ETH:被盗约1700万美元 DeFi 世界的乐高Dego Finance就这样“塌了”吗？

2月10日，成都链安链必应-区块链安全态势感知平台舆情监测显示，DeFi应用DegoFinance遭到黑客攻击，UniSwap和PancakeSwap上的DEGO流动性已被耗尽。关于本次攻击，成都链安技术团队第一时间进行了资金流向分析。

事件概览

据悉，DegoFinance于2020年9月启动，以打造可持续性和实用性的NFT生态系统为目标，打造了NFT+DeFi平台。有人说，在DeFi的世界里，DEGO就相当于乐高。将每一个DeFi协议当作是一块砖，包括稳定币(DAI)、借贷?(Aave,Compound)、去中心化交易所DEX(UniswapandBalancer)、衍生品(Synthetix)和保险(NexusMutual)等等。

2月10日，DegoFinance官方推特发布公告称被黑客攻击，DeFi世界的乐高就这样“塌了”！

Atomic：正收集受害者地址并联系各方追踪和阻止被盗资金，调查仍在进行:6月5日消息，加密钱包Atomic在推特上发布安全事件更新：调查仍在与安全公司的共同努力下进行，团队正在研究可能的攻击媒介，但尚未确认。支持团队正在收集受害者地址，并联系主要交易所和区块链分析公司以追踪和阻止被盗资金。

此前昨日消息，Atomic钱包被盗总额已超3500万美元。[2023/6/5 21:16:02]

本次攻击涉及多个账户地址私钥泄露，黑客利用私钥提取了多个链上的资产，具体分析请接着往下阅读。

事件具体分析

我们以ETH链上攻击为例，对Dego项目方其中一个地址的资金流向做了详细分析。

首先，项目方私钥泄露的DEGO.Finance:Deployer地址为：

0x20FE4B1eD95911487499e53355BB8f14a881D735

攻击者地址为：

Bitbns CEO承认交易所在去年2月遭黑客攻击，但未证实被盗金额:3月2日消息，印度加密交易所Bitbns首席执行官Gaurav Dahake昨日在AMA会议上承认，该交易所确实在13个月前遭到了黑客攻击。但Dahake声称，该系统离线是为了分析异常情况，并不是为了隐藏黑客行为。他还表示，在此类事件发生后，交易所会改善其安全系统，Bitbns在攻击发生后的13个月里一直“无缝”运行。不过Dahake还是没有证实该交易所在攻击中被盗的资产数量。

昨日消息，ZachXBT表示，加密交易所Bitbns隐瞒了去年2月份750万美元黑客攻击事件。[2023/3/2 12:38:39]

0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C91

攻击者通过私钥，使用minter权限分别向DEGO.Finance:Deployer账户和0x118账户铸造了592,582.35个dego代币。

安全团队：PREMINT攻击者目前已将被盗资金转移到Tornado Cash:7月18日消息，据成都链安技术团队分析，目前PREMINT攻击者6个黑地址中，仅0x99AeB028E43F102C5776F6B652952BE540826bf4地址剩余84.5ETH，成都链安链必追平台监测到攻击者目前已将被盗资金陆续转移到Tornado Cash。此前消息，黑客在PREMINT网站中通过植入恶意的JS文件实施钓鱼攻击，PREMINT官方提醒用户不要签署任何设置批准所有的交易。[2022/7/18 2:20:33]

之后移除ETH-dego交易池的流动性。

分析 | 绝大部分Upbit被盗的以太坊仍保存在交易所外的钱包地址中:据Tokenview链上数据分析，截止今日15:00，绝大部分Upbit交易所被盗的以太坊仍保存在黑客转移资金的多个钱包地址中。而流入交易所的以太坊数量约合2100 ETH，黑客主要通过连续发起小额转账的方式将这些以太坊转入了超过10家交易所的地址。[2019/12/10]

攻击者通过DEGO.Finance:Deployer账户移除流动性获取了269,502个dego代币和378个ETH。

公告 | TokenPocket钱包官方回应被盗事件:今日，网上传出有用户爆料称TokenPocket钱包出现被盗事件，针对此事件，TokenPocket官方进行了回应，以下为回应内容：

6月28日TokenPocket发布了付费EOS账号自助创建平台。用户可以通过提交公钥，邮箱以及要注册的账号名来创建EOS账号名。其中公私钥信息，我们推荐了EOSTEA（节点id: eosteaeostea）的一个开源在github上的工具来生成（我们已证实工具没有问题）。7月2日下午6点，我们发现有部分用户提供的公钥存在问题。经排查这些用户都是在EOSTEA平台上都使用某方式导致了公私钥出现问题（后续会公告）。我们于7月2日晚7点前给这9位用户发送了警示邮件（仅有的邮件联系方式）。

7月3日凌晨2点多 我们收到用户反馈说账户被盗，用户的所有者和管理者权限均被修改。作为自助平台的运营者，我们正在努力联系EOS仲裁ECAF和各大节点，积极推动事情解决。[2018/7/3]

然后将DEGO.Finance:Deployer账户获取的378个ETH转给了0x118地址。

同时，该黑客转移原本属于项目方地址的441个yvWETH给0x118地址。

此时0x118账户上有获利的750.37个ETH和其他转入的7.10个ETH一共757.4个。

截止目前发文，在Ethereum链上，攻击者在0x118地址将441个yvWETH转入Zapper.Fi:YearnyVaultZapOut兑换了445个ETH，获取共1202个ETH，转入Tornado.Cash:Proxy400ETH。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址转入202个ETH。

在Cronos链上，在0x118地址获取了196256.7个USDT和199401.9个USDCoin，还未转出。

在BSC链上，获取3736.17个BNB，通过代币兑换获取9188个BNB。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址转入了12,741个BNB。

三条链上0x118地址总计约17,627,676美元，目前，官方称正在调查原因并试图挽回损失。

随着DeFi的不断发展，DeFi项目的安全问题也愈发紧急。对比于传统金融，DeFi的底层靠的是智能合约，本质上是程序，程序拥有传统金融不可比拟的高效性和便捷性，但也存在传统金融无需考虑的代码漏洞问题。所以成都链安建议大家，对未公开智能合约和审计报告的项目，要保持警惕。

标签：ETHDEGEGODEGOSETH价格DegisEgorasdego币能涨到多少钱

以太坊交易所热门资讯