以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > NEAR > Info

截獲黑客 600 萬美元背后的故事:帶你一窺臨時組建的 Rari 作戰室_DEFI:ARI

Author:

Time:1900/1/1 0:00:00

北京時間 5 月 8 日深夜,DeFi 協議 Rari Capital 的攻擊者們在眼看著就快得手的 600 萬虛擬資產被攔截后,在區塊上留下一段話:

Alpha Finance 做了什么幫助 Rari Capital 及時攔截了 600 萬美元的損失?

在當下這個可以被視為 VUCA(動蕩、無常、復雜、模糊)的 DeFi 世界,針對 DeFi 突發安全事件而組建的“作戰室”或將成為維護生態健康的主力。

接下來,帶你一窺由區塊鏈安全公司 PeckShield「派盾」、DeFi 協議開發團隊 C.R.E.A.M、Yearn 等臨時組建的 Rari 作戰室,如何成功攔截黑客正在轉走的 600 萬美元。

BNB Chain驗證者和項目正討論將MEV集成到BSC網絡中:6月16日消息,BNB Chain在推特上表示,BNB Chain驗證者和項目正在討論將MEV集成到BSC網絡中,一些驗證者以各種格式試行MEV。社區編寫了一套相關的指導方針,有待討論,正在收集反饋。

根據該指導方針,”BSC MEV執行原則“提出并闡明了一套原則和指南,用于在BNB Smart Chain(BSC)網絡中進行最大可提取價值(MEV)操作,旨在確保此類操作不會損害用戶體驗或操縱用戶以獲取價值,處理交易優先級等具體做法強調用戶與BNB生態系統之間公平與效率之間所需的平衡。[2023/6/16 21:42:05]

情況很是緊急,僅幾個小時,攻擊者就對另一個 DeFi 協議開啟了新一輪的攻擊。

以太坊橋TVL下跌至55.9億美元,30天內跌幅達13.8%:金色財經報道,DuneAnalytics數據顯示,以太坊橋當前TVL達到55.9美元,30天內跌幅達13.8%。其中鎖倉量最高的5個橋分別是PolygonBridges(30.12億美元)、ArbitrumBridges(12.72億美元)、OptimismBridges(8.21億美元)、FantomAnyswapBridge(2.22億美元)、NearRaibow(1.58億美元)。[2022/12/25 22:05:52]

21:48PM

攻擊者開始實施第二次攻擊。

22:15PM

PeckShield「派盾」預警:標記為高危的地址發生異動,疑似 DeFi 協議 Alpha Finance 合約存在漏洞;

SEC與Ripple 呼吁立即就 XRP 銷售是否違反證券法作出裁決:金色財經報道,美國證券交易委員會 (SEC) 和 Ripple Labs 都希望聯邦法官裁定與 XRP 加密貨幣有關聯的加密公司違反了聯邦證券法,或者以其他方式駁回訴訟,而無需進行長時間的審判。

SEC和Ripple都在紐約南區提出了即決判決動議,要求地區法官 Analisa Torres 根據隨附文件中提出的論點作出裁決。這些文件于周五發布到聯邦法院數據庫。[2022/9/19 7:04:45]

PeckShield「派盾」啟動應急響應機制,通報 Alpha Finance 開發團隊,同時給此筆交易地址打上標簽,并實時監控資產流向;

世界黃金協會調查:四分之一受訪央行有意增持黃金:6月9日消息,世界黃金協會(WGC)周三(6月8日)公布了其年度央行調查報告。結果顯示,25%的受訪央行希望在未來12個月內增持黃金,并且這個數字出現了逐年增加的趨勢。報告還指出,今年也是連續第二年沒有央行希望減持黃金。(財聯社)[2022/6/9 4:12:09]

22:29PM

PeckShield 「派盾」安全人員針對攻擊者資金轉移的交易進行分析,迅速、準確地定位到攻擊的對象實際為 Rari Capital 的 ETH 資金池。

并將漏洞根源同步給 Alpha Finance 開發團隊,提出有效的安全方案,及時攔截攻擊者轉賬,避免了 Rari Capital 另外 600 萬美元的資金損失;

22:34PM

Alpha Finance 在 PeckShield「派盾」的建議下及時暫停服務,被盜虛擬資產交易轉賬狀態轉變為 Pending;

22:37PM

由于 PeckShield「派盾」提出的有效安全措施,Alpha Homora 資產未受損,Rari Capital 避免了更大的經濟損失;

22:43PM

PeckShield「派盾」聯合 Alpha Finance 開發團隊一邊定位問題根源,一邊緊急聯絡 Rari Capital 團隊;

22:55PM

Rari Capital 團隊從 ibETH 中提取所有資產避免更多資金受損;

22:57PM

PeckShield「派盾」聯合多方團隊建立作戰室「War room」深入跟進此次安全事件;

5月9日 1:15AM

臨時建立起來的作戰室持續工作到再三確認重啟 Alpha Homora 協議后,與其交互的 Rari Capital 不會再有任何潛在的問題。

此時,作戰室成員們輕輕地松了一口氣,但他們依然不敢松懈,因為攻擊者可能隨時卷土重來,不斷利用相同的攻擊機制,針對不同的協議發起攻擊,一旦確定了高回報的可利用資產,便會利用各種技術和方法來發現漏洞。有些技術和方法可以使攻擊者快速地得手,而有些則需要花費很長的時間。

與傳統的網絡犯罪相比,區塊鏈上的信息對攻擊者來說更有價值,因為成功攻擊 DeFi 協議可以帶來直接的經濟回報。

隨著整個 DeFi 生態的迅速發展,安全事件仍是影響生態健康的威脅。

從此次安全事件可以看出,預防和提示風險是整個 DeFi 安全系統工程中十分重要的舉措。

如果 DeFi 協議想要承載數千億甚至數萬億美元的價值,就必須經過實戰的檢驗,快速的成長不得不讓他們承受發展帶來的陣痛。每次安全事件的發生,都需要每一個 DeFi 協議作進一步的安全調查和反思。

DeFi 生態的日益增長,使得協議之間的交互性愈加緊密,不論是 Alpaca/Alpha,vSafe/Rari 還是 PancakeSwap/SushiSwap,這些協議之間都存在著交互性,因此出現過的漏洞也很可能在另一條鏈上重現。

隨著 DeFi 領域的“貨幣樂高”逐漸復雜化、多樣化,DeFi 協議之間的交互性加劇增長,而模糊的界限也會使得“資金逃跑”變得更加容易。

DeFi 的安全問題暴露得越來越多,發生的頻率也越來越頻繁,從某種程度來說,整個 DeFi 行業的從業者在慢慢提升自身的安全意識,但是保護資產安全仍是整個 DeFi 領域面臨的最大難題。對于 DeFi 協議的開發者來說,更是時間緊、任務重,如果他們想要將協議的交互性發揮到極致,就需要確保協議間的可組合性互融、互通,而不是生硬地拼接,將資產置于風險中。

Tags:DEFIDEFEFIARIPhoenix Defi FinanceNRGY DefiDeFi Yield ProtocolLARIX價格

NEAR
7年來美國國稅局是怎么盯上比特幣?怎樣一步步收網的?_OIN:OLXA Coin

導讀:進入2021年后,IRS干脆在2020年版本的報稅表格中,加上了與虛擬貨幣相關的問題,而且就放在了納稅表格的第一頁。本杰明·富蘭克林曾說過:人生無法避免的,唯有死亡和稅收.

1900/1/1 0:00:00
新聞周刊 | 多家海外機構接受BTC支付 V神拋售動物幣_加密貨幣:區塊鏈

金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、礦業信息、項目動態、技術進展等行業動態。本文是其中的新聞周刊,帶您一覽本周區塊鏈行業大事.

1900/1/1 0:00:00
以太坊驚人的高收益 這6張圖表做出了最好的解釋_以太坊:EFI

近幾個月以來,全球第二大數字貨幣以太坊(ETH)一直處于牛市之中。本周,事情進入了一個關鍵階段,以太坊的價值點剛剛超過4000美元.

1900/1/1 0:00:00
摩根大通分析師稱 機構投資者拋售比特幣換取黃金_加密貨幣:SolarCoin

摩根大通仍然認為14萬美元仍是比特幣價格的一個長期理論目標。作者:HELEN PARTZ ??|? ?編譯者:Maya ??|? ?來源:Cointelegraph中文在比特幣觸及3萬美元附近的.

1900/1/1 0:00:00
進擊的SubGift 未來之野望_UBG:GIFT

事情是這樣的,因為最近小編做合約爆倉,虧損嚴重,加上NFT概念大熱,小編入手了數個幣種統統被套,每天打開錢包查看賬戶余額,血壓就有點控制不住,現在炒幣投項目必然要隨身攜帶降壓藥了.

1900/1/1 0:00:00
4個維度探討NFT如何將品牌內容營銷提升至新高度_比特幣:買比特幣違法嗎

NFT也非常擅于為客戶創造各種難忘的體驗。品牌方應考慮將NFT營銷與品牌內容策略結合起來,找到從中受益的方法.

1900/1/1 0:00:00
ads