2月10日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,DeFi應用DegoFinance遭到黑客攻擊,UniSwap和PancakeSwap上的DEGO流動性已被耗盡。關于本次攻擊,成都鏈安技術團隊第一時間進行了資金流向分析。
事件概覽
據悉,DegoFinance于2020年9月啟動,以打造可持續性和實用性的NFT生態系統為目標,打造了NFT+DeFi平臺。有人說,在DeFi的世界里,DEGO就相當于樂高。將每一個DeFi協議當作是一塊磚,包括穩定幣(DAI)、借貸?(Aave,Compound)、去中心化交易所DEX(UniswapandBalancer)、衍生品(Synthetix)和保險(NexusMutual)等等。
2月10日,DegoFinance官方推特發布公告稱被黑客攻擊,DeFi世界的樂高就這樣“塌了”!
安全公司:illogicsNFT Discord兩名團隊成員的Discord賬戶被盜:4月21日消息,BlockSec告警系統于4月21日下午4點20分發現@illogics discord 被黑客入侵,原因是兩名團隊成員的 Discord 帳戶被盜,攻擊者冒充管理員發布虛假mint鏈接,BlockSec建議檢測授權情況并及時刪除授權。[2022/4/21 14:39:10]
本次攻擊涉及多個賬戶地址私鑰泄露,黑客利用私鑰提取了多個鏈上的資產,具體分析請接著往下閱讀。
事件具體分析
我們以ETH鏈上攻擊為例,對Dego項目方其中一個地址的資金流向做了詳細分析。
動態 | 2500枚Upbit被盜ETH流入三個新地址:Whale Alert監測數據顯示,北京時間今日9點左右起,Upbit交易所被盜資金再次出現異動。黑客分三次將500 ETH、1000.5 ETH、1000.5 ETH轉入三個新地址。轉入500 ETH的地址為:0x29aa7c37a626a8644bb2c589e4a8a71e33f51bb6;轉入1000.5 ETH(首次)的地址為:0xe07568ecb6d47fe17e6233b4b7a0f2056adc59aa;轉入1000.5 ETH(第二次)的地址為:0xfddb61d4886bd552f121bcc5873e822c7c20de3c。[2019/12/14]
首先,項目方私鑰泄露的DEGO.Finance:Deployer地址為:
動態 | Upbit被盜ETH流入荷蘭60ce交易所后被拆分轉移:據成都鏈安Beosin-AML反洗錢平臺監測,韓國Upbit交易所之前被盜ETH再次發生異動,地址0xeae4e1向荷蘭交易所60cek(60cek.org)地址0x69FfE5轉入220ETH,該交易所將這筆ETH通過層層轉移之后,開始以每筆交易分割出20ETH的方式將小額資金轉入俄羅斯Yobit.net交易所,此外其中一筆40ETH的資金被該交易所轉移至火幣交易所。成都鏈安將密切關注被盜資金的進一步動向,監控黑客資金轉移情況。[2019/12/3]
0x20FE4B1eD95911487499e53355BB8f14a881D735
攻擊者地址為:
0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C91
動態 | SpankChain平臺被盜的ETH已被黑客歸還:據Coindesk消息,一名從SpankChain平臺偷走165.38 ETH的黑客已退還資金。此前,數字貨幣項目SpankChain遭受了黑客攻擊,損失了165.38 ETH(當時價值約3.8萬美元),另有價值4000美元的BOOTY幣遭凍結。[2018/10/12]
攻擊者通過私鑰,使用minter權限分別向DEGO.Finance:Deployer賬戶和0x118賬戶鑄造了592,582.35個dego代幣。
之后移除ETH-dego交易池的流動性。
攻擊者通過DEGO.Finance:Deployer賬戶移除流動性獲取了269,502個dego代幣和378個ETH。
然后將DEGO.Finance:Deployer賬戶獲取的378個ETH轉給了0x118地址。
同時,該黑客轉移原本屬于項目方地址的441個yvWETH給0x118地址。
此時0x118賬戶上有獲利的750.37個ETH和其他轉入的7.10個ETH一共757.4個。
截止目前發文,在Ethereum鏈上,攻擊者在0x118地址將441個yvWETH轉入Zapper.Fi:YearnyVaultZapOut兌換了445個ETH,獲取共1202個ETH,轉入Tornado.Cash:Proxy400ETH。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入202個ETH。
在Cronos鏈上,在0x118地址獲取了196256.7個USDT和199401.9個USDCoin,還未轉出。
在BSC鏈上,獲取3736.17個BNB,通過代幣兌換獲取9188個BNB。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入了12,741個BNB。
三條鏈上0x118地址總計約17,627,676美元,目前,官方稱正在調查原因并試圖挽回損失。
隨著DeFi的不斷發展,DeFi項目的安全問題也愈發緊急。對比于傳統金融,DeFi的底層靠的是智能合約,本質上是程序,程序擁有傳統金融不可比擬的高效性和便捷性,但也存在傳統金融無需考慮的代碼漏洞問題。所以成都鏈安建議大家,對未公開智能合約和審計報告的項目,要保持警惕。
前情提要:超級碗變身加密碗那些贊助超級碗的加密巨頭在2月14日舉行的超級碗決賽中,Coinbase無疑是最大贏家之一.
1900/1/1 0:00:00當油管、B站、抖音等更多內容大廠加入這個市場,提供一定程度上的“可生息NFT”之時,現有“無息NFT”的價格還能否保持堅挺呢?如果說2017年的NFT熱潮還僅在“幣圈”傳播的話,那在2021年.
1900/1/1 0:00:00頭條 ▌印度經濟事務部長:全球的普遍做法是將加密貨幣視為一種資產2月3日消息,印度經濟事務部長AjaySeth:全球的普遍做法是將加密貨幣視為一種資產.
1900/1/1 0:00:009527和7523? 在《唐伯虎點秋香》的世界里,9527只是一個家奴。但在某個賽博世界,9527卻等于34萬美元.
1900/1/1 0:00:00在女性遭受性騷擾甚至被攻擊的事件相繼被報道之后,仍處于萌芽狀態的虛擬現實空間成為人們關注的焦點.
1900/1/1 0:00:00更新:在報告刊發后,收到很多反饋,例如遺漏了一些頭部VC,Coingecko對部分新項目抓取數據存在誤差等,因此更新后重新發出,望讀者以此為準。目前對VC的評級絕大多數都是定性的,很少有定量的.
1900/1/1 0:00:00