DeFi世界的乐高是否遇到了困境

OKX欧易app

OKX欧易app

欧易交易所app是全球排名第一的虚拟货币交易所,注册领取6万元盲盒礼包!

APP下载   官网注册

原标题:DeFi世界的乐高DegoFinance就这样“塌了”吗?

DeFi世界的乐高DegoFinance就这样“塌了”吗?

免责声明:本文旨在传递更多市场信息,不构成任何投资建议。文章仅代表作者观点,不代表财经官方立场。

小编:记得关注哦

来源:成都链安

2月10日,成都链安链必应-区块链安全态势感知平台舆情监测显示,DeFi应用DegoFinance遭到黑客攻击,UniSwap和PancakeSwap上的DEGO流动性已被耗尽。关于本次攻击,成都链安技术团队第一时间进行了资金流向分析。

#1事件概览

据悉,DegoFinance于2020年9月启动,以打造可持续性和实用性的NFT生态系统为目标,打造了NFT+DeFi平台。有人说,在DeFi的世界里,DEGO就相当于乐高。将每一个DeFi协议当作是一块砖,包括稳定币(DAI)、借贷(Aave,Compound)、去中心化交易所DEX(UniswapandBalancer)、衍生品(Synthetix)和保险(NexusMutual)等等。

2月10日,DegoFinance官方推特发布公告称被黑客攻击,DeFi世界的乐高就这样“塌了”!

本次攻击涉及多个账户地址私钥泄露,黑客利用私钥提取了多个链上的资产,具体分析请接着往下阅读。

#2事件具体分析

我们以ETH链上攻击为例,对Dego项目方其中一个地址的资金流向做了详细分析。

首先,项目方私钥泄露的DEGO.Finance:Deployer地址为:

攻击者地址为:

1攻击者通过私钥,使用minter权限分别向DEGO.Finance:Deployer账户和0x118账户铸造了592,582.35个dego代币。

2之后移除ETH-dego交易池的流动性。

3攻击者通过DEGO.Finance:Deployer账户移除流动性获取了269,502个dego代币和378个ETH。

4然后将DEGO.Finance:Deployer账户获取的378个ETH转给了0x118地址。

同时,该黑客转移原本属于项目方地址的441个yvWETH给0x118地址。

此时0x118账户上有获利的(371.6+378.75)750.37个ETH和其他转入的7.10个ETH一共757.4个。

三条链上0x118地址总计约17,627,676美元,目前,官方称正在调查原因并试图挽回损失。

随着DeFi的不断发展,DeFi项目的安全问题也愈发紧急。对比于传统金融,DeFi的底层靠的是智能合约,本质上是程序,程序拥有传统金融不可比拟的高效性和便捷性,但也存在传统金融无需考虑的代码漏洞问题。所以成都链安建议大家,对未公开智能合约和审计报告的项目,要保持警惕,项目方也需要避免私钥泄露,导致项目受损。

扩展阅读:

纯干货分享(一)|DEFI安全问题之基础篇

当DeFi沦为黑客的“提款机”,我们如何保证它的安全性?

责任编辑:

本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/zx/6671.html

打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023年07月05日
下一篇 2023年07月05日

相关推荐

  • 区块链地址如何查询,查区块链的地址要查什么地址

    一、区块链数据库怎么查询地址(区块链查看地址)如何通过区块链资产地址(数字钱包地址)查看该地址的区块链资产(数字货币)?用区块链浏览器就可以查看。在搜索输入框内输入想查询的钱包地址,如果你输入的地址不完整,但是这个地址之前有在区块链上进行过ETH交易或者被查询

    2024-12-23 08:30:02
    1 0
  • 比特币地址为什么会变,为什么我比特币转账地址每次都不一样

    一、比特币地址会造成隐私泄露吗为什么比特币地址一般就是指公钥,在某些场合中,可能会导致隐私泄露的。如果有人得到了你的比特币地址,那么这个人就能通过区块链浏览器查询到你的账户余额、交易时间、交易记录等所有信息,但是对方就算得到了这些信息,也不可以转移走你的比

    2024-12-23 03:00:01
    1 0
  • 有矿池地址如何挖币,区块链如何挖矿

    一、币印矿池eth挖矿地址币印矿池eth挖矿地址:选择要充值的交易所“钱包地址”;在Grin-29地址信息中“粘贴币核的Grin充值地址”币印矿池账户提现的步骤:打开并登录币印矿池官网;接着点击页面下拉菜单,选择”账户设置“;然后点击“付款设置”。接着点击“添加挖矿账户”,使

    2024-12-22 05:30:01
    4 0
  • 虚拟币区块怎么查询,如何查区块链合约地址信息

    一、怎么查询所有区块链公链公链在哪里查询公链在浏览器查询。随着区块链的大热,越来越多的科技公司开始研究和开发区块链。在区块链迅速发展的同时,也有少部分项目方打着区块链的名号,在市面上进行招摇撞骗。如何判断公链真假,对于现在许多想要进行数字货币交易的群体来说

    2024-12-22 04:30:01
    4 0
  • 如何获的比特币,如何获得比特币虚荣地址虚荣地址是什么

    一、比特币是如何产生的根据中本聪的论文,一个实现系统也被开源到了网上,引起大众的兴趣,通过这个系统就可以获取到比特币,那么比特币是如何产生的呢?首先,你要把中本聪所论述的这套系统理解为一个公共的记账系统,每个人都有一个钱包,每个钱包都有一个唯一性的编码,和

    2024-12-21 22:00:01
    5 0
  • 怎么开通钱包地址erc20,erc20usdt充值地址怎么充值

    一、提币选择erc20是什么意思提币选择ERC20是指用户提币时选择了ERC20协议,那么相应的在填写提币地址处就要写基于ERC20协议的以太坊地址。ERC20协议的提币速度比较快,支付的手续费类别为ETH,大部分的交易场所均支持充提,提币限额较低,支持智能合约,链上交易查询更方便。

    2024-12-20 23:00:01
    8 0

发表回复

8206
验证码

评论列表(0条)

    暂无评论

ok交易所
已有100万用户加入ok交易所

立即下载