三方APP被黑客攻擊 導致加密資產被盜:據AMBcrypto消息，4月6日，推特用戶@XRP4Fam發推稱其XRP和BTC從分類賬中被盜，并轉移至一個幣安賬戶。還用戶@了趙長鵬等人以尋求幫助。趙長鵬要求該用戶提交售后申請來解決這個問題，但是幣安的售后支持團隊無法確定向幣安存入資金的用戶。隨后趙長鵬親自處理此事，并發現該用戶的私鑰或種子字串（也稱為助記符）泄露了。@XRP4Fam聲稱已將此信息存儲在第三方筆記應用程序中，但黑客攻擊了該程序并成功盜取其信息。 與此同時，此事也在XRP社區引起了反響。XRP社區支持者Tiffany Hayden借此事件傳達了另一位XRP社區支持者XRPTrump的觀點。她表示：“XRPTrump總是聲稱，對于多數用戶來說最好是將私鑰存放在交易所，因為個人持有會有風險。此前，這是我跟他最大的分歧所在，但在發生這樣的事件之后，我想我get到他的點了。”[2019/4/8]

首先，項目方私鑰泄露的DEGO.Finance: Deployer地址為：

Coincheck被盜XEM或已被洗40％:據日經新聞報道，日本東京咨詢公司L Plus的研究表明此前盜取日本交易所Coincheck 5億枚XEM的黑客已在公開市場上洗了價值約7930萬美元的約2億XEM，約占被盜總額的40%。Coincheck也開始賠償因黑客盜竊而損失資金的用戶。值得注意的是，補償XEM金額為89日元/XEM，是XEM現價兩倍多。然而真實數字可能并沒有這么大，因為自從NEM基金會和一些知名加密貨幣交易所共同努力將被盜資金列入黑名單之后，這些資金可能通過暗網渠道進行清洗。[2018/3/13]

0x20FE4B1eD95911487499e53355BB8f14a881D735

攻擊者地址為：

0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C91

攻擊者通過私鑰，使用minter權限分別向DEGO.Finance: Deployer賬戶和0x118賬戶鑄造了592,582.35個dego代幣。

之后移除ETH-dego交易池的流動性。

攻擊者通過DEGO.Finance: Deployer賬戶移除流動性獲取了269,502個dego代幣和378個ETH。

然后將DEGO.Finance: Deployer賬戶獲取的378個ETH轉給了0x118地址。

同時，該黑客轉移原本屬于項目方地址的441個yvWETH給0x118地址。

此時0x118賬戶上有獲利的（371.6+378.75）750.37個ETH和其他轉入的7.10個ETH一共757.4個。

截止目前發文，在Ethereum鏈上，攻擊者在0x118地址將441個yv WETH轉入 Zapper.Fi: Yearn yVault Zap Out 兌換了445 個ETH，獲取共1202個ETH，轉入Tornado.Cash: Proxy 400 ETH。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入202個ETH。

在Cronos鏈上，在0x118地址獲取了196256.7個USDT和199401.9個USD Coin，還未轉出。

在BSC鏈上，獲取3736.17個BNB，通過代幣兌換獲取9188個BNB。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入了12,741個BNB。

三條鏈上0x118地址總計約17,627,676美元，目前，官方稱正在調查原因并試圖挽回損失。

隨著DeFi的不斷發展，DeFi項目的安全問題也愈發緊急。對比于傳統金融，DeFi的底層靠的是智能合約，本質上是程序，程序擁有傳統金融不可比擬的高效性和便捷性，但也存在傳統金融無需考慮的代碼漏洞問題。所以成都鏈安建議大家，對未公開智能合約和審計報告的項目，要保持警惕。

Tags：ETHDEGEGODEGOeth在植物生理中代表什么DEG幣dego幣行情dego幣前景

芝麻開門交易所下載