比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

DeFi世界的樂高Dego Finance就這樣「塌了」嗎?_DEFI

Author:

Time:1900/1/1 0:00:00

2月10日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,DeFi應用DegoFinance遭到黑客攻擊,UniSwap和PancakeSwap上的DEGO流動性已被耗盡。關于本次攻擊,成都鏈安技術團隊第一時間進行了資金流向分析。

NFT生態系統為目標,打造了NFTDeFi平臺。有人說,在DeFi的世界里,DEGO就相當于樂高。將每一個DeFi協議當作是一塊磚,包括穩定幣(DAI)、借貸(Aave,Compound)、去中心化交易所DEX(UniswapandBalancer)、衍生品(Synthetix)和保險(NexusMutual)等等。

DeFi協議SmartChain DeFi完成1600萬美元A輪融資,Binance Labs領投:5月31日消息,流動性即服務(LaaS)DeFi 協議Smart Chain DeFi宣布完成1600萬美元A輪融資,Binance Labs領投,非托管DEX Domination Finance創始人Adrian Kolody等參投。

據悉,SmartChain DeFi是基于BNB Chain的一站式流動性即服務(LaaS)DeFi協議,曾在天使輪獲得Binance 10億成長基金的資助。Smart Chain DeFi為PancakeSwap等10余種協議提供流動性服務,管理著來自知名機構和超80,000名LP的6000多萬美元流動性。[2022/5/31 3:52:11]

2月10日,DegoFinance官方推特發布公告稱被黑客攻擊,DeFi世界的樂高就這樣“塌了”!

《HyperPay焦點》:DeFi需要區塊鏈的互操作性與跨鏈通信:3月26日,Oin Finance市場總監 Daniel K 和 DASH NEXT聯合創始人 Felix做客《HyperPay焦點》欄目,Daniel K認為,很高興看到這個領域朝著跨鏈解決方案和能力的方向發展。有這么多偉大的項目和偉大的社區,DeFi的互操作性和跨鏈通信非常重要,可以顯著改善用戶體驗。

Felix認為DeFi應該盡可能去中心化,由于DeFi的分散性,當前并沒有一個集中的標準來讓網絡相互合作,造成市場碎片化,這給創造一個平穩運行的行業帶來很大困難。DeFi空間本身要想順暢地運行,就必須有跨鏈通信。[2021/3/26 19:21:19]

本次攻擊涉及多個賬戶地址私鑰泄露,黑客利用私鑰提取了多個鏈上的資產,具體分析請接著往下閱讀。

ZKSwap過去24小時捕獲21萬美金手續費,名列所有DeFi項目第6名:過去24小時所有DeFi項目捕獲手續費排名前五的為:Uniswap V2(309萬美元)、Compound(122萬美元)、SushiSwap(69萬美元)、Aave(39萬美元)、Balancer(26萬美元)。 ZKSwap在24小時則捕獲了21萬美金手續費,在所有DeFi項目中排名第六。第七位和第八位則為Bancor Network(15萬美元)和Ren Protocol(2.19萬美元)。zkswap.info瀏覽器數據顯示,截至發稿,ZKSwap流動性已達13.91億美元,L2總資產達到15.3億美元,另據Debank數據,目前ZKSwap鎖倉量以及流動性均已接近Uniswap的30%。(Cryptofees)[2021/3/20 19:03:12]

ETH鏈上攻擊為例,對Dego項目方其中一個地址的資金流向做了詳細分析。

首先,項目方私鑰泄露的DEGO.Finance:Deployer地址為:

0x20FE4B1eD95911487499e53355BB8f14a881D735

攻擊者地址為:

0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C91

1?攻擊者通過私鑰,使用minter權限分別向DEGO.Finance:Deployer賬戶和0x118賬戶鑄造了592,582.35個dego代幣。

2?之后移除ETH-dego交易池的流動性。

3?攻擊者通過DEGO.Finance:Deployer賬戶移除流動性獲取了269,502個dego代幣和378個ETH。

4然后將DEGO.Finance:Deployer賬戶獲取的378個ETH轉給了0x118地址。

同時,該黑客轉移原本屬于項目方地址的441個yvWETH給0x118地址。

此時0x118賬戶上有獲利的750.37個ETH和其他轉入的7.10個ETH一共757.4個。

截止目前發文,在Ethereum鏈上,攻擊者在0x118地址將441個yvWETH轉入Zapper.Fi:YearnyVaultZapOut兌換了445個ETH,獲取共1202個ETH,轉入Tornado.Cash:Proxy400ETH。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入202個ETH。

在Cronos鏈上,在0x118地址獲取了196256.7個USDT和199401.9個USDCoin,還未轉出。

在BSC鏈上,獲取3736.17個BNB,通過代幣兌換獲取9188個BNB。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入了12,741個BNB。

三條鏈上0x118地址總計約17,627,676美元,目前,官方稱正在調查原因并試圖挽回損失。

隨著DeFi的不斷發展,DeFi項目的安全問題也愈發緊急。對比于傳統金融,DeFi的底層靠的是智能合約,本質上是程序,程序擁有傳統金融不可比擬的高效性和便捷性,但也存在傳統金融無需考慮的代碼漏洞問題。所以成都鏈安建議大家,對未公開智能合約和審計報告的項目,要保持警惕,項目方也需要避免私鑰泄露,導致項目受損。

擴展閱讀:

純干貨分享|DEFI安全問題之基礎篇

當DeFi淪為黑客的“提款機”,我們如何保證它的安全性?

Tags:DEFDEFIEFIANCSquidGameDeFiDeFi ForgeKong DefiHanChain

以太坊價格今日行情
Gate.io Launched the 1st Shark Fin 2.0 Products Phase: With An Annualized Yield of Up To 18%

Gate.iolaunchedthefirstSharkFin2.0productsphasewhichareavailableforsubscriptionstarting4:00onFebr.

1900/1/1 0:00:00
WEEX合約:逐倉_WIT

尊敬的WEEX用戶您好! WEEX合約關于 逐倉模式,支持雙向開倉,空頭倉位與多頭倉位風險獨立計算.

1900/1/1 0:00:00
ALPEX 每周周報(2022年2月第2周)_PEX

ALPEX每周新聞更新,數字資產交易領導者7/02/2022-11/02/2022發布:2022年02月15日 親愛的ALPEX用戶 歡迎來到ALPEX2022年2月第2周周報.

1900/1/1 0:00:00
BKEX Global 關于支持NU(NuCypher)和 KEEP(Keep Network)代幣合并的公告_KEX

尊敬的用戶:?????????BKEXGlobal將支持NU和KEEP代幣合并計劃,具體安排如下:BKEX將于2022年02月14日18:00暫停NU和KEEP代幣的充值、提現業務.

1900/1/1 0:00:00
WEEX合約:預估強平價格_INB

尊敬的WEEX用戶您好! WEEX合約關于 當合約價格達到一定的值,未實現盈虧虧損到一定程度時,保證金率達到最低維持保證金率。此時維持保證金率等于最低維持保證金率,此價格稱為預估強平價.

1900/1/1 0:00:00
TriipMiles (TIIM)_NFT

一、項目介紹 Triip是穿越元宇宙和世界的最快樂方式。我們是世界上第一個使用互聯網計算機($ICP)技術幫助旅行者和企業成為共同所有者的去中心化旅游合作社.

1900/1/1 0:00:00
ads