比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

截獲黑客 600 萬美元背后的故事:帶你一窺臨時組建的 Rari 作戰室_ESI

Author:

Time:1900/1/1 0:00:00

北京時間 5 月 8 日深夜,DeFi 協議 Rari Capital 的攻擊者們在眼看著就快得手的 600 萬虛擬資產被攔截后,在區塊上留下一段話:

Alpha Finance 做了什么幫助 Rari Capital 及時攔截了 600 萬美元的損失?

在當下這個可以被視為 VUCA(動蕩、無常、復雜、模糊)的 DeFi 世界,針對 DeFi 突發安全事件而組建的“作戰室”或將成為維護生態健康的主力。

接下來,帶你一窺由區塊鏈安全公司 PeckShield「派盾」、DeFi 協議開發團隊 C.R.E.A.M、Yearn 等臨時組建的 Rari 作戰室,如何成功攔截黑客正在轉走的 600 萬美元。

DCG計劃出售Genesis交易和借貸部門:金色財經報道,DCG債權人協議透露,DCG計劃出售子公司Genesis的加密交易部門以及借貸部門,作為破產流程的一部分。周一早些時候,DCG和Genesis已與主要債權人就重組計劃達成初步協議。據知情人士透露,主要協議包括結束Genesis的貸款簿以及出售破產的Genesis實體。投資條款清單中還包括對未償還貸款進行再融資,此前DCG從Genesis借入了5億美元現金和價值約1億美元的比特幣。該協議將征求其他債權人的意見,包括Gemini Earn貸款產品的客戶。上個月,Genesis申請破產保護。該公司欠最大的50個債權人超過36億美元,其中包括Gemini Trust Company。[2023/2/7 11:51:03]

情況很是緊急,僅幾個小時,攻擊者就對另一個 DeFi 協議開啟了新一輪的攻擊。

Ark Invest:自2021年1月以來近50%的比特幣沒有發生移動:金色財經報道,Ark Invest發布《比特幣月刊:12月報告》,分析顯示自2021年1月以來,47%的比特幣沒有移動,幾乎是歷史最高水平(也是自2017年初以來的第二次),比特幣月波動率在2022年底達到25%,為2020年底以來的最低水平。此外,Ark Invest研究數據顯示,近150萬枚比特幣在1.6萬美元至1.75萬美元的價格區間易手,占到總流通量的約7%,三個因素可能導致大量比特幣以如此低的價格水平進行交易:(1) FTX下跌后交易所大量資金流出;(2) 市場投降;(3) 買家在拋售期間增持。[2023/1/15 11:12:29]

21:48PM

攻擊者開始實施第二次攻擊。

加密借貸機構Genesis裁員30%:金色財經報道,加密借貸機構Genesis在該公司第二輪裁員中裁撤約30%員工,目前總員工人數已降至145人。

Genesis Global Trading發言人表示,該公司銷售和業務發展部門受到的打擊尤其嚴重,新加坡地區銷售團隊整體都被裁掉了。但這些措施是Genesis不斷努力推動業務發展的一部分,Genesis將繼續努力為其業務部門、客戶和員工尋求符合長期利益的最佳結果。

此前報道,Genesis于2022年8月17日首次宣布裁員20%。[2023/1/6 10:24:12]

22:15PM

PeckShield「派盾」預警:標記為高危的地址發生異動,疑似 DeFi 協議 Alpha Finance 合約存在漏洞;

數據:20分鐘內發生3筆10億枚及以上CRO大額鏈上轉賬:10月10日消息,Whale Alert監測數據顯示,20分鐘內發生多筆CRO大額鏈上轉賬移動,分別為10億枚(約1.07億美元)、10億枚(約1.07億美元)、13.33億枚(約1.43億美元)。[2022/10/10 12:51:55]

PeckShield「派盾」啟動應急響應機制,通報 Alpha Finance 開發團隊,同時給此筆交易地址打上標簽,并實時監控資產流向;

22:29PM

PeckShield 「派盾」安全人員針對攻擊者資金轉移的交易進行分析,迅速、準確地定位到攻擊的對象實際為 Rari Capital 的 ETH 資金池。

并將漏洞根源同步給 Alpha Finance 開發團隊,提出有效的安全方案,及時攔截攻擊者轉賬,避免了 Rari Capital 另外 600 萬美元的資金損失;

22:34PM

Alpha Finance 在 PeckShield「派盾」的建議下及時暫停服務,被盜虛擬資產交易轉賬狀態轉變為 Pending;

22:37PM

由于 PeckShield「派盾」提出的有效安全措施,Alpha Homora 資產未受損,Rari Capital 避免了更大的經濟損失;

22:43PM

PeckShield「派盾」聯合 Alpha Finance 開發團隊一邊定位問題根源,一邊緊急聯絡 Rari Capital 團隊;

22:55PM

Rari Capital 團隊從 ibETH 中提取所有資產避免更多資金受損;

22:57PM

PeckShield「派盾」聯合多方團隊建立作戰室「War room」深入跟進此次安全事件;

5月9日 1:15AM

臨時建立起來的作戰室持續工作到再三確認重啟 Alpha Homora 協議后,與其交互的 Rari Capital 不會再有任何潛在的問題。

此時,作戰室成員們輕輕地松了一口氣,但他們依然不敢松懈,因為攻擊者可能隨時卷土重來,不斷利用相同的攻擊機制,針對不同的協議發起攻擊,一旦確定了高回報的可利用資產,便會利用各種技術和方法來發現漏洞。有些技術和方法可以使攻擊者快速地得手,而有些則需要花費很長的時間。

與傳統的網絡犯罪相比,區塊鏈上的信息對攻擊者來說更有價值,因為成功攻擊 DeFi 協議可以帶來直接的經濟回報。

隨著整個 DeFi 生態的迅速發展,安全事件仍是影響生態健康的威脅。

從此次安全事件可以看出,預防和提示風險是整個 DeFi 安全系統工程中十分重要的舉措。

如果 DeFi 協議想要承載數千億甚至數萬億美元的價值,就必須經過實戰的檢驗,快速的成長不得不讓他們承受發展帶來的陣痛。每次安全事件的發生,都需要每一個 DeFi 協議作進一步的安全調查和反思。

DeFi 生態的日益增長,使得協議之間的交互性愈加緊密,不論是 Alpaca/Alpha,vSafe/Rari 還是 PancakeSwap/SushiSwap,這些協議之間都存在著交互性,因此出現過的漏洞也很可能在另一條鏈上重現。

隨著 DeFi 領域的“貨幣樂高”逐漸復雜化、多樣化,DeFi 協議之間的交互性加劇增長,而模糊的界限也會使得“資金逃跑”變得更加容易。

DeFi 的安全問題暴露得越來越多,發生的頻率也越來越頻繁,從某種程度來說,整個 DeFi 行業的從業者在慢慢提升自身的安全意識,但是保護資產安全仍是整個 DeFi 領域面臨的最大難題。對于 DeFi 協議的開發者來說,更是時間緊、任務重,如果他們想要將協議的交互性發揮到極致,就需要確保協議間的可組合性互融、互通,而不是生硬地拼接,將資產置于風險中。

Tags:EFIDEFDEFIESIdefibox幣有價值嗎GenesisDefiRetro DEFIPRESIDENTDOGE

火幣網下載官方app
不可思議的魔力 NFT憑什么讓全世界都“瘋”了_BEA

6934萬美元成交一張JPEG圖!?290萬美元買入一條推特!?類人機器人索菲亞創作的自畫像賣出近70萬美元!?這些以往不被認為有價值的商品,竟然打破傳統被高價拍賣.

1900/1/1 0:00:00
7年來美國國稅局是怎么盯上比特幣?怎樣一步步收網的?_NBA

導讀:進入2021年后,IRS干脆在2020年版本的報稅表格中,加上了與虛擬貨幣相關的問題,而且就放在了納稅表格的第一頁。本杰明·富蘭克林曾說過:人生無法避免的,唯有死亡和稅收.

1900/1/1 0:00:00
BitKeep 全新V6.0發布 打造全球最大的去中心化流量入口_bitkeep

2021年5月21日,BitKeep錢包新版本BitKeepV6.0發布。BitKeep是一款全球領先的去中心化多鏈數字錢包,致力于打造全球最大的去中心化流量入口.

1900/1/1 0:00:00
怎么理解近期的監管政策:以內蒙古“打擊挖礦八項措施”的出臺為例_區塊鏈

昨日,內蒙古發展改革委公眾號發布了關于對《內蒙古自治區發展和改革委員會關于堅決打擊懲戒虛擬貨幣“挖礦”行為八項措施(征求意見稿)》(以下簡稱《八項措施》)公開征求意見的公告.

1900/1/1 0:00:00
以太坊倫敦升級將把難度炸彈推遲至12月_DEF

以太坊開發者周五同意推遲一個“困難炸彈”,如果不加以處理,這個難度炸彈將在今年夏天開始減慢以太坊網絡的速度.

1900/1/1 0:00:00
一文詳解DeFi保險_DEFI

"在DeFi生態系統中,保險仍然是利基市場。但是,隨著保險領域的成熟以及機構參與者的加入,保險可能會成為DeFi的最大支柱之一.

1900/1/1 0:00:00
ads