截獲黑客 600 萬美元背后的故事：帶你一窺臨時組建的 Rari 作戰室_DEF

北京時間 5 月 8 日深夜，DeFi 協議 Rari Capital 的攻擊者們在眼看著就快得手的 600 萬虛擬資產被攔截后，在區塊上留下一段話：

Alpha Finance 做了什么幫助 Rari Capital 及時攔截了 600 萬美元的損失？

在當下這個可以被視為 VUCA（動蕩、無常、復雜、模糊）的 DeFi 世界，針對 DeFi 突發安全事件而組建的“作戰室”或將成為維護生態健康的主力。

接下來，帶你一窺由區塊鏈安全公司 PeckShield「派盾」、DeFi 協議開發團隊 C.R.E.A.M、Yearn 等臨時組建的 Rari 作戰室，如何成功攔截黑客正在轉走的 600 萬美元。

Opera在即將推出的新版本Opera One中啟用AI服務:4月25日消息，Opera在即將推出的新版本Opera One中啟用AI服務，例如包括AI Prompts，以及在側邊欄中訪問ChatGPT和ChatSonic。且在Opera One更新頁面上，列出了幾個示例，說明如何在瀏覽時使用生成式AI，其中包括對“復雜想法”的解釋和內容創建（即推文）等。[2023/4/25 14:26:23]

情況很是緊急，僅幾個小時，攻擊者就對另一個 DeFi 協議開啟了新一輪的攻擊。

21:48PM

攻擊者開始實施第二次攻擊。

22:15PM

PeckShield「派盾」預警：標記為高危的地址發生異動，疑似 DeFi 協議 Alpha Finance 合約存在漏洞；

Ripple CEO指責美SEC：監管透明度應來自于公開，而非“暗中運作”:7月22日消息，Ripple首席執行官Brad Garlinghouse同意CFTC專員Caroline Pham的觀點，批評SEC的監管方式。他強調了最近Pham發布的關于SEC訴Wahi litigation案的聲明中的一句話：監管透明度來自于公開，而不是黑暗。Garlinghouse對此評論道：不幸的是，美國SEC似乎非常滿足于后者的運作。

此前消息，Caroline Pham表示，美國SEC對Coinbase高管的指控可能會產生超出這一單一案件的影響力，突出監管機構共同努力的重要性和緊迫性，最好可以通過一個透明的過程來解決，讓公眾參與政策制定過程。如果SEC沒有介入并將代幣作為證券看待，該案件應在CFTC管轄范圍內。（U.Today）[2022/7/22 2:31:36]

PeckShield「派盾」啟動應急響應機制，通報 Alpha Finance 開發團隊，同時給此筆交易地址打上標簽，并實時監控資產流向；

螞蟻集團研究院戰略研究高級專家孫曦：區塊鏈為新能源行業發展帶來新機遇:金色財經報道，6月23日，鏈上新能源在線研討會舉辦。螞蟻集團研究院戰略研究高級專家孫曦指出，綠色發展成為全球大多數經濟體的共識和核心經濟發展戰略，中國也正大力推動經濟社會發展綠色轉型，新能源產業仍存在諸多問題，區塊鏈技術有望帶來全新解決方案。

螞蟻集團ESG發展戰略，致力數字普惠、綠色低碳、科技創新、開放生態發展。在此基礎上，螞蟻集團聯合中國互聯網協會以及行業上下游合作伙伴，分析區塊鏈基因特性、應用價值以及其在新能源領域的挑戰與展望。區塊鏈為新能源行業發展帶來新機遇，我國新能源產業尚存在行業發展碎片化、缺乏可信協作機制等問題，導致產業鏈合作困難，區塊鏈技術在新能源產業的諸多交易互聯場景中都有匹配度很高的價值。新能源區塊鏈的創新發展，需要產業界和監管部門凝聚共識，加強行動，推動產業結構轉型升級。[2022/6/23 1:27:03]

韓國5大加密交易所將成立聯合協商機構并制定代幣共同審查標準:6月13日消息，韓國5大加密交易所（Upbit、Bithumb、Coinone、Korbit和Gopax）在今日“恢復虛擬資產市場公平和投資者保護”會議上，宣布將于下半年成立聯合協商機構，以防止Luna事件再次發生，并于今年下半年啟用上幣等相關的共同審查標準。

在此聯合協商機構中，5大加密交易所的CEO將參與交易支持、市場監控以及合規監控相關工作組。從9月起，聯合協商機構將制定虛擬貨幣預警系統和代幣下架標準，并提供白皮書、評估報告等虛擬貨幣信息。此外，通過應用共同制定的危機應對計劃，在發生Luna危機等代幣運行危機時，該機構將制定計劃討論是否允許虛擬貨幣的存取款及交易，以及下架代幣的日期等共同應對措施。此外，如果通過引入預警系統判斷流通或價格的快速波動導致市場秩序受損的風險較高，各交易所則根據共同標準發布投資者預警。（韓聯社|）[2022/6/13 4:22:33]

22:29PM

PeckShield 「派盾」安全人員針對攻擊者資金轉移的交易進行分析，迅速、準確地定位到攻擊的對象實際為 Rari Capital 的 ETH 資金池。

并將漏洞根源同步給 Alpha Finance 開發團隊，提出有效的安全方案，及時攔截攻擊者轉賬，避免了 Rari Capital 另外 600 萬美元的資金損失；

22:34PM

Alpha Finance 在 PeckShield「派盾」的建議下及時暫停服務，被盜虛擬資產交易轉賬狀態轉變為 Pending；

22:37PM

由于 PeckShield「派盾」提出的有效安全措施，Alpha Homora 資產未受損，Rari Capital 避免了更大的經濟損失；

22:43PM

PeckShield「派盾」聯合 Alpha Finance 開發團隊一邊定位問題根源，一邊緊急聯絡 Rari Capital 團隊；

22:55PM

Rari Capital 團隊從 ibETH 中提取所有資產避免更多資金受損；

22:57PM

PeckShield「派盾」聯合多方團隊建立作戰室「War room」深入跟進此次安全事件；

5月9日 1:15AM

臨時建立起來的作戰室持續工作到再三確認重啟 Alpha Homora 協議后，與其交互的 Rari Capital 不會再有任何潛在的問題。

此時，作戰室成員們輕輕地松了一口氣，但他們依然不敢松懈，因為攻擊者可能隨時卷土重來，不斷利用相同的攻擊機制，針對不同的協議發起攻擊，一旦確定了高回報的可利用資產，便會利用各種技術和方法來發現漏洞。有些技術和方法可以使攻擊者快速地得手，而有些則需要花費很長的時間。

與傳統的網絡犯罪相比，區塊鏈上的信息對攻擊者來說更有價值，因為成功攻擊 DeFi 協議可以帶來直接的經濟回報。

隨著整個 DeFi 生態的迅速發展，安全事件仍是影響生態健康的威脅。

從此次安全事件可以看出，預防和提示風險是整個 DeFi 安全系統工程中十分重要的舉措。

如果 DeFi 協議想要承載數千億甚至數萬億美元的價值，就必須經過實戰的檢驗，快速的成長不得不讓他們承受發展帶來的陣痛。每次安全事件的發生，都需要每一個 DeFi 協議作進一步的安全調查和反思。

DeFi 生態的日益增長，使得協議之間的交互性愈加緊密，不論是 Alpaca/Alpha，vSafe/Rari 還是 PancakeSwap/SushiSwap，這些協議之間都存在著交互性，因此出現過的漏洞也很可能在另一條鏈上重現。

隨著 DeFi 領域的“貨幣樂高”逐漸復雜化、多樣化，DeFi 協議之間的交互性加劇增長，而模糊的界限也會使得“資金逃跑”變得更加容易。

DeFi 的安全問題暴露得越來越多，發生的頻率也越來越頻繁，從某種程度來說，整個 DeFi 行業的從業者在慢慢提升自身的安全意識，但是保護資產安全仍是整個 DeFi 領域面臨的最大難題。對于 DeFi 協議的開發者來說，更是時間緊、任務重，如果他們想要將協議的交互性發揮到極致，就需要確保協議間的可組合性互融、互通，而不是生硬地拼接，將資產置于風險中。

Tags：DEFIDEFEFIPHABasketDAO DeFi IndexDeffectDeFireXPhala

SHIB最新價格