跨鏈 NFT+DeFi 協議 Dego Finance 今日遭到駭客攻擊,根據中國區塊鏈安全公司慢霧科技推估,價值約 770 萬美元的加密貨幣被盜。 Dego Finance 官方表示,已經尋求幣安等各大中心化交易所關閉 DEGO 存款,以避免駭客拋售,而團隊將識別駭客身份、並挽回損失。
(背景補充:NFT能接棒 DeFi 嗎? DEGO-由樂高積木堆疊出的 DeFi 世界)
跨鏈 NFT+DeFi 協議 Dego Finance 於 10 日中午 12 時 40 分在推特發出公告,表示遭到駭客攻擊,在 Uniswap 和 PancakeSwap 上提供的 DEGO 對流動性已被耗盡。
Dego Finance 表示:
尊敬的用戶們,我們剛發現我們在 UniSwap 和 PancakeSwap 上提供流動性的地址被駭客入侵,因此團隊提供的 DEGO 對流動性被耗盡,我們已聯繫幣安、Kucoin 、Gate.io 的營運團隊,他們已經關閉了 DEGO 的存款。
Dear users,
We have just found out that our address providing liquidity on @UniSwap& @PancakeSwap was hacked hence DEGO pairs liquidity provided by the team was drained. We have already contacted operation team @binance , @kucoincom, @gate_io. They have closed deposit on DEGO.— DEGO (@dego_finance) February 10, 2022
Dego Finance 進一步表示:
我們也已要求其他交易所這麼做,這樣駭客就無法造成任何損害,我們將讓所有利益相關者了解最新動態,並與知名安全團隊討論如何識別駭客和挽回損失,我們會要求駭客站出來,並與駭客進行溝通。
so that the hacker cannot make any damage. We’ll keep all stakeholders updated on the latest developments, as well as talk to reputable security teams on how to identify the hacker and retrieve loss.
We would ask the hacker to come forward and communicate.
— DEGO (@dego_finance) February 10, 2022
Dego Finance 下午 4 時 10 分則再度發文,補充道:
我們一直都在,今天是悲傷的一天。我們正在調查原因,並試圖挽回損失。
#DEGO
We've always been there. Today is a sad day. We are investigating the cause and trying to recover the loss.
-L pic.twitter.com/T7bWKIhzgr— DEGO (@dego_finance) February 10, 2022
在駭客事故發生之後,中國區塊鏈安全公司慢霧科技在推特上發文分析,攻擊者在幣安智能鏈上獲得了超過 240 萬美元,在以太坊獲得了 490 萬美元,並在 Cronos 上獲得 19.62 萬顆 USDT 、19.94 萬顆 USDC ,總計獲取價值約 770 萬美元的加密貨幣。
慢霧指出:
攻擊者地址(0x118…c91)在幣安智能鏈上獲取超過 240 萬美元的加密貨幣,包括 BNB、CAKE、BUSD、BSC-USD、LINK 以及多個 Cake-LP、DLP、Baby-LP,攻擊者用 Cake-LP 換取 BNB、ETH、BUSD,用 DLP 換取 BUSD、BSC-USD、USDC,然後用 USDC、BUSD、BSC-USD 換取 1,785.044 顆 ETH。
攻擊者地址(0x118…c91)在以太坊上獲得了超過 490 萬美元的加密貨幣,包括 DEGO、LDO、uJENNY、ETH、yvWETH、steCRV,攻擊者用 LDO 換取 36.73 顆 ETH ,以及用 324.154 顆 steCRV 換取 334.89 ETH。
2) The attacker's address (0x118…c91) earned over $4.9 million in ETH, including DEGO, LDO, uJENNY, ETH, yvWETH, steCRV. The attacker exchanged LDO for 36.73 ETH and 324.154 steCRV for 334.89 ETH.
— SlowMist (@SlowMist_Team) February 10, 2022
慢霧進一步表示:
攻擊者的地址(0x118…c91)在 Cronos 中獲得了 196,256.723 顆 USDT 和 199,401.967 顆 USDC。
截至目前,攻擊者的地址餘額如下:
As of now, the attacker's address balance is as follows: pic.twitter.com/Hut8K0RKjM
— SlowMist (@SlowMist_Team) February 10, 2022
據 Tradingview 數據,在駭客攻擊事故發生後, DEGO 價格今日一度在 2 小時內從 4.5 美元附近直線暴跌至 3.5 美元,最深跌幅超過 22%,隨後才開始回升。至截稿前,報 4.01 美元,近 24 小時跌幅 10.86% 。
駭客攻擊不斷
近來 DeFi 領域的駭客攻擊事件層出不窮,Solana 生態主流的跨鏈協議 Wormhole 剛在 3 日遭遇駭客攻擊,高達 12 萬顆 WETH 被盜,價值約 3.2 億美元,成為 DeFi 史上規模第 2 大的竊盜案。
幣安智能鏈上的去中心化借貸協議 Qubit Finance 上月 28 日則遭遇閃電貸攻擊,由於 QBridge 產生的漏洞,讓 Qubit Finance 損失高達 8,000 萬美元,在案發時是史上第 7 大 DeFi 竊盜案。
駭客攻擊事件盜取的金額有越來越大的趨勢,區塊鏈分析公司 Elliptic 在去年 11 月曾發布報告統計, 去年 1 月至 11 月間,駭客盜竊總額已達到 105 億美元,遠遠高於 2020 年的 15 億美元。
📍相關報導📍
Solana出大事!跨鏈橋Wormhole遭駭3.2億鎂WETH,官方提供駭客「1000萬鎂獎金」籲其歸還
Qubit Finance 遭閃電貸攻擊,駭客得手 8,000 萬美元,為史上第七大 DeFi 盜竊事件
獲利近150顆以太幣!駭客再度利用OpenSea「漏洞」低買高賣Cool Cat、BAYC
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
