ชื่อเรื่องรอง

#1 ภาพรวมเหตุการณ์

มีรายงานว่า Dego Finance เปิดตัวในเดือนกันยายน 2020 โดยมีเป้าหมายเพื่อสร้างระบบนิเวศ NFT ที่ยั่งยืนและใช้งานได้จริง และสร้างแพลตฟอร์ม NFT+DeFi บางคนบอกว่าในโลกของ DeFi DEGO นั้นเทียบเท่ากับเลโก้ ปฏิบัติต่อโปรโตคอล DeFi แต่ละรายการเหมือนก้อนอิฐ ซึ่งรวมถึงสกุลเงินที่มีเสถียรภาพ (DAI) การให้ยืม (Aave, Compound) การแลกเปลี่ยนแบบกระจายศูนย์ DEX (Uniswap และ Balancer) ตราสารอนุพันธ์ (Synthetix) การประกันภัย (Nexus Mutual) เป็นต้น

เมื่อวันที่ 10 กุมภาพันธ์ ทวิตเตอร์ทางการของ Dego Finance ประกาศว่าถูกแฮ็ก และเลโก้แห่งโลก DeFi ก็ "พังทลาย"!

ชื่อเรื่องรอง

#2 การวิเคราะห์เฉพาะเหตุการณ์

ยกตัวอย่างการโจมตีห่วงโซ่ ETH เราทำการวิเคราะห์โดยละเอียดเกี่ยวกับการไหลของเงินทุนของหนึ่งในที่อยู่ของกลุ่มโครงการ Dego

ประการแรก ที่อยู่ DEGO.Finance: Deployer ที่รหัสส่วนตัวของฝ่ายโครงการรั่วไหลคือ:

0x20FE4B1eD95911487499e53355BB8f14a881D735

ที่อยู่ของผู้โจมตีคือ:

0x118203B0f2A3ef9e749D871C8fEF5e5e55ef5C91

1 ผู้โจมตีสร้างโทเค็น dego จำนวน 592,582.35 เหรียญให้กับบัญชี DEGO.Finance: Deployer และบัญชี 0x118 ที่มีอำนาจจัดการผ่านคีย์ส่วนตัว

2 หลังจากนั้น สภาพคล่องของกลุ่มการซื้อขาย ETH-dego จะถูกลบออก

3 ผู้โจมตีได้รับโทเค็น dego 269,502 และ 378 ETH จากการถอนสภาพคล่องผ่านบัญชี DEGO.Finance: Deployer

4 จากนั้นโอน 378 ETH ที่ได้รับจากบัญชี DEGO.Finance: Deployer ไปยังที่อยู่ 0x118

ในเวลาเดียวกัน แฮ็กเกอร์ได้โอน 441 yvWETH เดิมเป็นที่อยู่ของฝ่ายโครงการไปยังที่อยู่ 0x118

ขณะนี้มีกำไร 750.37 ETH (371.6+378.75) และ 7.10 ETH ที่โอนเข้าจากบัญชี 0x118 รวมเป็น 757.4

ณ ตอนนี้ บนเครือข่าย Ethereum ผู้โจมตีได้โอน 441 yv WETH ไปยัง Zapper.Fi: Yearn yVault Zap Out ที่ที่อยู่ 0x118 และแลกเปลี่ยน 445 ETH ซึ่งได้รับทั้งหมด 1202 ETH ซึ่งโอนไปยัง Tornado.Cash: Proxy 400 ETH . โอน 202 ETH ไปยังที่อยู่ 0x47a344588653efA88eB6D58433B6A2A5E202D65d

บนห่วงโซ่ Cronos นั้น 196256.7 USDT และ 199401.9 USD Coin ได้รับที่ที่อยู่ 0x118 แต่ยังไม่ได้โอนออก

บนเครือข่าย BSC รับ 3736.17 BNB และรับ 9188 BNB ผ่านการแลกเปลี่ยนโทเค็น 12,741 BNB ถูกโอนไปยังที่อยู่ 0x47a344588653efA88eB6D58433B6A2A5E202D65d

ที่อยู่ 0x118 บนห่วงโซ่ทั้งสามมีมูลค่ารวมประมาณ 17,627,676 ดอลลาร์ ปัจจุบันเจ้าหน้าที่กล่าวว่าพวกเขากำลังตรวจสอบสาเหตุและพยายามกู้คืนการสูญเสีย

ด้วยการพัฒนาอย่างต่อเนื่องของ DeFi ปัญหาด้านความปลอดภัยของโครงการ DeFi จึงมีความเร่งด่วนมากขึ้นเรื่อยๆ ชั้นล่างสุดของ DeFi อาศัยสัญญาอัจฉริยะซึ่งเป็นโปรแกรมโดยพื้นฐานเมื่อเทียบกับการเงินแบบดั้งเดิม โปรแกรมมีประสิทธิภาพและความสะดวกสบายที่ไม่มีใครเทียบได้เมื่อเทียบกับการเงินแบบดั้งเดิม แต่ยังมีช่องโหว่ของรหัสที่การเงินแบบดั้งเดิมไม่จำเป็นต้องพิจารณา ดังนั้น เฉิงตู เหลียนหนานจึงขอแนะนำให้ทุกคนระมัดระวังเกี่ยวกับโครงการที่ไม่ได้เปิดเผยสัญญาอัจฉริยะและรายงานการตรวจสอบ นอกจากนี้ ฝ่ายโครงการยังต้องหลีกเลี่ยงการรั่วไหลของคีย์ส่วนตัวซึ่งจะทำให้โครงการเสียหาย

การแบ่งปันสินค้าแห้งบริสุทธิ์ (1) | พื้นฐานของปัญหาด้านความปลอดภัย DEFI

การแบ่งปันสินค้าแห้งบริสุทธิ์ (1) | พื้นฐานของปัญหาด้านความปลอดภัย DEFI

เมื่อ DeFi กลายเป็น "เครื่องคิดเงิน" สำหรับแฮ็กเกอร์ เราจะมั่นใจในความปลอดภัยได้อย่างไร