EFI:截獲黑客 600 萬美元背后的故事：帶你一窺臨時組建的 Rari 作戰室_Defi.finance

北京時間5月8日深夜，DeFi協議RariCapital的攻擊者們在眼看著就快得手的600萬虛擬資產被攔截后，在區塊上留下一段話：

AlphaFinance做了什么幫助RariCapital及時攔截了600萬美元的損失？

在當下這個可以被視為VUCA的DeFi世界，針對DeFi突發安全事件而組建的“作戰室”或將成為維護生態健康的主力。

接下來，帶你一窺由區塊鏈安全公司PeckShield「派盾」、DeFi協議開發團隊C.R.E.A.M、Yearn等臨時組建的Rari作戰室，如何成功攔截黑客正在轉走的600萬美元。

超4000萬枚APE將于本周解鎖，價值約1.79億美元:金色財經報道，3月13日，據TokenUnlocks數據顯示，本周（3月13日至3月19日）以下Token即將迎來解鎖，其中：

3月14日23:00:00，有6,520,128枚DYDX（約合1434萬美元）解鎖，占總供應量0.652%；

3月15日8:00:00，有187,500,000枚BIT（約合9468萬美元）解鎖，占總供應量1.951%；

3月15日9:18:29，有107,723枚ELU（約合64.7萬美元）解鎖，占總供應量0.396%；

3月16日20:00:00，有192,307枚GAL（約合29.6萬美元）解鎖，占總供應量0.096%；

3月17日8:00:00，有40,601,326枚APE（約合1.79億美元）解鎖，占總供應量4.06%；[2023/3/13 13:00:21]

情況很是緊急，僅幾個小時，攻擊者就對另一個DeFi協議開啟了新一輪的攻擊。

Valkyrie報告：一些廉價的加密礦業股票可能是“價值陷阱”:金色財經報道，加密資產管理公司Valkyrie在一份報告中表示，一些加密礦業股票可能是投資者的價值股，而如果加密寒冬持續更長的時間，另一些可能最終成為“價值陷阱”。

Valkyrie 表示，“價值股是那些可能會幸存下來并價格反彈的股票，而價值陷阱則是那些將停止開采并且可能永遠不會超過之前高價的股票”。

Valkyrie認為，盈利能力將是生存的關鍵，債務水平最低的礦企更有可能走出加密熊市，那些資產負債表較弱的企業可能還需要籌集資金或削減資本支出。[2022/9/8 13:15:50]

21:48PM

胡潤發布《2022年中全球獨角獸榜》，幣安位居第6:金色財經報道，8月30日，胡潤研究院于廣州發布《2022年中全球獨角獸榜》。今年排名前10的獨角獸占全球獨角獸企業總價值的17.6%。5家來自中國，3家來自美國，各1家來自英國和馬耳他。加密交易所幣安今年排名上升15位，升至第6位。（胡潤研究院）[2022/8/30 12:58:05]

攻擊者開始實施第二次攻擊。

22:15PM

PeckShield「派盾」預警：標記為高危的地址發生異動，疑似DeFi協議AlphaFinance合約存在漏洞；

PeckShield「派盾」啟動應急響應機制，通報AlphaFinance開發團隊，同時給此筆交易地址打上標簽，并實時監控資產流向；

Axie Infinity宣布Ronin Bridge已正式開放:據官方消息，Axie Infinity宣布Ronin Bridge已正式開放，用戶現在可以輕松地在Ronin（RON）網絡上進行充提。用戶擁有的所有wETH和USDC都由新橋1:1完全支持，新橋設計包括一個斷路器系統作為應急計劃，可通過阻止大量可疑提款來增加橋的安全性。

Ronin Bridge在推出之前已進行一次內部審計和兩次外部審計（由Verichains和Certik完成）。

此外，Axie Infinity可能會在本周發布土地質押（Land Staking）功能。[2022/6/28 1:37:20]

22:29PM

PeckShield「派盾」安全人員針對攻擊者資金轉移的交易進行分析，迅速、準確地定位到攻擊的對象實際為RariCapital的ETH資金池。

并將漏洞根源同步給AlphaFinance開發團隊，提出有效的安全方案，及時攔截攻擊者轉賬，避免了RariCapital另外600萬美元的資金損失；

22:34PM

AlphaFinance在PeckShield「派盾」的建議下及時暫停服務，被盜虛擬資產交易轉賬狀態轉變為Pending；

22:37PM

由于PeckShield「派盾」提出的有效安全措施，AlphaHomora資產未受損，RariCapital避免了更大的經濟損失；

22:43PM

PeckShield「派盾」聯合AlphaFinance開發團隊一邊定位問題根源，一邊緊急聯絡RariCapital團隊；

22:55PM

RariCapital團隊從ibETH中提取所有資產避免更多資金受損；

22:57PM

PeckShield「派盾」聯合多方團隊建立作戰室「Warroom」深入跟進此次安全事件；

5月9日1:15AM

臨時建立起來的作戰室持續工作到再三確認重啟AlphaHomora協議后，與其交互的RariCapital不會再有任何潛在的問題。

此時，作戰室成員們輕輕地松了一口氣，但他們依然不敢松懈，因為攻擊者可能隨時卷土重來，不斷利用相同的攻擊機制，針對不同的協議發起攻擊，一旦確定了高回報的可利用資產，便會利用各種技術和方法來發現漏洞。有些技術和方法可以使攻擊者快速地得手，而有些則需要花費很長的時間。

與傳統的網絡犯罪相比，區塊鏈上的信息對攻擊者來說更有價值，因為成功攻擊DeFi協議可以帶來直接的經濟回報。

隨著整個DeFi生態的迅速發展，安全事件仍是影響生態健康的威脅。

從此次安全事件可以看出，預防和提示風險是整個DeFi安全系統工程中十分重要的舉措。

如果DeFi協議想要承載數千億甚至數萬億美元的價值，就必須經過實戰的檢驗，快速的成長不得不讓他們承受發展帶來的陣痛。每次安全事件的發生，都需要每一個DeFi協議作進一步的安全調查和反思。

DeFi生態的日益增長，使得協議之間的交互性愈加緊密，不論是Alpaca/Alpha，vSafe/Rari還是PancakeSwap/SushiSwap，這些協議之間都存在著交互性，因此出現過的漏洞也很可能在另一條鏈上重現。

隨著DeFi領域的“貨幣樂高”逐漸復雜化、多樣化，DeFi協議之間的交互性加劇增長，而模糊的界限也會使得“資金逃跑”變得更加容易。

DeFi的安全問題暴露得越來越多，發生的頻率也越來越頻繁，從某種程度來說，整個DeFi行業的從業者在慢慢提升自身的安全意識，但是保護資產安全仍是整個DeFi領域面臨的最大難題。對于DeFi協議的開發者來說，更是時間緊、任務重，如果他們想要將協議的交互性發揮到極致，就需要確保協議間的可組合性互融、互通，而不是生硬地拼接，將資產置于風險中。

Tags：EFIDEFDEFIRARIDefi.financeIDEFIDefi GoldFERRARI價格

比特幣行情