北京時間 5 月 8 日深夜,DeFi 協議 Rari Capital 的攻擊者們在眼看著就快得手的 600 萬虛擬資產被攔截后,在區塊上留下一段話:
Alpha Finance 做了什么幫助 Rari Capital 及時攔截了 600 萬美元的損失?
在當下這個可以被視為 VUCA(動蕩、無常、復雜、模糊)的 DeFi 世界,針對 DeFi 突發安全事件而組建的“作戰室”或將成為維護生態健康的主力。
接下來,帶你一窺由區塊鏈安全公司 PeckShield「派盾」、DeFi 協議開發團隊 C.R.E.A.M、Yearn 等臨時組建的 Rari 作戰室,如何成功攔截黑客正在轉走的 600 萬美元。
NFTGo正式推出NFT稀有度模型GoRarity,并開源核心算法:3月30日,據官方消息,NFTGo 近期宣布已在 Github 上完全開源自研稀有度算法 GoRarity,為 Web3 開發者和用戶提供一個透明、合理的稀有度模型,并豐富 NFT 估價邏輯。
GoRarity 于 2021 年 11 月由 NFTGo 團隊發明,模型使用 Jaccard Distance 算法,相較于市場上其他模型,GoRarity 反映了單個 NFT 與所在項目的相關性。目前,用戶可以在 NFTGo 直接查看和使用 GoRarity 稀有度評分。[2023/3/30 13:35:02]
情況很是緊急,僅幾個小時,攻擊者就對另一個 DeFi 協議開啟了新一輪的攻擊。
SBF:FTX在迪拜受到迪拜加密資產監管局的監管:金色財經報道,SBF發推表示,FTX在迪拜受到VARA (迪拜加密資產監管局) 的監管,并將與相關監管機構展開合作。[2022/10/17 17:29:01]
21:48PM
攻擊者開始實施第二次攻擊。
22:15PM
PeckShield「派盾」預警:標記為高危的地址發生異動,疑似 DeFi 協議 Alpha Finance 合約存在漏洞;
PeckShield「派盾」啟動應急響應機制,通報 Alpha Finance 開發團隊,同時給此筆交易地址打上標簽,并實時監控資產流向;
比特幣庫存流量比率偏離7日均值創歷史新低:金色財經報道,據Glassnode數據顯示,比特幣庫存流量比率偏離(Stock-to-Flow Deflection)指標的7日均值觸及0.179,,創下歷史新低。數據顯示,該指標最近一直在走低,上次低點發生在9月24日,當時觸及0.180。庫存流量比率是指保留在儲備中的資源數量(庫存),然后除以每年生產的數量(流量),理論上庫存流量比率較高的資產,長遠而言比較保值。[2022/9/25 7:19:39]
22:29PM
PeckShield 「派盾」安全人員針對攻擊者資金轉移的交易進行分析,迅速、準確地定位到攻擊的對象實際為 Rari Capital 的 ETH 資金池。
StarkWare總裁:要獲得最大的可擴展性需使用能釋放其潛力的編程語言:9月22日消息,在由萬向區塊鏈實驗室主辦的第八屆區塊鏈全球峰會上,以太坊擴容解決方案StarkWare聯合創始人兼總裁Eli Ben-Sasson表示,STARK數學技術能夠讓人們相信,即使沒有監管,也不需要監督計算的每一步,合約都會保證正確的執行。一臺性能有限的計算機,可以監督并聲明大量計算集群的可靠性,并且無需重新執行計算,這就是這項技術為什么會和區塊鏈有關系。
Ben-Sasson稱,StarkWare采用的方法是基于數學的證明,也就是有效性證明的方式,StarkWare要實現的目標是能夠讓任何人運行非常龐大的計算機,并且處理相關的事情,然而做執行的一切事情都必須向L1進行證明。如果想要獲得最大的可擴展性,實際上需要使用能夠釋放其潛力的編程語言。[2022/9/22 7:14:17]
并將漏洞根源同步給 Alpha Finance 開發團隊,提出有效的安全方案,及時攔截攻擊者轉賬,避免了 Rari Capital 另外 600 萬美元的資金損失;
22:34PM
Alpha Finance 在 PeckShield「派盾」的建議下及時暫停服務,被盜虛擬資產交易轉賬狀態轉變為 Pending;
22:37PM
由于 PeckShield「派盾」提出的有效安全措施,Alpha Homora 資產未受損,Rari Capital 避免了更大的經濟損失;
22:43PM
PeckShield「派盾」聯合 Alpha Finance 開發團隊一邊定位問題根源,一邊緊急聯絡 Rari Capital 團隊;
22:55PM
Rari Capital 團隊從 ibETH 中提取所有資產避免更多資金受損;
22:57PM
PeckShield「派盾」聯合多方團隊建立作戰室「War room」深入跟進此次安全事件;
5月9日 1:15AM
臨時建立起來的作戰室持續工作到再三確認重啟 Alpha Homora 協議后,與其交互的 Rari Capital 不會再有任何潛在的問題。
此時,作戰室成員們輕輕地松了一口氣,但他們依然不敢松懈,因為攻擊者可能隨時卷土重來,不斷利用相同的攻擊機制,針對不同的協議發起攻擊,一旦確定了高回報的可利用資產,便會利用各種技術和方法來發現漏洞。有些技術和方法可以使攻擊者快速地得手,而有些則需要花費很長的時間。
與傳統的網絡犯罪相比,區塊鏈上的信息對攻擊者來說更有價值,因為成功攻擊 DeFi 協議可以帶來直接的經濟回報。
隨著整個 DeFi 生態的迅速發展,安全事件仍是影響生態健康的威脅。
從此次安全事件可以看出,預防和提示風險是整個 DeFi 安全系統工程中十分重要的舉措。
如果 DeFi 協議想要承載數千億甚至數萬億美元的價值,就必須經過實戰的檢驗,快速的成長不得不讓他們承受發展帶來的陣痛。每次安全事件的發生,都需要每一個 DeFi 協議作進一步的安全調查和反思。
DeFi 生態的日益增長,使得協議之間的交互性愈加緊密,不論是 Alpaca/Alpha,vSafe/Rari 還是 PancakeSwap/SushiSwap,這些協議之間都存在著交互性,因此出現過的漏洞也很可能在另一條鏈上重現。
隨著 DeFi 領域的“貨幣樂高”逐漸復雜化、多樣化,DeFi 協議之間的交互性加劇增長,而模糊的界限也會使得“資金逃跑”變得更加容易。
DeFi 的安全問題暴露得越來越多,發生的頻率也越來越頻繁,從某種程度來說,整個 DeFi 行業的從業者在慢慢提升自身的安全意識,但是保護資產安全仍是整個 DeFi 領域面臨的最大難題。對于 DeFi 協議的開發者來說,更是時間緊、任務重,如果他們想要將協議的交互性發揮到極致,就需要確保協議間的可組合性互融、互通,而不是生硬地拼接,將資產置于風險中。
“紅牛車隊”確認了與Tezos建立了長期技術合作伙伴關系,并作為該團隊的官方區塊鏈合作伙伴。節能區塊鏈Tezos已被團隊選中為首次NFT粉絲體驗合作伙伴.
1900/1/1 0:00:00金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、礦業信息、項目動態、技術進展等行業動態。本文是其中的新聞周刊,帶您一覽本周區塊鏈行業大事.
1900/1/1 0:00:00拿不住的交易員在恐慌性拋售,但比特幣長期持有者以前就見過這種情況。雖然比特幣市場的新參與者一直在恐慌性虧本拋售,但最近的市場下滑并沒有讓老手感到煩惱.
1900/1/1 0:00:00近幾個月以來,全球第二大數字貨幣以太坊(ETH)一直處于牛市之中。本周,事情進入了一個關鍵階段,以太坊的價值點剛剛超過4000美元.
1900/1/1 0:00:00Float Protocol 仍需要證明其市場需求,但相對于利率調整,Float 每日拍賣的錨定機制保真度可能會更高。上周末,加密貨幣市場似乎非常混亂.
1900/1/1 0:00:00前不久,蘇州開啟了“五五購物節”數字人民幣紅包活動,面向符合條件的市民,通過抽簽發放數字人民幣紅包共18.18萬個,每個紅包金額55元,總計發放金額約為1000萬元.
1900/1/1 0:00:00