火星链 火星链
Ctrl+D收藏火星链
首页 > 币安下载 > 正文

DEF:截获黑客 600 万美元背后的故事:带你一窥临时组建的 Rari 作战室

作者:

时间:1900/1/1 0:00:00

北京时间5月8日深夜,DeFi协议RariCapital的攻击者们在眼看着就快得手的600万虚拟资产被拦截后,在区块上留下一段话:

AlphaFinance做了什么帮助RariCapital及时拦截了600万美元的损失?

在当下这个可以被视为VUCA的DeFi世界,针对DeFi突发安全事件而组建的“作战室”或将成为维护生态健康的主力。

接下来,带你一窥由区块链安全公司PeckShield「派盾」、DeFi协议开发团队C.R.E.A.M、Yearn等临时组建的Rari作战室,如何成功拦截黑客正在转走的600万美元。

美国银行:星巴克Odyssey已有成功早期迹象,二级交易总额超16万美元:金色财经报道,美国银行表示,星巴克的Odyssey计划已经看到成功的早期迹象,会员可以通过完成互动旅程(除了购买饮料)来赚取积分也可以将积分兑换成互动体验,包括参加独家活动和国际旅行,星巴克对Web3的探索方式“比行业之前的NFT尝试更全面”。 此外,星巴克还可以通过与二级销售相关的特许权使用费流永久产生增量收入,目前一些旅程邮票的售价已高达1,900美元,二级交易总额达到164,000美元。(The Block)[2023/3/1 12:34:59]

情况很是紧急,仅几个小时,攻击者就对另一个DeFi协议开启了新一轮的攻击。

DeFi衍生品平台SynFutures:V2版本将推出“免许可期货交易对上线”功能:金色财经报道,Polygon 链上 DeFi 衍生品平台 SynFutures 宣布,其最新的 V2 版本升级将引入“免许可期货交易对上线”功能,通过升级,交易者可以免许可上线期货交易对,从而带来更广泛的选择。此外,新版本还将引入合成自动做市商 (sAMM) 技术,允许流动性提供者仅提供交易对中的一种资产(如 Stablecoin),而不必像大多数 AMM 中需要提供等量的两种Token。据悉,SynFutures 目前是 Polygon 链上最大的加密衍生品 DEX,月交易额达到 14 亿美元,此前报道 SynFutures 于去年初完成 140 万美元种子轮融资,Dragonfly Capital 及 Standard Crypto 领投。(雅虎财经)[2022/12/13 21:41:28]

21:48PM

CZ:默克尔树储备金证明即将推出:11月24日消息,加密货币交易平台Binance首席执行官CZ发文表示,加密行业将比传统金融行业更加透明。默克尔树储备金证明即将推出。[2022/11/24 8:04:35]

攻击者开始实施第二次攻击。

22:15PM

PeckShield「派盾」预警:标记为高危的地址发生异动,疑似DeFi协议AlphaFinance合约存在漏洞;

PeckShield「派盾」启动应急响应机制,通报AlphaFinance开发团队,同时给此笔交易地址打上标签,并实时监控资产流向;

Apollo宣布与Hamilton Lane推出带有Figure的区块链投资工具:金色财经报道,资产管理公司Apollo Global Management和Hamilton Lane正在使用金融科技公司 Figure 开发的技术在区块链上推出投资工具。Figure 在一份声明中表示,这些投资公司将利用Figure的数字基金服务 (DFS) 平台,该平台将支持链上基金订阅以及正在进行的基金运??营和管理。 该公司表示,投资者还将受益于DFS的通用护照功能,该功能可以将经过验证的“了解你的客户”凭证的匿名记录存储在链上并在多个基金中使用。[2022/11/23 7:57:45]

22:29PM

PeckShield「派盾」安全人员针对攻击者资金转移的交易进行分析,迅速、准确地定位到攻击的对象实际为RariCapital的ETH资金池。

并将漏洞根源同步给AlphaFinance开发团队,提出有效的安全方案,及时拦截攻击者转账,避免了RariCapital另外600万美元的资金损失;

22:34PM

AlphaFinance在PeckShield「派盾」的建议下及时暂停服务,被盗虚拟资产交易转账状态转变为Pending;

22:37PM

由于PeckShield「派盾」提出的有效安全措施,AlphaHomora资产未受损,RariCapital避免了更大的经济损失;

22:43PM

PeckShield「派盾」联合AlphaFinance开发团队一边定位问题根源,一边紧急联络RariCapital团队;

22:55PM

RariCapital团队从ibETH中提取所有资产避免更多资金受损;

22:57PM

PeckShield「派盾」联合多方团队建立作战室「Warroom」深入跟进此次安全事件;

5月9日1:15AM

临时建立起来的作战室持续工作到再三确认重启AlphaHomora协议后,与其交互的RariCapital不会再有任何潜在的问题。

此时,作战室成员们轻轻地松了一口气,但他们依然不敢松懈,因为攻击者可能随时卷土重来,不断利用相同的攻击机制,针对不同的协议发起攻击,一旦确定了高回报的可利用资产,便会利用各种技术和方法来发现漏洞。有些技术和方法可以使攻击者快速地得手,而有些则需要花费很长的时间。

与传统的网络犯罪相比,区块链上的信息对攻击者来说更有价值,因为成功攻击DeFi协议可以带来直接的经济回报。

随着整个DeFi生态的迅速发展,安全事件仍是影响生态健康的威胁。

从此次安全事件可以看出,预防和提示风险是整个DeFi安全系统工程中十分重要的举措。

如果DeFi协议想要承载数千亿甚至数万亿美元的价值,就必须经过实战的检验,快速的成长不得不让他们承受发展带来的阵痛。每次安全事件的发生,都需要每一个DeFi协议作进一步的安全调查和反思。

DeFi生态的日益增长,使得协议之间的交互性愈加紧密,不论是Alpaca/Alpha,vSafe/Rari还是PancakeSwap/SushiSwap,这些协议之间都存在着交互性,因此出现过的漏洞也很可能在另一条链上重现。

随着DeFi领域的“货币乐高”逐渐复杂化、多样化,DeFi协议之间的交互性加剧增长,而模糊的界限也会使得“资金逃跑”变得更加容易。

DeFi的安全问题暴露得越来越多,发生的频率也越来越频繁,从某种程度来说,整个DeFi行业的从业者在慢慢提升自身的安全意识,但是保护资产安全仍是整个DeFi领域面临的最大难题。对于DeFi协议的开发者来说,更是时间紧、任务重,如果他们想要将协议的交互性发挥到极致,就需要确保协议间的可组合性互融、互通,而不是生硬地拼接,将资产置于风险中。

标签:DEFIEFIDEFARIAxis DeFiEFI币WDEFIVARIANTS价格

币安下载热门资讯
加密货币:晚间必读5篇 | Uniswap V3 表现到底如何?

1.动物园币是什么及链上持币用户数分析核心逻辑没有变,就是这一波还是国外的机会。只是之前打新打的是海外一级项目,这一波是海外土狗项目。当然海外土狗也有过幼年期.

1900/1/1 0:00:00
以太坊:关于XCH开放充值的公告

公告编号2021051101各位关心ZBG.io的投资者们和项目方:?ZBG平台现已对XCH开通充值功能,感谢大家的信任与支持!风险提示:加密货币资产是创新的投资产品,价格波动较大.

1900/1/1 0:00:00
PANDA:关于服务器优化升级通知

亲爱的PandaFe熊猫用户为了提升PandaFe熊猫用户的体验感,将于2021年3月31日01:30至03:00进行服务器升级优化;升级期间正常情况不会有任何影响,所有功能均可正常使用.

1900/1/1 0:00:00
VTHO:近期活动奖励及空投发放完成公告

亲爱的Coinw用户:币赢近期活动奖励及空投已发放完毕:ALGO上线活动:我们已根据用户ALGO净充值金额发放相应比例的ALGO空投;并根据用户交易额发放VIP3会员奖励.

1900/1/1 0:00:00
FIN:重磅项目DFINITY上线,ICP欲构建更高效的未来互联网

5月11日0时,InternetComputer。ICP400美元开盘后,最高涨至750美元,但受大盘下跌影响,现暂时回落至415美元.

1900/1/1 0:00:00
BIT:BitMec关于上线ICP通知

尊敬的用户:为了更好地满足广大用户的需求,BitMec已于2021年5月11日12:00正式上线ICP,新增ICP/USDT交易对,暂不支持该币种的充值提现.

1900/1/1 0:00:00