北京时间 5 月 8 日深夜,DeFi 协议 Rari Capital 的攻击者们在眼看着就快得手的 600 万虚拟资产被拦截后,在区块上留下一段话:
Alpha Finance 做了什么帮助 Rari Capital 及时拦截了 600 万美元的损失?
在当下这个可以被视为 VUCA(动荡、无常、复杂、模糊)的 DeFi 世界,针对 DeFi 突发安全事件而组建的“作战室”或将成为维护生态健康的主力。
接下来,带你一窥由区块链安全公司 PeckShield「派盾」、DeFi 协议开发团队 C.R.E.A.M、Yearn 等临时组建的 Rari 作战室,如何成功拦截黑客正在转走的 600 万美元。
情况很是紧急,仅几个小时,攻击者就对另一个 DeFi 协议开启了新一轮的攻击。
21:48PM
攻击者开始实施第二次攻击。
22:15PM
PeckShield「派盾」预警:标记为高危的地址发生异动,疑似 DeFi 协议 Alpha Finance 合约存在漏洞;
ZB积分创新高 日内涨幅最高达16.49%:据中币(ZB)官网数据显示, ZB积分4小时内最高涨幅达到16.49%,最高涨至0.3445美元,当前报价为0.337美元。行情波动较大,请注意风险控制。[2021/2/6 19:05:13]
PeckShield「派盾」启动应急响应机制,通报 Alpha Finance 开发团队,同时给此笔交易地址打上标签,并实时监控资产流向;
22:29PM
PeckShield 「派盾」安全人员针对攻击者资金转移的交易进行分析,迅速、准确地定位到攻击的对象实际为 Rari Capital 的 ETH 资金池。
并将漏洞根源同步给 Alpha Finance 开发团队,提出有效的安全方案,及时拦截攻击者转账,避免了 Rari Capital 另外 600 万美元的资金损失;
22:34PM
Alpha Finance 在 PeckShield「派盾」的建议下及时暂停服务,被盗虚拟资产交易转账状态转变为 Pending;
22:37PM
由于 PeckShield「派盾」提出的有效安全措施,Alpha Homora 资产未受损,Rari Capital 避免了更大的经济损失;
22:43PM
PeckShield「派盾」联合 Alpha Finance 开发团队一边定位问题根源,一边紧急联络 Rari Capital 团队;
22:55PM
Rari Capital 团队从 ibETH 中提取所有资产避免更多资金受损;
22:57PM
PeckShield「派盾」联合多方团队建立作战室「War room」深入跟进此次安全事件;
5月9日 1:15AM
临时建立起来的作战室持续工作到再三确认重启 Alpha Homora 协议后,与其交互的 Rari Capital 不会再有任何潜在的问题。
此时,作战室成员们轻轻地松了一口气,但他们依然不敢松懈,因为攻击者可能随时卷土重来,不断利用相同的攻击机制,针对不同的协议发起攻击,一旦确定了高回报的可利用资产,便会利用各种技术和方法来发现漏洞。有些技术和方法可以使攻击者快速地得手,而有些则需要花费很长的时间。
与传统的网络犯罪相比,区块链上的信息对攻击者来说更有价值,因为成功攻击 DeFi 协议可以带来直接的经济回报。
随着整个 DeFi 生态的迅速发展,安全事件仍是影响生态健康的威胁。
从此次安全事件可以看出,预防和提示风险是整个 DeFi 安全系统工程中十分重要的举措。
如果 DeFi 协议想要承载数千亿甚至数万亿美元的价值,就必须经过实战的检验,快速的成长不得不让他们承受发展带来的阵痛。每次安全事件的发生,都需要每一个 DeFi 协议作进一步的安全调查和反思。
DeFi 生态的日益增长,使得协议之间的交互性愈加紧密,不论是 Alpaca/Alpha,vSafe/Rari 还是 PancakeSwap/SushiSwap,这些协议之间都存在着交互性,因此出现过的漏洞也很可能在另一条链上重现。
随着 DeFi 领域的“货币乐高”逐渐复杂化、多样化,DeFi 协议之间的交互性加剧增长,而模糊的界限也会使得“资金逃跑”变得更加容易。
DeFi 的安全问题暴露得越来越多,发生的频率也越来越频繁,从某种程度来说,整个 DeFi 行业的从业者在慢慢提升自身的安全意识,但是保护资产安全仍是整个 DeFi 领域面临的最大难题。对于 DeFi 协议的开发者来说,更是时间紧、任务重,如果他们想要将协议的交互性发挥到极致,就需要确保协议间的可组合性互融、互通,而不是生硬地拼接,将资产置于风险中。
标签:DEFDEFIEFIARIDefinixBrainaut DefiDOGDEFI价格Legends of Aria
1.MEV时代 矿工可提取价值或MEV逐渐渗透到DeFi每一个方面,迅速从学术概念过渡到所有以太坊交易暗流中。 MEV的增长很难衡量。但是从所有方面来看,MEV从一年前的几乎没有飙升到超过4亿美元。这种增加不仅是由于以太坊价格的上升,还是由于套利机会增加以及矿工不断提高对如何利用它的认识。
以太坊已然繁荣壮大,离开它的创始人们也在开创新的加密蓝图。 在 Web3.0 演进的道路上,我们近期看到两个有意思的方向,一方面是以 Filecoin 为代表的区块链存储启动并快速发展,另一方面,以太坊系的以提高区块链计算能力的多面开花。今天简单来看一下由以太坊创始人们开创的丰富世界。
前言:1947年,由Thomas T.Goldsmith Jr.和Estle RayMann申请专利,用八个真空管模拟导弹互相攻击的游戏机,这是有记录以来的第一个游戏设备。而最早有记录的电子游戏诞生于1952年,是一款井字棋游戏(Tic-Tac-Toe),《Noughts&Crosses》,运行于真空管计算机上。
"二手交易平台闲鱼、网购零售平台淘宝也成为了 NFT 的新接口。" 在 Meme 币种夸张的涨跌行情之下,NFT 话题的主流讨论度有所降低。 不过,如果说 Meme 币种让更多人普通投资人关注到了数字货币,那么 NFT 所做出的「破圈」努力仍在继续。 NFT 的存在为普通网民进入加密世界构建一条非常有创意的接口,而目前这种接口的影响力正在扩大。
《觅新》是金色财经推出的一档区块链项目观察类项目,覆盖行业各领域项目发展情况,具体设计到项目概况、技术进展、募资情况等,力图为您呈现热门新潮的项目合辑。 本文翻译已经得到VeradiVerdict授权。 NEAR协议最近推出了彩虹桥,彩虹桥是与以太坊跨链工具。
最近,一场由“车顶维权”引发的风暴,把特斯拉推上了舆论的风口浪尖。事故发生时行车数据的披露,并没有一锤定音地解决争议,反而引发了更多关于数据可信度的争议。双方各执一词,让真相在“罗生门”中模糊不清,也生动地展现了可信信息缺失给消费者维权造成的困境。 5月6日,就在相关争议余波未消之际,国产汽车品牌奇瑞“官宣”了与蚂蚁链在区块链领域的技术合作。