2月10日,成都链安链必应-区块链安全态势感知平台舆情监测显示,DeFi应用DegoFinance遭到黑客攻击,UniSwap和PancakeSwap上的DEGO流动性已被耗尽。关于本次攻击,成都链安技术团队第一时间进行了资金流向分析。
事件概览
据悉,DegoFinance于2020年9月启动,以打造可持续性和实用性的NFT生态系统为目标,打造了NFT+DeFi平台。有人说,在DeFi的世界里,DEGO就相当于乐高。将每一个DeFi协议当作是一块砖,包括稳定币(DAI)、借贷?(Aave,Compound)、去中心化交易所DEX(UniswapandBalancer)、衍生品(Synthetix)和保险(NexusMutual)等等。
2月10日,DegoFinance官方推特发布公告称被黑客攻击,DeFi世界的乐高就这样“塌了”!
Atomic:正收集受害者地址并联系各方追踪和阻止被盗资金,调查仍在进行:6月5日消息,加密钱包Atomic在推特上发布安全事件更新:调查仍在与安全公司的共同努力下进行,团队正在研究可能的攻击媒介,但尚未确认。支持团队正在收集受害者地址,并联系主要交易所和区块链分析公司以追踪和阻止被盗资金。
此前昨日消息,Atomic钱包被盗总额已超3500万美元。[2023/6/5 21:16:02]
本次攻击涉及多个账户地址私钥泄露,黑客利用私钥提取了多个链上的资产,具体分析请接着往下阅读。
事件具体分析
我们以ETH链上攻击为例,对Dego项目方其中一个地址的资金流向做了详细分析。
首先,项目方私钥泄露的DEGO.Finance:Deployer地址为:
0x20FE4B1eD95911487499e53355BB8f14a881D735
攻击者地址为:
Bitbns CEO承认交易所在去年2月遭黑客攻击,但未证实被盗金额:3月2日消息,印度加密交易所Bitbns首席执行官Gaurav Dahake昨日在AMA会议上承认,该交易所确实在13个月前遭到了黑客攻击。但Dahake声称,该系统离线是为了分析异常情况,并不是为了隐藏黑客行为。他还表示,在此类事件发生后,交易所会改善其安全系统,Bitbns在攻击发生后的13个月里一直“无缝”运行。不过Dahake还是没有证实该交易所在攻击中被盗的资产数量。
昨日消息,ZachXBT表示,加密交易所Bitbns隐瞒了去年2月份750万美元黑客攻击事件。[2023/3/2 12:38:39]
0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C91
攻击者通过私钥,使用minter权限分别向DEGO.Finance:Deployer账户和0x118账户铸造了592,582.35个dego代币。
安全团队:PREMINT攻击者目前已将被盗资金转移到Tornado Cash:7月18日消息,据成都链安技术团队分析,目前PREMINT攻击者6个黑地址中,仅0x99AeB028E43F102C5776F6B652952BE540826bf4地址剩余84.5ETH,成都链安链必追平台监测到攻击者目前已将被盗资金陆续转移到Tornado Cash。此前消息,黑客在PREMINT网站中通过植入恶意的JS文件实施钓鱼攻击,PREMINT官方提醒用户不要签署任何设置批准所有的交易。[2022/7/18 2:20:33]
之后移除ETH-dego交易池的流动性。
分析 | 绝大部分Upbit被盗的以太坊仍保存在交易所外的钱包地址中:据Tokenview链上数据分析,截止今日15:00,绝大部分Upbit交易所被盗的以太坊仍保存在黑客转移资金的多个钱包地址中。而流入交易所的以太坊数量约合2100 ETH,黑客主要通过连续发起小额转账的方式将这些以太坊转入了超过10家交易所的地址。[2019/12/10]
攻击者通过DEGO.Finance:Deployer账户移除流动性获取了269,502个dego代币和378个ETH。
公告 | TokenPocket钱包官方回应被盗事件:今日,网上传出有用户爆料称TokenPocket钱包出现被盗事件,针对此事件,TokenPocket官方进行了回应,以下为回应内容:
6月28日TokenPocket发布了付费EOS账号自助创建平台。用户可以通过提交公钥,邮箱以及要注册的账号名来创建EOS账号名。其中公私钥信息,我们推荐了EOSTEA(节点id: eosteaeostea)的一个开源在github上的工具来生成(我们已证实工具没有问题)。7月2日下午6点,我们发现有部分用户提供的公钥存在问题。经排查这些用户都是在EOSTEA平台上都使用某方式导致了公私钥出现问题(后续会公告)。我们于7月2日晚7点前给这9位用户发送了警示邮件(仅有的邮件联系方式)。
7月3日凌晨2点多 我们收到用户反馈说账户被盗,用户的所有者和管理者权限均被修改。作为自助平台的运营者,我们正在努力联系EOS仲裁ECAF和各大节点,积极推动事情解决。[2018/7/3]
然后将DEGO.Finance:Deployer账户获取的378个ETH转给了0x118地址。
同时,该黑客转移原本属于项目方地址的441个yvWETH给0x118地址。
此时0x118账户上有获利的750.37个ETH和其他转入的7.10个ETH一共757.4个。
截止目前发文,在Ethereum链上,攻击者在0x118地址将441个yvWETH转入Zapper.Fi:YearnyVaultZapOut兑换了445个ETH,获取共1202个ETH,转入Tornado.Cash:Proxy400ETH。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址转入202个ETH。
在Cronos链上,在0x118地址获取了196256.7个USDT和199401.9个USDCoin,还未转出。
在BSC链上,获取3736.17个BNB,通过代币兑换获取9188个BNB。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址转入了12,741个BNB。
三条链上0x118地址总计约17,627,676美元,目前,官方称正在调查原因并试图挽回损失。
随着DeFi的不断发展,DeFi项目的安全问题也愈发紧急。对比于传统金融,DeFi的底层靠的是智能合约,本质上是程序,程序拥有传统金融不可比拟的高效性和便捷性,但也存在传统金融无需考虑的代码漏洞问题。所以成都链安建议大家,对未公开智能合约和审计报告的项目,要保持警惕。
许多用户购买CryptoPunksNFT系列的原因之一是10,000固定上限带来的品牌稀缺性,因此他们并不希望可能出现2万个Punks.
1900/1/1 0:00:00DeFi数据1.DeFi代币总市值:1195.86亿美元 DeFi总市值数据来源:coingecko2.过去24小时去中心化交易所的交易量:103.
1900/1/1 0:00:002月11日消息,AxieInfinity联合创始人JeffreyZirlin发推称,游戏将改进PVP奖励结构,即创建一个适用于PVP竞赛轮次的全新奖励结构.
1900/1/1 0:00:00"数字人民币落地冬奥场景40.3万个,北京市初步完成全市15个信息消费体验中心评定工作。"2月8日,在2022北京新闻中心举行的北京国际消费中心城市建设专场新闻发布会上,北京市商务局副局长郭文杰.
1900/1/1 0:00:00金色财经报道,支付和金融基础设施公司Stronghold宣布推出1亿美元投资基金StrongholdCapital.
1900/1/1 0:00:00作为NFT市场的龙头老大,OpenSea在去年很长一段时间内占据着规模约90%的主导地位。但上市传闻、中心化管理以及经常性服务宕机也一直让OpenSea饱受争议,也正因如此,这个在过去相当长的时.
1900/1/1 0:00:00