EFI:DeFi世界的乐高Dego Finance就这样「塌了」吗？

2月10日，成都链安链必应-区块链安全态势感知平台舆情监测显示，DeFi应用DegoFinance遭到黑客攻击，UniSwap和PancakeSwap上的DEGO流动性已被耗尽。关于本次攻击，成都链安技术团队第一时间进行了资金流向分析。

#1事件概览

据悉，DegoFinance于2020年9月启动，以打造可持续性和实用性的NFT生态系统为目标，打造了NFT+DeFi平台。有人说，在DeFi的世界里，DEGO就相当于乐高。将每一个DeFi协议当作是一块砖，包括稳定币(DAI)、借贷(Aave,Compound)、去中心化交易所DEX(UniswapandBalancer)、衍生品(Synthetix)和保险(NexusMutual)等等。2月10日，DegoFinance官方推特发布公告称被黑客攻击，DeFi世界的乐高就这样“塌了”！

DeFi 概念板块今日平均涨幅为1.12%:金色财经行情显示，DeFi 概念板块今日平均涨幅为1.12%。47个币种中30个上涨，17个下跌，其中领涨币种为：WAVES(+15.87%)、CRV(+7.64%)、KNC(+5.73%)。领跌币种为：HOT(-5.56%)、PEARL(-4.62%)、NEST(-3.95%)。[2021/10/14 20:27:46]

本次攻击涉及多个账户地址私钥泄露，黑客利用私钥提取了多个链上的资产，具体分析请接着往下阅读。#2事件具体分析

我们以ETH链上攻击为例，对Dego项目方其中一个地址的资金流向做了详细分析。首先，项目方私钥泄露的DEGO.Finance:Deployer地址为：0x20FE4B1eD95911487499e53355BB8f14a881D735攻击者地址为：0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C911攻击者通过私钥，使用minter权限分别向DEGO.Finance:Deployer账户和0x118账户铸造了592,582.35个dego代币。

DeFi基准利率下跌至4.73%:金色财经报道，据同伴客数据显示，05月21日DeFi去中心化金融基准利率为4.73%，较前一日下跌2.17%。同期美国国债抵押回购率（Repo Rate）为0.01%，二者利率差为4.72%。

DeFi基准利率代表了DeFi融资难易程度，利率越高说明融资成本越高，利率越低说明融资成本越低。其与Repo Rate的利率差则便于DeFi与传统市场作进行同类比较。[2021/5/21 22:29:08]

2之后移除ETH-dego交易池的流动性。

动态 | bZx遭受二次攻击，需要对DeFi智能合约进行彻底审计:昨日去中心化金融（DeFi）贷款协议bZx再次被攻击后，该平台被关闭并离线，开发人员试图修复合同，保证恶意行为体无法执行另一次攻击。第一次攻击让加密社区措手不及，因为flashloans是DeFi平台提供的新产品。第二次攻击表明，需要对DeFi智能合约进行非常彻底的审计。bZx在两次攻击中都冻结了平台，这一事实表明，即使将其作为DeFi进行销售，但最终它是一个集中化平台，开发者可以使用“管理密钥”来关闭平台上的交易。（Bitcoinis）[2020/2/19]

3攻击者通过DEGO.Finance:Deployer账户移除流动性获取了269,502个dego代币和378个ETH。

动态 | EOS REX 锁仓的资金量超 MakerDAO 登顶 DeFi 排行榜第一近一周:据 IMEOS 报道，根据 DAppTotal 数据显示，EOS REX 自5月1日上线以来，不到一个月的时间，已经锁仓了高达7500万的 EOS（5.19亿美元），占比 DeFi 项目的45.79%，占比近一半。

据悉，5月22日，EOS REX 的锁仓量就已经超过以太坊上最大的去中心化金融借贷产品 MakerDAO ，登顶 DeFi 排行榜第一，至今已有近一周的时间。目前，EOS REX 锁仓占 EOS 流通量的8.2%，而 MakerDAO 锁仓超过200万ETH，占 ETH 流通量的2%。[2019/5/27]

4然后将DEGO.Finance:Deployer账户获取的378个ETH转给了0x118地址。

同时，该黑客转移原本属于项目方地址的441个yvWETH给0x118地址。此时0x118账户上有获利的750.37个ETH和其他转入的7.10个ETH一共757.4个。

截止目前发文，在Ethereum链上，攻击者在0x118地址将441个yvWETH转入Zapper.Fi:YearnyVaultZapOut兑换了445个ETH，获取共1202个ETH，转入Tornado.Cash:Proxy400ETH。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址转入202个ETH。

在Cronos链上，在0x118地址获取了196256.7个USDT和199401.9个USDCoin，还未转出。

在BSC链上，获取3736.17个BNB，通过代币兑换获取9188个BNB。向0x47a344588653efA88eB6D58433B6A2A5E202D65d地址转入了12,741个BNB。

三条链上0x118地址总计约17,627,676美元，目前，官方称正在调查原因并试图挽回损失。随着DeFi的不断发展，DeFi项目的安全问题也愈发紧急。对比于传统金融，DeFi的底层靠的是智能合约，本质上是程序，程序拥有传统金融不可比拟的高效性和便捷性，但也存在传统金融无需考虑的代码漏洞问题。所以成都链安建议大家，对未公开智能合约和审计报告的项目，要保持警惕，项目方也需要避免私钥泄露，导致项目受损。扩展阅读：纯干货分享|DEFI安全问题之基础篇当DeFi沦为黑客的“提款机”，我们如何保证它的安全性？

标签：EFIDEFDEFIETHCOREFIDefactorPhoenixDefiSwaptogetherbnb手游下载最新中文版

BNB热门资讯