Dego Finance遭黑客攻击，链上资产被洗劫一空 - 成都链安链必应安全态势感知平台舆情监测分析

#1 事件概述

话说在DeFi领域，Dego Finance犹如乐高积木般搭建起一个充满活力与实用性的NFT生态系统，将各类DeFi协议巧妙地拼接在一起。然而，在2月10日这天，这个美丽的“乐高世界”遭遇了崩塌——Dego Finance官方推特发出了黑客攻击的紧急公告。

这次黑客攻击手段堪称毒辣，多个账户地址的私钥遭到泄露，黑客利用这些私钥如同开锁匠般轻而易举地掏空了多条区块链上的资产，具体详情如何？且看下面深入剖析。

#2 黑客攻击步骤详解

以ETH链上攻击为例，我们对其中一个项目方地址的资金流向进行了抽丝剥茧般的追踪：

1. **私钥铸币**：黑客通过获取到的项目方DEGO.Finance: Deployer地址（0x20FE4B1eD95911487499e53355BB8f14a881D735）私钥，动用minter权限铸造了约59万枚dego代币，并分别转入DEGO.Finance: Deployer账户和黑客控制的0x118地址。

2. **流动性撤除**：接着，黑客开始清理战场，移除了ETH-dego交易池的流动性。

3. **套现获利**：随后，黑客通过DEGO.Finance: Deployer账户提取流动性，斩获了约26万个dego代币和378个ETH。

4. **资产转移**：进一步操作中，黑客将这378个ETH从DEGO.Finance: Deployer账户转移到了0x118地址，并且还顺手牵羊拿走了原本属于项目方的441个yvWETH。

截至发文时，黑客在Ethereum链上的0x118地址已将441个yv WETH兑换为约1202个ETH，并将其中400 ETH转入Tornado.Cash进行混淆处理，剩余部分则分散转移。同时，在Cronos链和BSC链上也分别积累了价值不菲的USDT、USD Coin以及BNB。

综上所述，三条链上0x118地址总计被盗资产高达约17,627,676美元。目前，官方正在全力以赴调查原因并寻求挽回损失的可能性。

#3 安全警示与建议

随着DeFi赛道的飞速发展，其安全问题日益凸显。不同于传统金融体系，DeFi依托智能合约实现高效便捷，但也面临着代码漏洞这一独特挑战。因此，成都链安在此温馨提醒大家，在参与未公开智能合约或审计报告的项目时务必保持警惕；同时，项目方也要加强私钥管理，严防此类安全事故再度上演，以免项目根基受损，用户利益受损。