北京时间 5 月 8 日深夜,DeFi 协议 Rari Capital 的攻击者们在眼看着就快得手的 600 万虚拟资产被拦截后,在区块上留下一段话:
Alpha Finance 做了什么帮助 Rari Capital 及时拦截了 600 万美元的损失?
在当下这个可以被视为 VUCA(动荡、无常、复杂、模糊)的 DeFi 世界,针对 DeFi 突发安全事件而组建的“作战室”或将成为维护生态健康的主力。
接下来,带你一窥由区块链安全公司 PeckShield「派盾」、DeFi 协议开发团队 C.R.E.A.M、Yearn 等临时组建的 Rari 作战室,如何成功拦截黑客正在转走的 600 万美元。
67,090,000枚USDT从Tether Treasury转移到Kraken:金色财经报道,据WhaleAlert监测,67,090,000枚USDT从Tether Treasury转移到Kraken。[2023/6/13 21:32:32]
情况很是紧急,仅几个小时,攻击者就对另一个 DeFi 协议开启了新一轮的攻击。
21:48PM
攻击者开始实施第二次攻击。
22:15PM
PeckShield「派盾」预警:标记为高危的地址发生异动,疑似 DeFi 协议 Alpha Finance 合约存在漏洞;
PeckShield「派盾」启动应急响应机制,通报 Alpha Finance 开发团队,同时给此笔交易地址打上标签,并实时监控资产流向;
Crypto Punks地板价跌破10万美元:4月23日消息,根据NFT Price Floor的数据,Crypto Punks地板价已跌破10万美元以下。当前地板价为49.5ETH(约9.18万美元),这是2022年6月以来的最低价。[2023/4/23 14:21:02]
22:29PM
PeckShield 「派盾」安全人员针对攻击者资金转移的交易进行分析,迅速、准确地定位到攻击的对象实际为 Rari Capital 的 ETH 资金池。
Mike Novogratz:随着美联储放松加息,比特币和以太坊以及黄金和欧元的表现将优于其他投资:金色财经报道,美国加密货币金融服务公司Galaxy Digital的创始人Mike Novogratz认为,随着美联储(?Fed) 开始放松加息,比特币和以太坊以及黄金和欧元的表现将优于其他投资。
根据 Novogratz 的说法,最近一连串的区域性银行倒闭可能会导致潜在的信贷紧缩,从而导致贷方减少借款人和经济放缓。最明确的交易已经并将继续是做多黄金、做多欧元、做多比特币、做多以太坊——这些资产在美联储停止加息然后降息的情况下应该表现良好。[2023/4/13 14:01:45]
并将漏洞根源同步给 Alpha Finance 开发团队,提出有效的安全方案,及时拦截攻击者转账,避免了 Rari Capital 另外 600 万美元的资金损失;
瑞士国家旅游局于2022年秋在中国市场首次推出城市系列数字藏品:金色财经报道,据瑞士国家旅游局官方公众号,瑞士国家旅游局于2022年秋在中国市场首次推出城市系列数字藏品,作为六大当代艺术和古典音乐之旅目的地,瑞士国家旅游局希望通过此次全新数字化尝试,对年轻一代的文化艺术旅游爱好者开启元宇宙推广的大门。[2022/9/7 13:13:03]
22:34PM
Alpha Finance 在 PeckShield「派盾」的建议下及时暂停服务,被盗虚拟资产交易转账状态转变为 Pending;
22:37PM
由于 PeckShield「派盾」提出的有效安全措施,Alpha Homora 资产未受损,Rari Capital 避免了更大的经济损失;
22:43PM
PeckShield「派盾」联合 Alpha Finance 开发团队一边定位问题根源,一边紧急联络 Rari Capital 团队;
22:55PM
Rari Capital 团队从 ibETH 中提取所有资产避免更多资金受损;
22:57PM
PeckShield「派盾」联合多方团队建立作战室「War room」深入跟进此次安全事件;
5月9日 1:15AM
临时建立起来的作战室持续工作到再三确认重启 Alpha Homora 协议后,与其交互的 Rari Capital 不会再有任何潜在的问题。
此时,作战室成员们轻轻地松了一口气,但他们依然不敢松懈,因为攻击者可能随时卷土重来,不断利用相同的攻击机制,针对不同的协议发起攻击,一旦确定了高回报的可利用资产,便会利用各种技术和方法来发现漏洞。有些技术和方法可以使攻击者快速地得手,而有些则需要花费很长的时间。
与传统的网络犯罪相比,区块链上的信息对攻击者来说更有价值,因为成功攻击 DeFi 协议可以带来直接的经济回报。
随着整个 DeFi 生态的迅速发展,安全事件仍是影响生态健康的威胁。
从此次安全事件可以看出,预防和提示风险是整个 DeFi 安全系统工程中十分重要的举措。
如果 DeFi 协议想要承载数千亿甚至数万亿美元的价值,就必须经过实战的检验,快速的成长不得不让他们承受发展带来的阵痛。每次安全事件的发生,都需要每一个 DeFi 协议作进一步的安全调查和反思。
DeFi 生态的日益增长,使得协议之间的交互性愈加紧密,不论是 Alpaca/Alpha,vSafe/Rari 还是 PancakeSwap/SushiSwap,这些协议之间都存在着交互性,因此出现过的漏洞也很可能在另一条链上重现。
随着 DeFi 领域的“货币乐高”逐渐复杂化、多样化,DeFi 协议之间的交互性加剧增长,而模糊的界限也会使得“资金逃跑”变得更加容易。
DeFi 的安全问题暴露得越来越多,发生的频率也越来越频繁,从某种程度来说,整个 DeFi 行业的从业者在慢慢提升自身的安全意识,但是保护资产安全仍是整个 DeFi 领域面临的最大难题。对于 DeFi 协议的开发者来说,更是时间紧、任务重,如果他们想要将协议的交互性发挥到极致,就需要确保协议间的可组合性互融、互通,而不是生硬地拼接,将资产置于风险中。
5月8日消息,根据东亚日报发布的一份报告,来自韩国战略与财政部的官员认为,应从加密货币“矿工”的挖矿收入中扣除部分税款以对社会负责.
1900/1/1 0:00:00由于去中心化金融(DeFi)和NFT等热门领域的增长,加密货币的主流采用在2021年继续达到新高.
1900/1/1 0:00:00丹·海尔德(Dan Held)是Kraken的业务增长负责人,他最近谈到了与“比特币的超级周期”有关的重要假设.
1900/1/1 0:00:00哈喽。我是 Zac,Aztec 团队的 CEO。我们发明了通用型 ZK-SNARK 技术 Plonk 和 zk.money,这是世界上第一个主打隐私的 rollup 实例,也是新近部署到以太坊区.
1900/1/1 0:00:00凭借已建立的强大生态帝国,以太坊在区块链世界傲视群雄。最近一段时间,其接棒比特币踩油门飙涨,价格连创新高,整个币圈都为之疯狂.
1900/1/1 0:00:00以太坊即将大规模迁移到Layer 2。随着许多协议从以太坊基础层转移到Optimistic Rollups和与EVM兼容的zkRollups,许多人希望我们最终可以使链上gas费用可控.
1900/1/1 0:00:00