以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

截獲黑客 600 萬美元背后的故事:帶你一窺臨時組建的 Rari 作戰室_DEFI

Author:

Time:1900/1/1 0:00:00

北京時間5月8日深夜,DeFi協議RariCapital的攻擊者們在眼看著就快得手的600萬虛擬資產被攔截后,在區塊上留下一段話:

AlphaFinance做了什么幫助RariCapital及時攔截了600萬美元的損失?

在當下這個可以被視為VUCA的DeFi世界,針對DeFi突發安全事件而組建的“作戰室”或將成為維護生態健康的主力。

接下來,帶你一窺由區塊鏈安全公司PeckShield「派盾」、DeFi協議開發團隊C.R.E.A.M、Yearn等臨時組建的Rari作戰室,如何成功攔截黑客正在轉走的600萬美元。

日本全日空航空公司開始銷售航空主題NFT藏品:5月30日消息,日本全日空航空公司官網宣布,通過其子公司ANA Neo開展與航空有關的非同質化代幣(NFT)業務。商品將在全日空NFT藏品頁面下銷售,航空攝影師Luke Ozawa的數字作品的NFT藏品為首批商品。該航空公司在聲明中表示:“全日空集團將把NFT應用于航空業,并促進業務發展。”[2023/5/30 11:48:22]

情況很是緊急,僅幾個小時,攻擊者就對另一個DeFi協議開啟了新一輪的攻擊。

21:48PM

攻擊者開始實施第二次攻擊。

22:15PM

BTC最近活躍2年以上的供應量百分比達到歷史新高:金色財經報道,據Glassnode數據顯示,BTC最近活躍2年以上的供應量百分比剛剛達到55.161%的歷史新高。[2023/5/22 15:17:28]

PeckShield「派盾」預警:標記為高危的地址發生異動,疑似DeFi協議AlphaFinance合約存在漏洞;

PeckShield「派盾」啟動應急響應機制,通報AlphaFinance開發團隊,同時給此筆交易地址打上標簽,并實時監控資產流向;

22:29PM

PeckShield「派盾」安全人員針對攻擊者資金轉移的交易進行分析,迅速、準確地定位到攻擊的對象實際為RariCapital的ETH資金池。

Binance Custody支持NEAR Protocol和NEP-141標準代幣:11月8日消息,據官方公告,機構級數字資產托管解決方案Binance Custody新增支持NEAR Protocol及其原生NEP-141標準NEAR代幣。該集成將允許機構用戶在Binance Custody上存儲NEAR和NEP-141兼容的代幣。[2022/11/8 12:33:49]

并將漏洞根源同步給AlphaFinance開發團隊,提出有效的安全方案,及時攔截攻擊者轉賬,避免了RariCapital另外600萬美元的資金損失;

22:34PM

Aurora上借貸協議Bastion更新預言機機制,新增對Trisolaris上代幣價格的參考:9月19日消息,Aurora上借貸協議Bastion更新預言機機制,新增對Aurora上DEX協議Trisolaris上代幣時間加權平均價格(TWAP)的參考,當該價格與預言機Flux的喂價相差超過15%時會凍結交易價格直至恢復正常。此外,Bastion建立了Bastion Dashboard以對預言機系統進行實時監控。[2022/9/19 7:06:00]

AlphaFinance在PeckShield「派盾」的建議下及時暫停服務,被盜虛擬資產交易轉賬狀態轉變為Pending;

22:37PM

由于PeckShield「派盾」提出的有效安全措施,AlphaHomora資產未受損,RariCapital避免了更大的經濟損失;

22:43PM

PeckShield「派盾」聯合AlphaFinance開發團隊一邊定位問題根源,一邊緊急聯絡RariCapital團隊;

22:55PM

RariCapital團隊從ibETH中提取所有資產避免更多資金受損;

22:57PM

PeckShield「派盾」聯合多方團隊建立作戰室「Warroom」深入跟進此次安全事件;

5月9日1:15AM

臨時建立起來的作戰室持續工作到再三確認重啟AlphaHomora協議后,與其交互的RariCapital不會再有任何潛在的問題。

此時,作戰室成員們輕輕地松了一口氣,但他們依然不敢松懈,因為攻擊者可能隨時卷土重來,不斷利用相同的攻擊機制,針對不同的協議發起攻擊,一旦確定了高回報的可利用資產,便會利用各種技術和方法來發現漏洞。有些技術和方法可以使攻擊者快速地得手,而有些則需要花費很長的時間。

與傳統的網絡犯罪相比,區塊鏈上的信息對攻擊者來說更有價值,因為成功攻擊DeFi協議可以帶來直接的經濟回報。

隨著整個DeFi生態的迅速發展,安全事件仍是影響生態健康的威脅。

從此次安全事件可以看出,預防和提示風險是整個DeFi安全系統工程中十分重要的舉措。

如果DeFi協議想要承載數千億甚至數萬億美元的價值,就必須經過實戰的檢驗,快速的成長不得不讓他們承受發展帶來的陣痛。每次安全事件的發生,都需要每一個DeFi協議作進一步的安全調查和反思。

DeFi生態的日益增長,使得協議之間的交互性愈加緊密,不論是Alpaca/Alpha,vSafe/Rari還是PancakeSwap/SushiSwap,這些協議之間都存在著交互性,因此出現過的漏洞也很可能在另一條鏈上重現。

隨著DeFi領域的“貨幣樂高”逐漸復雜化、多樣化,DeFi協議之間的交互性加劇增長,而模糊的界限也會使得“資金逃跑”變得更加容易。

DeFi的安全問題暴露得越來越多,發生的頻率也越來越頻繁,從某種程度來說,整個DeFi行業的從業者在慢慢提升自身的安全意識,但是保護資產安全仍是整個DeFi領域面臨的最大難題。對于DeFi協議的開發者來說,更是時間緊、任務重,如果他們想要將協議的交互性發揮到極致,就需要確保協議間的可組合性互融、互通,而不是生硬地拼接,將資產置于風險中。

Tags:DEFIEFIDEFARIDOGDEFI價格EFI價格99DEFI.NETWORKCharitas

加密貨幣
虎符將于5月11日15:30正式上線LOWB(Loser coin),400000000個LOWB等您來領

尊敬的虎符用戶: 虎符將于5月11日15:30正式上線LOWB(Losercoin),400000000個LOWB等您來領。充值業務現已開啟,提現業務將于5月12日15:30(UTC8)開放.

1900/1/1 0:00:00
BiONE關于上線MONKI的公告_BIO

尊敬的用戶: BiONE平臺將于2021年5月12日15:00上線MONKI,同時開放MONKI/USDT交易,敬請關注.

1900/1/1 0:00:00
波卡生態一周觀察:波卡版本更新為轉接橋未雨綢繆_WOR

波卡一周觀察,是我們針對波卡整個生態在上一周所發生的事情的一個梳理,同時也會以白話的形式分享一些我們對這些事件的觀察。本文旨在提供信息和觀點,不為任何項目作背書.

1900/1/1 0:00:00
唐思哲:BTC先回調再漲,ETH強勢依舊_以太坊

  之前的分析中我的觀點已經很明確了,即使沒怎么更新文章,大家也應該知道怎么做,對于以太坊筆者的思路很清晰,那天價格在3360-3380區間的時候我就說過,只要不破這個區間,下面的走勢依舊看漲.

1900/1/1 0:00:00
身份管理解決方案 Hypersign 完成 150 萬美元融資_TAL

鏈聞消息,身份管理解決方案Hypersign宣布完成150萬美元融資。本輪融資由BlockOG和TwinApexCapital領投,LDCapital、RarestoneCapital、ExNe.

1900/1/1 0:00:00
虎符將于05月11日正式上線ICP、XCH、CSPR_TER

尊敬的虎符用戶: 虎符將于5月11日正式上線ICP(InternetComputer)、XCH(ChiaNetwork)、CSPR(Casper).

1900/1/1 0:00:00
ads