北京时间5月8日深夜,DeFi协议RariCapital的攻击者们在眼看着就快得手的600万虚拟资产被拦截后,在区块上留下一段话:
AlphaFinance做了什么帮助RariCapital及时拦截了600万美元的损失?
在当下这个可以被视为VUCA的DeFi世界,针对DeFi突发安全事件而组建的“作战室”或将成为维护生态健康的主力。
接下来,带你一窥由区块链安全公司PeckShield「派盾」、DeFi协议开发团队C.R.E.A.M、Yearn等临时组建的Rari作战室,如何成功拦截黑客正在转走的600万美元。
FansForce将于7月14日上线HSC虎符智能链:据官方消息, FansForce将于2021年7月14日上线HSC虎符智能链,FansForce是以“原力”为出发点的NFT铸造、原力化及DAO平台,在FansForce创作者和发现者可以相互配合,挖掘NFT资产的最大价值。
虎符智能链HSC是一条去中心化高效节能公链,坚持“技术过硬+玩法创新+生态可持续”之路。[2021/7/13 0:47:19]
情况很是紧急,仅几个小时,攻击者就对另一个DeFi协议开启了新一轮的攻击。
21:48PM
攻击者开始实施第二次攻击。
被传谣“一锅端” 虎符回应:不会花钱去解决黑稿:金色财经报道,7月20日消息,某公众号平台发文称“因涉嫌私吞用户资产,虎符交易所被一锅端”。
对此,虎符联合创始人陈小海表示:“虎符运营一切正常,文章内容纯属谣言。这个行业和市场需要大家辨别是非的能力,目前虎符虽未收到对方主动要求如何,但类似小自媒体要生存,黑稿事件在行业司空见惯。针对文章提及的无稽之谈,虎符不会花钱去解决,只因圈里滋养了太多类似的案例和蛀虫,才造就现在类似小自媒体随便拼凑点碎片及各种“截屏”信息来肆意传播就可以拿钱,这个场虎符不捧。虎符更多精力还是做好产品和自己,不断优化和完善,敬业为市场和用户服务。”[2020/7/20]
22:15PM
虎符创始人王瑞锡:平台应该合理的引导用户进行杠杆交易:金色财经现场报道,7月5日,由杭州市余杭区政府指导,杭州未来科技城管委会、巴比特主办的2020杭州区块链国际周在杭州举办。在《合规化突围之路:寻找数字市场新距离》圆桌论坛中,虎符创始人王瑞锡表示:交易所都有期货或者期权,所有的期货都是有很高的倍率杠杆,对于用户而言,是有很高的风险的。对于交易所而言,存在的风险是我们是否能合理的利用杠杆率。平台应该合理的引导用户进行杠杆交易。合规包括多个层面,一个是风险的把控,一个是是否规范。从政策角度来看,应该有一些制度和引导来规范市场。[2020/7/5]
PeckShield「派盾」预警:标记为高危的地址发生异动,疑似DeFi协议AlphaFinance合约存在漏洞;
PeckShield「派盾」启动应急响应机制,通报AlphaFinance开发团队,同时给此笔交易地址打上标签,并实时监控资产流向;
22:29PM
PeckShield「派盾」安全人员针对攻击者资金转移的交易进行分析,迅速、准确地定位到攻击的对象实际为RariCapital的ETH资金池。
并将漏洞根源同步给AlphaFinance开发团队,提出有效的安全方案,及时拦截攻击者转账,避免了RariCapital另外600万美元的资金损失;
22:34PM
AlphaFinance在PeckShield「派盾」的建议下及时暂停服务,被盗虚拟资产交易转账状态转变为Pending;
22:37PM
由于PeckShield「派盾」提出的有效安全措施,AlphaHomora资产未受损,RariCapital避免了更大的经济损失;
22:43PM
PeckShield「派盾」联合AlphaFinance开发团队一边定位问题根源,一边紧急联络RariCapital团队;
22:55PM
RariCapital团队从ibETH中提取所有资产避免更多资金受损;
22:57PM
PeckShield「派盾」联合多方团队建立作战室「Warroom」深入跟进此次安全事件;
5月9日1:15AM
临时建立起来的作战室持续工作到再三确认重启AlphaHomora协议后,与其交互的RariCapital不会再有任何潜在的问题。
此时,作战室成员们轻轻地松了一口气,但他们依然不敢松懈,因为攻击者可能随时卷土重来,不断利用相同的攻击机制,针对不同的协议发起攻击,一旦确定了高回报的可利用资产,便会利用各种技术和方法来发现漏洞。有些技术和方法可以使攻击者快速地得手,而有些则需要花费很长的时间。
与传统的网络犯罪相比,区块链上的信息对攻击者来说更有价值,因为成功攻击DeFi协议可以带来直接的经济回报。
随着整个DeFi生态的迅速发展,安全事件仍是影响生态健康的威胁。
从此次安全事件可以看出,预防和提示风险是整个DeFi安全系统工程中十分重要的举措。
如果DeFi协议想要承载数千亿甚至数万亿美元的价值,就必须经过实战的检验,快速的成长不得不让他们承受发展带来的阵痛。每次安全事件的发生,都需要每一个DeFi协议作进一步的安全调查和反思。
DeFi生态的日益增长,使得协议之间的交互性愈加紧密,不论是Alpaca/Alpha,vSafe/Rari还是PancakeSwap/SushiSwap,这些协议之间都存在着交互性,因此出现过的漏洞也很可能在另一条链上重现。
随着DeFi领域的“货币乐高”逐渐复杂化、多样化,DeFi协议之间的交互性加剧增长,而模糊的界限也会使得“资金逃跑”变得更加容易。
DeFi的安全问题暴露得越来越多,发生的频率也越来越频繁,从某种程度来说,整个DeFi行业的从业者在慢慢提升自身的安全意识,但是保护资产安全仍是整个DeFi领域面临的最大难题。对于DeFi协议的开发者来说,更是时间紧、任务重,如果他们想要将协议的交互性发挥到极致,就需要确保协议间的可组合性互融、互通,而不是生硬地拼接,将资产置于风险中。
尊敬的虎符用户: Ethereum进行主链升级。虎符将于2021年05月10日18:00(UTC8)暂停ETH以及ERC-20代币的充值、提现业务.
尊敬的用户:? 由于ETH区块网络拥堵,存在大量区块未确认的请求,导致ETH和ERC20提币出现延迟情况,但不影响您的资产安全,请您耐心等待.
尊敬的虎符用户: Ethereum主链升级已完成,虎符现已恢复ETH及相关ERC20系列币种的充值提现业务.
亲爱的用户:????狗狗币理财首次回馈活动正式开启啦!我们给你准备了丰厚的奖励,邀请好友一起参与,还能获得额外的奖励.
1.央视《天下财经》报道马斯克及狗狗币,称马斯克表态影响加密货币价格。2.高盛高管因狗狗币暴富而辞职。3.茗韵堂母公司UrbanTea宣布接受狗狗币、以太坊和比特币支付.
亲爱的Coinw用户:Coinw即将上线XMR,我们将于今日17:00开通XMR充值,并于4月8日17:00开启XMR交易.