比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 幣贏 > Info

截獲黑客 600 萬美元背后的故事:帶你一窺臨時組建的 Rari 作戰室_ARI

Author:

Time:1900/1/1 0:00:00

北京時間5月8日深夜,DeFi協議RariCapital的攻擊者們在眼看著就快得手的600萬虛擬資產被攔截后,在區塊上留下一段話:

AlphaFinance做了什么幫助RariCapital及時攔截了600萬美元的損失?

在當下這個可以被視為VUCA的DeFi世界,針對DeFi突發安全事件而組建的“作戰室”或將成為維護生態健康的主力。

接下來,帶你一窺由區塊鏈安全公司PeckShield「派盾」、DeFi協議開發團隊C.R.E.A.M、Yearn等臨時組建的Rari作戰室,如何成功攔截黑客正在轉走的600萬美元。

Hinman曾計劃打電話給V神以了解以太坊基金會的運作方式:金色財經報道,美國證券交易委員會對Ripple Labs提起的訴訟中最新公布的文件顯示,在2018年,前美國證券交易委員會主任William Hinman計劃與以太坊聯合創始人Vitalik Buterin進行對話,以了解以太坊基金會如何運作以“證實”他的立場,即ETH不是證券。

Hinman在2018年的一次著名演講中認為,以太坊網絡的原生資產不需要作為證券進行監管,此后 Ripple Labs 在針對美國證券交易委員會的指控進行辯護時經常引用這一觀點。最近浮出水面的文件得以一窺SEC在Hinman演講之前的內部討論,他在演講中暗示比特幣和以太坊不是證券。[2023/6/13 21:34:20]

情況很是緊急,僅幾個小時,攻擊者就對另一個DeFi協議開啟了新一輪的攻擊。

Shardeum 上線 SHM 代幣經濟學儀表板,用戶可以模擬運行主網節點獎勵:4月20日消息,WazirX 聯合創始人兼 CEO Nischal Shetty 創立的 Layer1 區塊鏈 Shardeum 上線 SHM 代幣經濟學儀表板,用戶現在可以通過更改交易費用、節點獎勵、APY 等參數來模擬運行主網節點獎勵。[2023/4/20 14:15:06]

21:48PM

攻擊者開始實施第二次攻擊。

22:15PM

PeckShield「派盾」預警:標記為高危的地址發生異動,疑似DeFi協議AlphaFinance合約存在漏洞;

巴西央行將于今年晚些時候進行CBDC測試:金色財經報道,巴西央行宣布將于今年晚些時候對央行數字貨幣(CBDC)進行測試,測試重點是隱私和安全級別,以確定系統泄露的交易信息是否符合當前的監管要求。[2023/2/10 11:58:58]

PeckShield「派盾」啟動應急響應機制,通報AlphaFinance開發團隊,同時給此筆交易地址打上標簽,并實時監控資產流向;

22:29PM

PeckShield「派盾」安全人員針對攻擊者資金轉移的交易進行分析,迅速、準確地定位到攻擊的對象實際為RariCapital的ETH資金池。

孫宇晨:TRON DAO打算收購騰訊旗下數字藏品平臺幻核:7月21日消息,孫宇晨今日在推特上表示,TRON DAO打算收購騰訊即將關閉的數字藏品平臺“幻核”。

此前消息,騰訊內部人士透露,騰訊正計劃在本周裁撤幻核業務。[2022/7/21 2:28:25]

并將漏洞根源同步給AlphaFinance開發團隊,提出有效的安全方案,及時攔截攻擊者轉賬,避免了RariCapital另外600萬美元的資金損失;

22:34PM

AlphaFinance在PeckShield「派盾」的建議下及時暫停服務,被盜虛擬資產交易轉賬狀態轉變為Pending;

22:37PM

由于PeckShield「派盾」提出的有效安全措施,AlphaHomora資產未受損,RariCapital避免了更大的經濟損失;

22:43PM

PeckShield「派盾」聯合AlphaFinance開發團隊一邊定位問題根源,一邊緊急聯絡RariCapital團隊;

22:55PM

RariCapital團隊從ibETH中提取所有資產避免更多資金受損;

22:57PM

PeckShield「派盾」聯合多方團隊建立作戰室「Warroom」深入跟進此次安全事件;

5月9日1:15AM

臨時建立起來的作戰室持續工作到再三確認重啟AlphaHomora協議后,與其交互的RariCapital不會再有任何潛在的問題。

此時,作戰室成員們輕輕地松了一口氣,但他們依然不敢松懈,因為攻擊者可能隨時卷土重來,不斷利用相同的攻擊機制,針對不同的協議發起攻擊,一旦確定了高回報的可利用資產,便會利用各種技術和方法來發現漏洞。有些技術和方法可以使攻擊者快速地得手,而有些則需要花費很長的時間。

與傳統的網絡犯罪相比,區塊鏈上的信息對攻擊者來說更有價值,因為成功攻擊DeFi協議可以帶來直接的經濟回報。

隨著整個DeFi生態的迅速發展,安全事件仍是影響生態健康的威脅。

從此次安全事件可以看出,預防和提示風險是整個DeFi安全系統工程中十分重要的舉措。

如果DeFi協議想要承載數千億甚至數萬億美元的價值,就必須經過實戰的檢驗,快速的成長不得不讓他們承受發展帶來的陣痛。每次安全事件的發生,都需要每一個DeFi協議作進一步的安全調查和反思。

DeFi生態的日益增長,使得協議之間的交互性愈加緊密,不論是Alpaca/Alpha,vSafe/Rari還是PancakeSwap/SushiSwap,這些協議之間都存在著交互性,因此出現過的漏洞也很可能在另一條鏈上重現。

隨著DeFi領域的“貨幣樂高”逐漸復雜化、多樣化,DeFi協議之間的交互性加劇增長,而模糊的界限也會使得“資金逃跑”變得更加容易。

DeFi的安全問題暴露得越來越多,發生的頻率也越來越頻繁,從某種程度來說,整個DeFi行業的從業者在慢慢提升自身的安全意識,但是保護資產安全仍是整個DeFi領域面臨的最大難題。對于DeFi協議的開發者來說,更是時間緊、任務重,如果他們想要將協議的交互性發揮到極致,就需要確保協議間的可組合性互融、互通,而不是生硬地拼接,將資產置于風險中。

Tags:DEFEFIDEFIARIdefi幣是什么DeFinitionDefisari幣發行量

幣贏
整個幣圈今天突然都理解巴菲特老爺子了..._BTC

今天大家的心情都一樣,區塊鏈和價值幣的信仰是不是都搖搖欲墜了?哈哈哈,這就是真實的世界啊朋友們,新人們總是喜歡老家伙們不喜歡的東西,然后把它炒的老高老高的,就是不接盤老家伙們手上的東西.

1900/1/1 0:00:00
老崔說幣:血流成河,比特幣成為無底洞!_比特幣

大家好,我是你們的朋友老崔說幣lcsb18888,老崔說幣公眾號同步專注數字貨幣行情分析,爭取為廣大幣友傳遞最有價值的幣市信息,歡迎廣大幣友的關注與點贊.

1900/1/1 0:00:00
ILS、defi去中心化賽道_區塊鏈

數字經濟是以區塊鏈、人工智能和大數據深度挖掘和融合應用為特征的智能化階段,面對新的社會狀態,數字化經濟蓬勃發展,充分發揮了技術創新的收益,改變了當前的技術應用方式,發揮技術對社會的賦能作用.

1900/1/1 0:00:00
AAX系統定期維護公告 - 05月12日_TPS

為了提升服務質量,進一步優化用戶交易體驗,AAX計劃于UTC2021年05月12日02:00開始進行系統定期維護,預計維護時間為1小時.

1900/1/1 0:00:00
關于進行TRON網絡(TRX)錢包維護的公告_tether

親愛的用戶:幣安將于2021年05月12日14:00對TRON網絡錢包進行維護,預計需要60分鐘.

1900/1/1 0:00:00
擔心客戶流失,瑞銀探索向財富客戶提供加密貨幣投資渠道_OCC

本文來自彭博社,原文作者:AmbereenChoudhury?&ChanyaChanjaroen?&MarionHalftermeyerOdaily?星球日報譯者?|念銀.

1900/1/1 0:00:00
ads