被盜約1700萬美元 DeFi 世界的樂高Dego Finance就這樣“塌了”嗎？_EGO

2月10日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，DeFi應用Dego Finance遭到黑客攻擊，UniSwap 和 PancakeSwap 上的 DEGO 流動性已被耗盡。關于本次攻擊，成都鏈安技術團隊第一時間進行了資金流向分析。

據悉，Dego Finance于2020年9月啟動，以打造可持續性和實用性的NFT生態系統為目標，打造了NFT+DeFi平臺。有人說，在DeFi的世界里，DEGO就相當于樂高。將每一個DeFi協議當作是一塊磚，包括穩定幣(DAI)、借貸?(Aave, Compound)、去中心化交易所DEX (Uniswap and Balancer)、衍生品(Synthetix)和保險(Nexus Mutual)等等。

2月10日，Dego Finance官方推特發布公告稱被黑客攻擊，DeFi 世界的樂高就這樣“塌了”！

安全公司：Alphapo錢包中至少有3100萬美元被盜走:金色財經報道，據DeDotFi安全團隊稱，加密貨幣支付服務提供商Alphapo被盜金額超過3100萬美元，有報告稱金額高達約1億美元。其中，以太坊、波場和比特幣的熱錢包遭到黑客攻擊。被盜資金在各個EOA之間交換和分配。此次黑客攻擊可能是由于私鑰泄露造成的。調查仍在進行中。截至目前，被盜BTC的具體金額尚未得到證實。

金色財經此前報道，鏈上偵探ZachXBT表示，加密支付服務提供商Alphapo熱錢包中的ETH、TRON和BTC被盜取，損失約合2300多萬美元。[2023/7/24 15:54:16]

PeckShield：約900萬美元Nomad被盜資金已被歸還:8月3日消息，PeckShield在其社交平臺表示，已檢測到約 900 萬美元 Nomad 被盜資金已被歸還至 Nomad 提供的資金回收地址。[2022/8/3 2:56:16]

本次攻擊涉及多個賬戶地址私鑰泄露，黑客利用私鑰提取了多個鏈上的資產，具體分析請接著往下閱讀。

我們以ETH鏈上攻擊為例，對Dego項目方其中一個地址的資金流向做了詳細分析。

首先，項目方私鑰泄露的DEGO.Finance: Deployer地址為：

0x20FE4B1eD95911487499e53355BB8f14a881D735

攻擊者地址為：

0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C91

動態 | 報告：2019年11起交易所被襲事件共被盜2.826億美元:在即將發布的《2020年密碼犯罪報告》(2020 Crypto Crime Report)的一段摘錄中， 數據分析公司Chainalysis提到了過去一段時間的加密貨幣交易黑客案件。2017年，4家交易所遭到黑客攻擊，全年被盜資金達8600萬美元。盡管2018年被黑客入侵的交易所數量只增加了50%，但被盜金額卻增加了10倍，6家交易所共被盜8.755億美元。2019年發生了11起針對交易所的襲擊事件，然而黑客只盜走了2.826億美元。此外，據報道，在2019年觀察到的黑客攻擊中，只有54%的黑客竊取了超過1000萬美元。這一發展顯示了交易所安全性的顯著改善。（AMBCrypto）[2020/1/23]

攻擊者通過私鑰，使用minter權限分別向DEGO.Finance: Deployer賬戶和0x118賬戶鑄造了592,582.35個dego代幣。

瑞士投資者硬件錢包被盜 損失81.5萬美元:近日，瑞士盧塞恩的一名投資者丟失了他的Ledger硬件錢包，錢包內存儲的數字資產組合價值80萬瑞士法郎，約合81.5萬美元。該投資者稱，他的硬件錢包裝在一個購物袋中，放在汽車里被盜走。稱這可能不是一起針對數字資產的盜竊案，找回失物的機會渺茫。據了解，在不知道與設備關聯的PIN碼或恢復種子的情況下，小偷打開硬件錢包取出數字資產是不可能的，這些資產暫時還是安全的。[2018/4/27]

之后移除ETH-dego交易池的流動性。

攻擊者通過DEGO.Finance: Deployer賬戶移除流動性獲取了269,502個dego代幣和378個ETH。

然后將DEGO.Finance: Deployer賬戶獲取的378個ETH轉給了0x118地址。

同時，該黑客轉移原本屬于項目方地址的441個yvWETH給0x118地址。

此時0x118賬戶上有獲利的（371.6+378.75）750.37個ETH和其他轉入的7.10個ETH一共757.4個。

截止目前發文，在Ethereum鏈上，攻擊者在0x118地址將441個yv WETH轉入 Zapper.Fi: Yearn yVault Zap Out 兌換了445 個ETH，獲取共1202個ETH，轉入Tornado.Cash: Proxy 400 ETH。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入202個ETH。

在Cronos鏈上，在0x118地址獲取了196256.7個USDT和199401.9個USD Coin，還未轉出。

在BSC鏈上，獲取3736.17個BNB，通過代幣兌換獲取9188個BNB。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址轉入了12,741個BNB。

三條鏈上0x118地址總計約17,627,676美元，目前，官方稱正在調查原因并試圖挽回損失。

隨著DeFi的不斷發展，DeFi項目的安全問題也愈發緊急。對比于傳統金融，DeFi的底層靠的是智能合約，本質上是程序，程序擁有傳統金融不可比擬的高效性和便捷性，但也存在傳統金融無需考慮的代碼漏洞問題。所以成都鏈安建議大家，對未公開智能合約和審計報告的項目，要保持警惕。

Tags：ETHDEGODEGEGOethw暴跌dandy.degoDegen ZooPureGold

Fil