木星链 木星链
Ctrl+D收藏木星链

EFI:截获黑客 600 万美元背后的故事:带你一窥临时组建的 Rari 作战室

作者:

时间:1900/1/1 0:00:00

北京时间 5 月 8 日深夜,DeFi 协议 Rari Capital 的攻击者们在眼看着就快得手的 600 万虚拟资产被拦截后,在区块上留下一段话:

Alpha Finance 做了什么帮助 Rari Capital 及时拦截了 600 万美元的损失?

在当下这个可以被视为 VUCA(动荡、无常、复杂、模糊)的 DeFi 世界,针对 DeFi 突发安全事件而组建的“作战室”或将成为维护生态健康的主力。

接下来,带你一窥由区块链安全公司 PeckShield「派盾」、DeFi 协议开发团队 C.R.E.A.M、Yearn 等临时组建的 Rari 作战室,如何成功拦截黑客正在转走的 600 万美元。

某未知地址将2000万枚CRV转至Aave V2:金色财经报道,据Whale Alert监测,某未知地址15:19(UTC+8)将2000万枚CRV(约1900万美元)转移至Aave V2。[2023/3/21 13:17:11]

情况很是紧急,仅几个小时,攻击者就对另一个 DeFi 协议开启了新一轮的攻击。

21:48PM

攻击者开始实施第二次攻击。

22:15PM

PeckShield「派盾」预警:标记为高危的地址发生异动,疑似 DeFi 协议 Alpha Finance 合约存在漏洞;

PeckShield「派盾」启动应急响应机制,通报 Alpha Finance 开发团队,同时给此笔交易地址打上标签,并实时监控资产流向;

Web3数据访问平台Edgeln完成40万美元融资,多位天使投资人参投:1月27日消息,Web3数据访问平台Edgeln宣布完成40万美元融资,包括来自Akkadian Ventures的Mike Dinsdale、Google的Mike Borozdin、Circle的Jeremy Clover等多位天使投资人参投。

据悉,EdgeIn为Web3公司、项目、团队提供经过验证的链上及链下数据集访问服务,以去中心化方式为Web3数据生态做出贡献,与Pitchbook和Crunchbase不同。其平台目前已吸引了超过1.5万个公司和项目数据,约5万家Web3公司和项目被编入索引,以及4,000个活跃投资者档案,该公司预计在今年2月推出完整数据集的应用程序接口(API)访问服务。(Martech Series)[2023/1/28 11:32:56]

FatMan:在UST贬值前的3周内,Terraform Labs抛售了超过4.5亿美元的UST:金色财经报道,加密货币和金融研究员FatMan在社交媒体上表示,新的区块链数据揭示了5月UST贬值的根本原因。在贬值前的3周内,一个实体在公开市场上抛售了超过4.5亿美元的UST。在他们最后一次出售的4天后,UST开始崩溃。那个实体不是别人,正是Terraform Labs。[2022/12/7 21:27:19]

22:29PM

PeckShield 「派盾」安全人员针对攻击者资金转移的交易进行分析,迅速、准确地定位到攻击的对象实际为 Rari Capital 的 ETH 资金池。

BNB域名Space ID成交额已突破10,000枚BNB:9月14日消息,据NFT聚合交易市场Element数据显示,BNB域名Space ID的全链市场成交额已突破10,000枚BNB,其中Element自有协议市场成交额约占80%。Space ID现有9810个地址注册了23,770个域名。

此前,SpaceID于9月2日完成了由Binance Labs领投的种子轮融资。[2022/9/14 13:28:49]

并将漏洞根源同步给 Alpha Finance 开发团队,提出有效的安全方案,及时拦截攻击者转账,避免了 Rari Capital 另外 600 万美元的资金损失;

22:34PM

Alpha Finance 在 PeckShield「派盾」的建议下及时暂停服务,被盗虚拟资产交易转账状态转变为 Pending;

22:37PM

由于 PeckShield「派盾」提出的有效安全措施,Alpha Homora 资产未受损,Rari Capital 避免了更大的经济损失;

22:43PM

PeckShield「派盾」联合 Alpha Finance 开发团队一边定位问题根源,一边紧急联络 Rari Capital 团队;

22:55PM

Rari Capital 团队从 ibETH 中提取所有资产避免更多资金受损;

22:57PM

PeckShield「派盾」联合多方团队建立作战室「War room」深入跟进此次安全事件;

5月9日 1:15AM

临时建立起来的作战室持续工作到再三确认重启 Alpha Homora 协议后,与其交互的 Rari Capital 不会再有任何潜在的问题。

此时,作战室成员们轻轻地松了一口气,但他们依然不敢松懈,因为攻击者可能随时卷土重来,不断利用相同的攻击机制,针对不同的协议发起攻击,一旦确定了高回报的可利用资产,便会利用各种技术和方法来发现漏洞。有些技术和方法可以使攻击者快速地得手,而有些则需要花费很长的时间。

与传统的网络犯罪相比,区块链上的信息对攻击者来说更有价值,因为成功攻击 DeFi 协议可以带来直接的经济回报。

随着整个 DeFi 生态的迅速发展,安全事件仍是影响生态健康的威胁。

从此次安全事件可以看出,预防和提示风险是整个 DeFi 安全系统工程中十分重要的举措。

如果 DeFi 协议想要承载数千亿甚至数万亿美元的价值,就必须经过实战的检验,快速的成长不得不让他们承受发展带来的阵痛。每次安全事件的发生,都需要每一个 DeFi 协议作进一步的安全调查和反思。

DeFi 生态的日益增长,使得协议之间的交互性愈加紧密,不论是 Alpaca/Alpha,vSafe/Rari 还是 PancakeSwap/SushiSwap,这些协议之间都存在着交互性,因此出现过的漏洞也很可能在另一条链上重现。

随着 DeFi 领域的“货币乐高”逐渐复杂化、多样化,DeFi 协议之间的交互性加剧增长,而模糊的界限也会使得“资金逃跑”变得更加容易。

DeFi 的安全问题暴露得越来越多,发生的频率也越来越频繁,从某种程度来说,整个 DeFi 行业的从业者在慢慢提升自身的安全意识,但是保护资产安全仍是整个 DeFi 领域面临的最大难题。对于 DeFi 协议的开发者来说,更是时间紧、任务重,如果他们想要将协议的交互性发挥到极致,就需要确保协议间的可组合性互融、互通,而不是生硬地拼接,将资产置于风险中。

标签:EFIDEFDEFIALPdefi币是什么Kong DefiXDEFI Governance TokenALPACA

以太坊价格今日行情热门资讯
GAS:Vitalik Buterin:柏林升级中 EIP-2929 提高 Gas 开销有何意义?

EIP-2929 提升部分操作码的 Gas 开销是为了提高对 DoS 攻击的抵御能力,同时,适度提高 Gas Limit 变得更安全.

1900/1/1 0:00:00
狗狗币:狗狗币收割了无数财富 你却还不知道它是啥

在经历了一次过山车式的大涨大跌后,加密货币狗狗币(Dogecoin)最近成为了“币圈新贵”。但是,加密货币终究只是一个用来投资获利的“玩物”,如果看不清本质而迷恋其中,最终只会成为泡沫破灭之后的.

1900/1/1 0:00:00
SWAP:金色DeFi日报 | Uniswap V3的流通性突破5亿美元

DeFi数据1.DeFi总市值:1314.17亿美元 市值前十币种排名数据来源DeFiboxDeFi总市值数据来源:Coingecko2.过去24小时去中心化交易所的交易量:40.

1900/1/1 0:00:00
CER:CertiK:控制了安全 也就控制了区块链的未来

距离第一次听到比特币这个词汇,已经过去了十年的时间。对区块链了解的越深,疑问反而越发的多了。无数的人奋斗在去中心的道路上,也有无数的人跌倒.

1900/1/1 0:00:00
区块链:金色趋势丨知史鉴今 BTC酝酿新一轮波段行情

根据Moskovski Capital CIO Lex Moskovski分享的图表,Glassnode数据显示,巨鲸在周一短短10分钟内将3.86亿美元USDT发送到加密交易所.

1900/1/1 0:00:00
TUB:从价值入手梳理 Layer 2 最值得埋伏的DeFi资产

近日,受Coinbase成功登录纳斯达克引领,加密货币市场仍然保持较大动能,比特币升至6万美金,狗狗币由马斯克推至10天来最高涨幅450%,而以太坊因Layer?2赛道也受到高度关注.

1900/1/1 0:00:00