EFI:截获黑客 600 万美元背后的故事：带你一窥临时组建的 Rari 作战室

北京时间 5 月 8 日深夜，DeFi 协议 Rari Capital 的攻击者们在眼看着就快得手的 600 万虚拟资产被拦截后，在区块上留下一段话：

Alpha Finance 做了什么帮助 Rari Capital 及时拦截了 600 万美元的损失？

在当下这个可以被视为 VUCA（动荡、无常、复杂、模糊）的 DeFi 世界，针对 DeFi 突发安全事件而组建的“作战室”或将成为维护生态健康的主力。

接下来，带你一窥由区块链安全公司 PeckShield「派盾」、DeFi 协议开发团队 C.R.E.A.M、Yearn 等临时组建的 Rari 作战室，如何成功拦截黑客正在转走的 600 万美元。

波场TRON通过开启虚拟机PUSH0指令提议 兼容以太坊EIP-3855:据官方消息，8月4日，波场TRON网络正式通过了第89号提案投票请求，该投票请求旨在激活TVM PUSH0指令。目前，该提案已正式生效，波场TRON网络正式兼容以太坊上海升级的EIP-3855。

据了解，第89号提案的生效将从技术和经济层面为社区开发者和用户带来诸多好处，包括减少合约代码大小、降低合约滥用风险等。这一提案的通过还将进一步保证波场TRON与以太坊在虚拟机层面的兼容，同时降低未来波场TRON智能合约的使用成本。[2023/8/4 16:18:34]

情况很是紧急，仅几个小时，攻击者就对另一个 DeFi 协议开启了新一轮的攻击。

21:48PM

Binance面临着随着公司高管离职而不断缩小的市场份额:金色财经报道，据The Block数据，Binance面临着随着公司高管离职而不断缩小的市场份额。据悉，币安公司的高级官员，包括总法律顾问Han Ng、首席战略官Patrick Hillmann和合规高级副总裁Steven Christie告诉CZ，他们将离开公司。此次退出正值币安在全球交易所中的市场份额下降之际。Binance的市场份额从1月份的72%下降至目前的58%。[2023/7/8 22:25:15]

攻击者开始实施第二次攻击。

22:15PM

PeckShield「派盾」预警：标记为高危的地址发生异动，疑似 DeFi 协议 Alpha Finance 合约存在漏洞；

数据：持有超过100枚以上BTC的地址数量创4个月新低:金色财经报道，据Glassnode数据显示，持有超过100枚以上BTC的地址数量刚刚达到15,782个，创4个月新低。

此前2022年11月3日观察到的数据为15,784个。[2022/11/6 12:21:02]

PeckShield「派盾」启动应急响应机制，通报 Alpha Finance 开发团队，同时给此笔交易地址打上标签，并实时监控资产流向；

22:29PM

PeckShield 「派盾」安全人员针对攻击者资金转移的交易进行分析，迅速、准确地定位到攻击的对象实际为 Rari Capital 的 ETH 资金池。

新加坡区块链协会与戴姆勒东南亚合作推出Acentrik:金色财经报道，新加坡区块链协会 (BAS) 和戴姆勒东南亚宣布通过签署谅解备忘录 (MOU) 建立战略合作伙伴关系，以启动戴姆勒东南亚的战略计划 Acentrik，以解锁数据在企业中的潜力，并在B2B环境中实现基于代币的货币化。

通过这一战略合作伙伴关系，Acentrik和BAS将在相关的区块链计划上进行合作，以与BAS社区内的现有和潜在企业合作。双方还将努力推动企业在跨行业层面采用基于区块链的数据市场，为企业和行业的增长和转型做出贡献。戴姆勒东南亚新兴技术总经理Srikanth Kaja称，我们很高兴能成为BAS的官方合作伙伴，在社区内推动区块链的话题。在Web3.0应用程序和NFT领域，公司内部的采用率在全球范围内呈上升趋势。[2022/7/20 2:25:53]

并将漏洞根源同步给 Alpha Finance 开发团队，提出有效的安全方案，及时拦截攻击者转账，避免了 Rari Capital 另外 600 万美元的资金损失；

22:34PM

Alpha Finance 在 PeckShield「派盾」的建议下及时暂停服务，被盗虚拟资产交易转账状态转变为 Pending；

22:37PM

由于 PeckShield「派盾」提出的有效安全措施，Alpha Homora 资产未受损，Rari Capital 避免了更大的经济损失；

22:43PM

PeckShield「派盾」联合 Alpha Finance 开发团队一边定位问题根源，一边紧急联络 Rari Capital 团队；

22:55PM

Rari Capital 团队从 ibETH 中提取所有资产避免更多资金受损；

22:57PM

PeckShield「派盾」联合多方团队建立作战室「War room」深入跟进此次安全事件；

5月9日 1:15AM

临时建立起来的作战室持续工作到再三确认重启 Alpha Homora 协议后，与其交互的 Rari Capital 不会再有任何潜在的问题。

此时，作战室成员们轻轻地松了一口气，但他们依然不敢松懈，因为攻击者可能随时卷土重来，不断利用相同的攻击机制，针对不同的协议发起攻击，一旦确定了高回报的可利用资产，便会利用各种技术和方法来发现漏洞。有些技术和方法可以使攻击者快速地得手，而有些则需要花费很长的时间。

与传统的网络犯罪相比，区块链上的信息对攻击者来说更有价值，因为成功攻击 DeFi 协议可以带来直接的经济回报。

随着整个 DeFi 生态的迅速发展，安全事件仍是影响生态健康的威胁。

从此次安全事件可以看出，预防和提示风险是整个 DeFi 安全系统工程中十分重要的举措。

如果 DeFi 协议想要承载数千亿甚至数万亿美元的价值，就必须经过实战的检验，快速的成长不得不让他们承受发展带来的阵痛。每次安全事件的发生，都需要每一个 DeFi 协议作进一步的安全调查和反思。

DeFi 生态的日益增长，使得协议之间的交互性愈加紧密，不论是 Alpaca/Alpha，vSafe/Rari 还是 PancakeSwap/SushiSwap，这些协议之间都存在着交互性，因此出现过的漏洞也很可能在另一条链上重现。

随着 DeFi 领域的“货币乐高”逐渐复杂化、多样化，DeFi 协议之间的交互性加剧增长，而模糊的界限也会使得“资金逃跑”变得更加容易。

DeFi 的安全问题暴露得越来越多，发生的频率也越来越频繁，从某种程度来说，整个 DeFi 行业的从业者在慢慢提升自身的安全意识，但是保护资产安全仍是整个 DeFi 领域面临的最大难题。对于 DeFi 协议的开发者来说，更是时间紧、任务重，如果他们想要将协议的交互性发挥到极致，就需要确保协议间的可组合性互融、互通，而不是生硬地拼接，将资产置于风险中。

标签：DEFIDEFEFIANCDeFiHorsePlenty DeFiyefi币最新价格MM Finance

TRX热门资讯