EFI:截获黑客 600 万美元背后的故事：带你一窥临时组建的 Rari 作战室_PeakDeFi

北京时间5月8日深夜，DeFi协议RariCapital的攻击者们在眼看着就快得手的600万虚拟资产被拦截后，在区块上留下一段话：

AlphaFinance做了什么帮助RariCapital及时拦截了600万美元的损失？

在当下这个可以被视为VUCA的DeFi世界，针对DeFi突发安全事件而组建的“作战室”或将成为维护生态健康的主力。

接下来，带你一窥由区块链安全公司PeckShield「派盾」、DeFi协议开发团队C.R.E.A.M、Yearn等临时组建的Rari作战室，如何成功拦截黑客正在转走的600万美元。

硅谷银行金融集团：首席执行官和首席财务官均已辞职:金色财经报道，硅谷银行金融集团表示，首席财务官Daniel Beck和首席执行官Gregory Becker本周早些时候都已辞职。Becker将在需要时无偿提供顾问服务。来自Alvarez ＆ Marsal的Nicholas Grossi被任命为临时首席财务官。[2023/4/22 14:19:31]

情况很是紧急，仅几个小时，攻击者就对另一个DeFi协议开启了新一轮的攻击。

21:48PM

攻击者开始实施第二次攻击。

22:15PM

PeckShield「派盾」预警：标记为高危的地址发生异动，疑似DeFi协议AlphaFinance合约存在漏洞；

美国众议院和参议院开始共同围绕数字资产制定新的市场结构规则:4月21日消息，美国众议院和参议院已开始共同制定一项法案，以围绕数字资产制定新的市场结构规则。该项法案与另一项旨在推进稳定币两党框架的监管举措同步进行。

此前报道，美国众议院金融服务委员会发布稳定币法案的草案版本，内容包括暂停使用其他加密货币支持的稳定币、研究美联储发行的 CBDC 的潜在影响等等，还为创建了稳定币发行人的定义。（The Block）[2023/4/21 14:17:32]

PeckShield「派盾」启动应急响应机制，通报AlphaFinance开发团队，同时给此笔交易地址打上标签，并实时监控资产流向；

数据：Waves生态稳定币USDN大幅脱锚至0.55美元:12月21日消息，数据显示，Waves生态稳定币USDN跌至0.55美元，出现较大幅度脱锚。

此前消息，Waves创始人SashaIvanov在社交媒体上发文表示将推出一个新的稳定币，并且新的稳定币将被构建为无法脱锚。[2022/12/21 21:58:27]

22:29PM

PeckShield「派盾」安全人员针对攻击者资金转移的交易进行分析，迅速、准确地定位到攻击的对象实际为RariCapital的ETH资金池。

并将漏洞根源同步给AlphaFinance开发团队，提出有效的安全方案，及时拦截攻击者转账，避免了RariCapital另外600万美元的资金损失；

支付巨头PayPal提交NFT和元宇宙商标申请:金色财经报道，美国知识产权律师 Mike Kondoudis 披露，支付巨头 PayPal 已于 10 月 18 日向美国专利商标局 (USPTO) 提交了两项与其标志性 Logo 有关的 NFT 和 元宇宙商标申请。

根据 Mike Kondoudis 的说法，PayPal 的相关商标或用于购买、销售和存储数字资产的可下载软件和管理和验证数字资产的软件，以及用作数字资产的可下载软件。[2022/10/26 16:38:48]

22:34PM

AlphaFinance在PeckShield「派盾」的建议下及时暂停服务，被盗虚拟资产交易转账状态转变为Pending；

22:37PM

由于PeckShield「派盾」提出的有效安全措施，AlphaHomora资产未受损，RariCapital避免了更大的经济损失；

22:43PM

PeckShield「派盾」联合AlphaFinance开发团队一边定位问题根源，一边紧急联络RariCapital团队；

22:55PM

RariCapital团队从ibETH中提取所有资产避免更多资金受损；

22:57PM

PeckShield「派盾」联合多方团队建立作战室「Warroom」深入跟进此次安全事件；

5月9日1:15AM

临时建立起来的作战室持续工作到再三确认重启AlphaHomora协议后，与其交互的RariCapital不会再有任何潜在的问题。

此时，作战室成员们轻轻地松了一口气，但他们依然不敢松懈，因为攻击者可能随时卷土重来，不断利用相同的攻击机制，针对不同的协议发起攻击，一旦确定了高回报的可利用资产，便会利用各种技术和方法来发现漏洞。有些技术和方法可以使攻击者快速地得手，而有些则需要花费很长的时间。

与传统的网络犯罪相比，区块链上的信息对攻击者来说更有价值，因为成功攻击DeFi协议可以带来直接的经济回报。

随着整个DeFi生态的迅速发展，安全事件仍是影响生态健康的威胁。

从此次安全事件可以看出，预防和提示风险是整个DeFi安全系统工程中十分重要的举措。

如果DeFi协议想要承载数千亿甚至数万亿美元的价值，就必须经过实战的检验，快速的成长不得不让他们承受发展带来的阵痛。每次安全事件的发生，都需要每一个DeFi协议作进一步的安全调查和反思。

DeFi生态的日益增长，使得协议之间的交互性愈加紧密，不论是Alpaca/Alpha，vSafe/Rari还是PancakeSwap/SushiSwap，这些协议之间都存在着交互性，因此出现过的漏洞也很可能在另一条链上重现。

随着DeFi领域的“货币乐高”逐渐复杂化、多样化，DeFi协议之间的交互性加剧增长，而模糊的界限也会使得“资金逃跑”变得更加容易。

DeFi的安全问题暴露得越来越多，发生的频率也越来越频繁，从某种程度来说，整个DeFi行业的从业者在慢慢提升自身的安全意识，但是保护资产安全仍是整个DeFi领域面临的最大难题。对于DeFi协议的开发者来说，更是时间紧、任务重，如果他们想要将协议的交互性发挥到极致，就需要确保协议间的可组合性互融、互通，而不是生硬地拼接，将资产置于风险中。

标签：EFIDEFIDEFALPPeakDeFiBlaze DeFidefi币多少钱一个BALPAC币

POL币最新价格热门资讯