被盜約1700萬美元 DeFi 世界的樂高Dego Finance就這樣“塌了”嗎？_EGO:dego幣創始人

2月10日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，DeFi應用Dego Finance遭到黑客攻擊，UniSwap 和 PancakeSwap 上的 DEGO 流動性已被耗盡。關于本次攻擊，成都鏈安技術團隊第一時間進行了資金流向分析。

據悉，Dego Finance于2020年9月啟動，以打造可持續性和實用性的NFT生態系統為目標，打造了NFT+DeFi平臺。有人說，在DeFi的世界里，DEGO就相當于樂高。將每一個DeFi協議當作是一塊磚，包括穩定幣(DAI)、借貸?(Aave, Compound)、去中心化交易所DEX (Uniswap and Balancer)、衍生品(Synthetix)和保險(Nexus Mutual)等等。

2月10日，Dego Finance官方推特發布公告稱被黑客攻擊，DeFi 世界的樂高就這樣“塌了”！

PeckShield：4枚被盜Milady Maker NFT以17.8ETH售出:5月17日消息，據PeckShield監測顯示，4枚被Fake_Phishing76183盜取的Milady Maker NFT以17.8ETH在Blur上售出。[2023/5/17 15:07:41]

本次攻擊涉及多個賬戶地址私鑰泄露，黑客利用私鑰提取了多個鏈上的資產，具體分析請接著往下閱讀。

我們以ETH鏈上攻擊為例，對Dego項目方其中一個地址的資金流向做了詳細分析。

首先，項目方私鑰泄露的DEGO.Finance: Deployer地址為：

Bondly Finance官方：原CEO密碼賬戶被盜導致被攻擊，將對新BONDLY代幣推出多簽合約:官方消息，數字收藏品市場平臺BondlyFinance發布此前遭攻擊的分析報告，經過初步調查，Bondly Finance認為，攻擊者通過精心策劃的策略獲得了屬于Bondly首席執行官BrandonSmith的密碼帳戶的訪問權限。密碼帳戶包含他的硬件錢包的助記詞恢復短語，復制后允許攻擊者訪問BONDLY智能合約，以及也被泄露的公司錢包。Brandon保持對Bondly大部分企業錢包的獨家訪問權。這些錢包包括所有去中心化交易所流動性池代幣、投資賬戶代幣、抵押儲備代幣、生態基金代幣、工資單、公司儲備金、所有NFT錢包和Opensea儲備金。下一步，Bondly將繼續跟進追蹤調查并將在適當的時候公布更多結果。Bondly將為修訂后的BONDLY代幣推出一個完全安全的多簽ERC20合約，并根據事件發生前拍攝的快照向所有者提供新代幣。正在考慮針對黑客攻擊后購買代幣的人采取其他補救措施，并將在未來的通訊中詳細說明。此前消息，數字收藏品市場平臺Bondly Finance發推稱，其聯合創始人Harry Liu將擔任該組織的首席執行官，原CEO Brandon Smith目前主動要求暫停職務，并輔助追蹤黑客。[2021/7/20 1:04:41]

0x20FE4B1eD95911487499e53355BB8f14a881D735

分析 | 巨鯨賬戶被盜比特幣進入多個交易所 但歸屬權認定已存在問題:北京鏈安Chainsmap監測系統發現，昨日被盜的1547枚巨鯨賬戶相關比特幣已經部分流入十幾個交易所的數十個地址，但是由于在此之前相關比特幣已經與其它來源比特幣進行混幣，其歸屬權認定將存在法律上的問題。

據數據分析師SXWK介紹，本次被盜比特幣的洗錢活動采取了不斷拆分，并伴隨合并的方式，經過場外交易后，進而小額進入各大交易所的用戶地址。這個過程銜接極快，且從大量參與其中的其它來源比特幣看，大概率使用了第三方混幣服務，顯然早有準備。目前真正完成這個過程的被盜比特幣并不多，通常最終與中間參與的其它來源比特幣混成個位數比特幣后同時向多個地址轉賬。盡管這個過程從技術上依然可以追蹤，但是最終流入相關地址的比特幣從業務角度來說，可能只是各交易所不同用戶場外買入了小額比特幣，其歸屬權和與被盜比特幣的比例關系將更大程度是一個法律認定層面的問題。[2020/2/23]

攻擊者地址為：

谷歌高管：在公開場合表面擁有比特幣 會增加被盜版風險:據CCN 報道，谷歌高管馬克·里舍在接受采訪時表示，目前對加密貨幣持有者的攻擊有所增加。他說，在公眾留言板上吹噓自己擁有比特幣，很快他們的郵件賬戶就會出現犯罪活動。[2018/10/1]

0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C91

攻擊者通過私鑰，使用minter權限分別向DEGO.Finance: Deployer賬戶和0x118賬戶鑄造了592,582.35個dego代幣。

之后移除ETH-dego交易池的流動性。

攻擊者通過DEGO.Finance: Deployer賬戶移除流動性獲取了269,502個dego代幣和378個ETH。

然后將DEGO.Finance: Deployer賬戶獲取的378個ETH轉給了0x118地址。

同時，該黑客轉移原本屬于項目方地址的441個yvWETH給0x118地址。

此時0x118賬戶上有獲利的（371.6+378.75）750.37個ETH和其他轉入的7.10個ETH一共757.4個。

截止目前發文，在Ethereum鏈上，攻擊者在0x118地址將441個yv WETH轉入 Zapper.Fi: Yearn yVault Zap Out 兌換了445 個ETH，獲取共1202個ETH，轉入Tornado.Cash: Proxy 400 ETH。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入202個ETH。

在Cronos鏈上，在0x118地址獲取了196256.7個USDT和199401.9個USD Coin，還未轉出。

在BSC鏈上，獲取3736.17個BNB，通過代幣兌換獲取9188個BNB。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入了12,741個BNB。

三條鏈上0x118地址總計約17,627,676美元，目前，官方稱正在調查原因并試圖挽回損失。

隨著DeFi的不斷發展，DeFi項目的安全問題也愈發緊急。對比于傳統金融，DeFi的底層靠的是智能合約，本質上是程序，程序擁有傳統金融不可比擬的高效性和便捷性，但也存在傳統金融無需考慮的代碼漏洞問題。所以成都鏈安建議大家，對未公開智能合約和審計報告的項目，要保持警惕。

Tags：ETH比特幣EGODEGOTruthGPT (ETH)比特幣市值多少億人民幣dego幣創始人dego幣能漲到多少錢

狗狗幣最新價格