北京時間 5 月 8 日深夜,DeFi 協議 Rari Capital 的攻擊者們在眼看著就快得手的 600 萬虛擬資產被攔截后,在區塊上留下一段話:
Alpha Finance 做了什么幫助 Rari Capital 及時攔截了 600 萬美元的損失?
在當下這個可以被視為 VUCA(動蕩、無常、復雜、模糊)的 DeFi 世界,針對 DeFi 突發安全事件而組建的“作戰室”或將成為維護生態健康的主力。
接下來,帶你一窺由區塊鏈安全公司 PeckShield「派盾」、DeFi 協議開發團隊 C.R.E.A.M、Yearn 等臨時組建的 Rari 作戰室,如何成功攔截黑客正在轉走的 600 萬美元。
今日恐慌與貪婪指數為60,等級仍為貪婪:金色財經報道,今日恐慌與貪婪指數為60(昨日為61),貪婪程度較昨日有所下降,等級仍為貪婪。注:恐慌指數閾值為0-100,包含指標:波動性(25%)+市場交易量(25%)+社交媒體熱度(15%)+市場調查(15%)+比特幣在整個市場中的比例(10%)+谷歌熱詞分析(10%)。[2023/5/6 14:46:27]
情況很是緊急,僅幾個小時,攻擊者就對另一個 DeFi 協議開啟了新一輪的攻擊。
21:48PM
攻擊者開始實施第二次攻擊。
22:15PM
PeckShield「派盾」預警:標記為高危的地址發生異動,疑似 DeFi 協議 Alpha Finance 合約存在漏洞;
韓國檢察官:如果看到更多證據,將擴大針對當地交易所“賄賂上幣”的調查:4月3日消息,首爾南部地區檢察官辦公室的一位發言人表示:“如果我們看到更多證據,我們將(擴大)調查到其他交易所。”韓國目前還沒有關于代幣上線的法律指導,允許交易所按照自己的一套規則處理上幣流程。
此前消息,繼韓國加密交易所Coinone之后,加密交易所Bithumb員工也因涉嫌收取上幣費而正在接受檢察機關的調查。報道稱,Coinone的一名前雇員Jeon某在2月份因涉嫌收取上幣費,收受數億韓元,受到首爾南區檢察院的調查。(Forkast)[2023/4/3 13:42:16]
PeckShield「派盾」啟動應急響應機制,通報 Alpha Finance 開發團隊,同時給此筆交易地址打上標簽,并實時監控資產流向;
Ribbon Finance將推出鏈上期權交易所Aevo:金色財經報道,Ribbon Finance 將推出鏈上期權交易所 Aevo。Ribbon Finance 的治理代幣 RBN 在 24 小時內飆升了 19%,價格為 0.25 美元。根據區塊鏈分析公司 Nansen 的數據,雖然該代幣的交易量在同一時期躍升了 477% 以上,達到 420 萬美元以上,但持有 RBN 的錢包數量一直持平在 4,200 個左右。
Ribbon Finance 是一套 DeFi 協議,以向用戶提供多種鏈上結構化產品而聞名,它宣布很快將推出一個鏈上期權交易所 Aevo,Ribbon 的期權合約將在其中結算。Aevo 最初定于 2022 年第四季度推出,但尚未向公眾開放。[2023/3/16 13:06:49]
Nike的NFT項目二級市場交易量達12.9億美元:8月22日消息,據Dune Analytics數據,Nike的NFT項目二級市場交易量達12.9億美元,為其帶來1.85億的總收入,位列知名品牌NFT項目收益排行榜第一。其次是Dolce & Gabbana的2565萬美元、Tiffany的1262萬美元和Gucci的1155萬美元。[2022/8/22 12:40:45]
22:29PM
PeckShield 「派盾」安全人員針對攻擊者資金轉移的交易進行分析,迅速、準確地定位到攻擊的對象實際為 Rari Capital 的 ETH 資金池。
并將漏洞根源同步給 Alpha Finance 開發團隊,提出有效的安全方案,及時攔截攻擊者轉賬,避免了 Rari Capital 另外 600 萬美元的資金損失;
22:34PM
Alpha Finance 在 PeckShield「派盾」的建議下及時暫停服務,被盜虛擬資產交易轉賬狀態轉變為 Pending;
22:37PM
由于 PeckShield「派盾」提出的有效安全措施,Alpha Homora 資產未受損,Rari Capital 避免了更大的經濟損失;
22:43PM
PeckShield「派盾」聯合 Alpha Finance 開發團隊一邊定位問題根源,一邊緊急聯絡 Rari Capital 團隊;
22:55PM
Rari Capital 團隊從 ibETH 中提取所有資產避免更多資金受損;
22:57PM
PeckShield「派盾」聯合多方團隊建立作戰室「War room」深入跟進此次安全事件;
5月9日 1:15AM
臨時建立起來的作戰室持續工作到再三確認重啟 Alpha Homora 協議后,與其交互的 Rari Capital 不會再有任何潛在的問題。
此時,作戰室成員們輕輕地松了一口氣,但他們依然不敢松懈,因為攻擊者可能隨時卷土重來,不斷利用相同的攻擊機制,針對不同的協議發起攻擊,一旦確定了高回報的可利用資產,便會利用各種技術和方法來發現漏洞。有些技術和方法可以使攻擊者快速地得手,而有些則需要花費很長的時間。
與傳統的網絡犯罪相比,區塊鏈上的信息對攻擊者來說更有價值,因為成功攻擊 DeFi 協議可以帶來直接的經濟回報。
隨著整個 DeFi 生態的迅速發展,安全事件仍是影響生態健康的威脅。
從此次安全事件可以看出,預防和提示風險是整個 DeFi 安全系統工程中十分重要的舉措。
如果 DeFi 協議想要承載數千億甚至數萬億美元的價值,就必須經過實戰的檢驗,快速的成長不得不讓他們承受發展帶來的陣痛。每次安全事件的發生,都需要每一個 DeFi 協議作進一步的安全調查和反思。
DeFi 生態的日益增長,使得協議之間的交互性愈加緊密,不論是 Alpaca/Alpha,vSafe/Rari 還是 PancakeSwap/SushiSwap,這些協議之間都存在著交互性,因此出現過的漏洞也很可能在另一條鏈上重現。
隨著 DeFi 領域的“貨幣樂高”逐漸復雜化、多樣化,DeFi 協議之間的交互性加劇增長,而模糊的界限也會使得“資金逃跑”變得更加容易。
DeFi 的安全問題暴露得越來越多,發生的頻率也越來越頻繁,從某種程度來說,整個 DeFi 行業的從業者在慢慢提升自身的安全意識,但是保護資產安全仍是整個 DeFi 領域面臨的最大難題。對于 DeFi 協議的開發者來說,更是時間緊、任務重,如果他們想要將協議的交互性發揮到極致,就需要確保協議間的可組合性互融、互通,而不是生硬地拼接,將資產置于風險中。
編者按:本文統計分析了特斯拉、Nexon、美圖以及MicroStrategy的比特幣持倉數據。大部分企業機構的持幣目的都是為了“對沖通脹,多元化投資組合,維持企業財政儲備的長期購買力”.
1900/1/1 0:00:001.關于波卡的插槽拍賣、眾貸 看這一篇就夠了拍賣和眾貸系統的開發者之一的?Shawn Tabrizi?介紹了波卡平行鏈的拍賣、眾貸(Crowloan)和插槽.
1900/1/1 0:00:00以太坊采用不同的事務類型來定義不同的操作,例如,將以太幣發送至某個地址、部署合約等等。在最近的柏林升級之前,以太坊主要有 4 種不同的事務 “類型”:帶有收款方地址、數據字段的常規事務不帶有收款.
1900/1/1 0:00:00PAData 5月11日消息,狗狗幣百度指數PC端加移動端的總搜索量已于一周前超越比特幣,目前狗狗幣的百度搜索指數已達到26.4萬次,是同期比特幣百度搜索指數的2.6倍,創歷史新高.
1900/1/1 0:00:00我一定不要害怕。恐懼是心靈的殺手。“我一定不要害怕。恐懼是心靈的殺手。恐懼是徹底毀滅的起因。我將面對我的恐懼。我將允許它從我身體里穿過。當它過去時,我會將目光轉向體內,看看它走過的路.
1900/1/1 0:00:00盡管伊朗與比特幣的監管關系時好時壞,但區塊鏈分析公司Elliptic的一份新報告顯示,受監管的挖礦活動可能帶來超過10億美元的年收入,并幫助該國規避美國施加的經濟制裁.
1900/1/1 0:00:00