tiêu đề phụ

#1 Tổng quan sự kiện

Được biết, Dego Finance đã được ra mắt vào tháng 9 năm 2020, với mục tiêu tạo ra một hệ sinh thái NFT bền vững và thiết thực, đồng thời tạo ra một nền tảng NFT+DeFi. Một số người nói rằng trong thế giới DeFi, DEGO tương đương với Lego. Hãy coi mỗi giao thức DeFi là một viên gạch, bao gồm tiền tệ ổn định (DAI), cho vay (Aave, Compound), sàn giao dịch phi tập trung DEX (Uniswap và Balancer), công cụ phái sinh (Synthetix), bảo hiểm (Nexus Mutual), v.v.

Vào ngày 10 tháng 2, Twitter chính thức của Dego Finance đã thông báo rằng nó đã bị hack và Lego của thế giới DeFi vừa "sụp đổ"!

tiêu đề phụ

#2 Phân tích sự kiện cụ thể

Lấy ví dụ về cuộc tấn công vào chuỗi ETH, chúng tôi đã phân tích chi tiết về dòng tiền của một trong những địa chỉ của bên dự án Dego.

Trước hết, địa chỉ DEGO.Finance: Deployer nơi khóa riêng của bên dự án bị rò rỉ là:

0x20FE4B1eD95911487499e53355BB8f14a881D735

Địa chỉ kẻ tấn công là:

0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C91

1 Kẻ tấn công đã đúc 592.582,35 dego token vào tài khoản DEGO.Finance: Deployer và tài khoản 0x118 với quyền khai thác thông qua khóa riêng.

2 Sau đó, tính thanh khoản của nhóm giao dịch ETH-dego sẽ bị xóa.

3 Kẻ tấn công đã lấy được 269.502 mã thông báo dego và 378 ETH bằng cách rút thanh khoản thông qua tài khoản DEGO.Finance: Deployer.

4 Sau đó, chuyển 378 ETH thu được từ tài khoản DEGO.Finance: Deployer sang địa chỉ 0x118.

Đồng thời, tin tặc đã chuyển 441 yvWETH ban đầu thuộc địa chỉ của bên dự án sang địa chỉ 0x118.

Tại thời điểm này, có 750,37 ETH tiền lãi (371,6+378,75) và 7,10 ETH được chuyển vào từ tài khoản 0x118, tổng cộng là 757,4.

Hiện tại, trên chuỗi Ethereum, kẻ tấn công đã chuyển 441 yv WETH sang Zapper.Fi: Yearn yVault Zap Out tại địa chỉ 0x118 và đổi 445 ETH, thu được tổng cộng 1202 ETH, đã được chuyển sang Tornado.Cash: Proxy 400 ETH . Chuyển 202 ETH đến địa chỉ 0x47a344588653efA88eB6D58433B6A2A5E202D65d.

Trên chuỗi Cronos, 196256,7 USDT và 199401,9 USD Coin đã được lấy tại địa chỉ 0x118, nhưng chưa được chuyển ra ngoài.

Trên chuỗi BSC, nhận 3736,17 BNB và nhận 9188 BNB thông qua trao đổi mã thông báo. 12.741 BNB đã được chuyển đến địa chỉ 0x47a344588653efA88eB6D58433B6A2A5E202D65d.

Địa chỉ 0x118 trên ba chuỗi có tổng trị giá khoảng 17.627.676 đô la. Hiện tại, quan chức này cho biết họ đang điều tra nguyên nhân và cố gắng khắc phục thiệt hại.

Với sự phát triển không ngừng của DeFi, vấn đề bảo mật của các dự án DeFi ngày càng trở nên cấp thiết. So với tài chính truyền thống, lớp dưới cùng của DeFi dựa vào các hợp đồng thông minh, về cơ bản là các chương trình. Do đó, Chengdu Lianan khuyến nghị mọi người nên cảnh giác với các dự án chưa tiết lộ hợp đồng thông minh và báo cáo kiểm toán, bên dự án cũng cần tránh rò rỉ khóa cá nhân sẽ gây thiệt hại cho dự án.

Chia sẻ hàng khô nguyên chất (1) | Khái niệm cơ bản về vấn đề bảo mật DEFI

Chia sẻ hàng khô nguyên chất (1) | Khái niệm cơ bản về vấn đề bảo mật DEFI

Khi DeFi trở thành "cỗ máy rút tiền" cho tin tặc, làm thế nào chúng ta có thể đảm bảo tính bảo mật của nó?