보조 제목
#1 이벤트 개요
Dego Finance는 지속 가능하고 실용적인 NFT 생태계 조성을 목표로 2020년 9월 출범하여 NFT+DeFi 플랫폼을 만들었다고 합니다. 어떤 사람들은 DeFi 세계에서 DEGO는 레고와 같다고 말합니다. 스테이블 통화(DAI), 대출(Aave, Compound), 탈중앙화 거래소 DEX(Uniswap 및 Balancer), 파생상품(Synthetix), 보험(Nexus Mutual) 등 각 DeFi 프로토콜을 벽돌로 취급합니다.
2월 10일, Dego Finance의 공식 트위터는 해킹당했다고 발표했고, DeFi 세계의 레고는 막 "붕괴"했습니다!
보조 제목
#2 이벤트별 분석
ETH 체인에 대한 공격을 예로 들어 Dego 프로젝트 파티 주소 중 하나의 자금 흐름을 자세히 분석했습니다.
우선 프로젝트 당사자의 개인키가 유출된 DEGO.Finance: Deployer 주소는 다음과 같습니다.
0x20FE4B1eD95911487499e53355BB8f14a881D735
공격자의 주소는 다음과 같습니다.
0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C91
1 공격자는 Private Key를 통해 DEGO.Finance: Deployer 계정과 Minter 권한이 있는 0x118 계정에 592,582.35개의 dego 토큰을 발행했습니다.
2 이후 ETH-dego 거래 풀의 유동성은 제거됩니다.
3 공격자는 DEGO.Finance: Deployer 계정을 통해 유동성을 인출하여 269,502개의 dego 토큰과 378 ETH를 획득했습니다.
4 그런 다음 DEGO.Finance: Deployer 계정에서 얻은 378 ETH를 0x118 주소로 전송합니다.
동시에 해커는 원래 프로젝트 당사자의 주소였던 441 yvWETH를 0x118 주소로 옮겼다.
이때 750.37 ETH의 수익(371.6+378.75)과 0x118 계정에서 7.10 ETH가 입금되어 총 757.4 ETH가 발생합니다.
현재 이더리움 체인에서 공격자는 441 yv WETH를 Zapper.Fi: Yearn yVault Zap Out 주소 0x118로 전송하고 445 ETH를 교환하여 총 1202 ETH를 획득하여 Tornado.Cash로 전송했습니다: Proxy 400 ETH . 202 ETH를 주소 0x47a344588653efA88eB6D58433B6A2A5E202D65d로 전송합니다.
Cronos 체인에서 196256.7 USDT와 199401.9 USD 코인이 주소 0x118에서 획득되었지만 아직 전송되지 않았습니다.
BSC 체인에서 3736.17 BNB를 받고 토큰 교환을 통해 9188 BNB를 받으세요. 12,741 BNB가 주소 0x47a344588653efA88eB6D58433B6A2A5E202D65d로 전송되었습니다.
3개 체인의 0x118 주소는 총 17,627,676달러에 달하며, 현재 해당 관계자는 원인을 조사하고 손실 복구를 위해 노력 중이라고 밝혔다.
DeFi의 지속적인 발전으로 DeFi 프로젝트의 보안 문제가 점점 더 시급해지고 있습니다. 전통적인 금융과 비교할 때 DeFi의 최하위 계층은 본질적으로 프로그램인 스마트 계약에 의존합니다. 따라서 Chengdu Lianan은 모든 사람이 스마트 계약 및 감사 보고서를 공개하지 않은 프로젝트에 대해 경계할 것을 권장하며 프로젝트 당사자는 프로젝트에 피해를 줄 수 있는 개인 키 유출을 방지해야 합니다.
순수 건조물 공유(1) | DEFI 보안 문제의 기본 사항
