365币投网

黑客截获600万USD背后的故事:临时rari战室一瞥

实时 2021-10-07 18:23131未知未知
在当下这个可以被视为 VUCA(动荡、无常、复杂、模糊)的 去中心化的金融 世界,针对 去中心化的金融 突发安全事件而组建的“作战室”或将成为维护生态健康的主力。

晚上22:29

派克希尔德“派盾”安保职员对攻击者资金转移买卖进行剖析,并迅速准确定位攻击目的事实上是瑞利资本的以太币资金池。

同时,将漏洞的根本缘由同步到alpha finance开发团队,并提出有效的安全策略准时拦截攻击者的转移,防止了另外600万USD的rari资本损失;

5月9日凌晨1:15

临时设立的手术室将继续工作,直到反复确认阿尔法-霍莫拉协议将重启,与之互动的瑞丽资本将不再存在任何潜在问题。

此时,作战室的成员们如释重负,但仍不敢松懈,由于攻击者随时可能卷土重来,不断用相同的攻击机制,针对不一样的协议发起攻击。一旦确定了高收益的可用资产,就会用各种技术和办法来发现漏洞。有的技术和办法可以让攻击者非常快得到它,而另一些则需要非常长的时间。

与传统互联网犯罪相比,区块链上的信息对攻击者来讲更有价值,由于成功攻击WiFi协议可以带来直接的经济回报。

伴随整个迪菲生态系统的迅速进步,安全事件仍然威胁着生态健康。

从这起安全事件可以看出,风险防范和预警是整个去中心化的金融安全系统工程中尤为重要的手段。

假如去中心化的金融协议要承载上千亿甚至上万亿USD的价值,就需要通过实质的考验,迅速的增长需要让它们承受进步的痛苦。每个安全事件都需要对每一个去中心化的金融协议进行进一步的安全调查和深思。

伴随去中心化的金融生态系统的进步,协议之间的交互用途愈加密切。无论是alpha/alpha、vsafe/rari还是pancakeswap/sashiswap,这部分协议之间都存在交互用途。因此,已经出现的漏洞非常可能第三出目前另一个链条上。

伴随去中心化的金融范围中“货币乐高”的渐渐复杂化和多样化,去中心化的金融协议之间的交互用途日益增强,模糊的边界将使“资本外逃”变得愈加容易。

愈加多的安全问题暴露出来,出现的频率也愈加高。在一定量上,整个去中心化的金融行业的从业者的安全意识正在慢慢提升,但资产安全的保护仍然是整个去中心化的金融范围面临的最大问题。对于去中心化的金融协议的开发职员来讲,时间紧迫,任务繁重。假如他们想最大化协议的交互性,他们需要确保协议之间的可组合性和互操作性,而不是僵化地拼接,使资产处于风险之中。

攻击者发动了第二次攻击。

北京时间5月8日深夜,拉菲首都去中心化的金融协议的攻击者在看到马上获得的600万虚拟资产被截获后,在区块上留言

alpha finance做了哪些来帮rari capital准时阻止600万USD的损失?

在当今可称为vuca(动荡、无常、复杂、模糊)的去中心化的金融世界,为去中心化的金融安全突发事件设立的“战斗室”可能成为维护生态健康的主力军。

下面,让大家来看看由区块链安全公司peckshield、去中心化的金融协议开发团队c.r.e.a.m和year临时设立的rari war room是怎么样成功拦截黑客转移的600万USD的。

状况很紧急。几个小时内,攻击者对另一个WiFi协议发起了新一轮攻击。

晚上21:48

晚上22:57

派克希尔德“派盾”并成立了作战室“作战室”,跟进安全事件;

晚上22:43

Peckshield“paidun”和alpha finance开发团队在查找原因根源的同时,紧急联系了rari资本团队;

晚上22:34

Alpha finance依据peckshield的建议准时中止服务,失窃虚拟资产的买卖转移状况变为未决;

晚上22:55

Rari资本团队从ib以太币提取所有资产,以防止进一步的资本损失;

晚上22:37

因为peckshield提出了有效的安全手段,alpha homara的资产没遭到损害,rari capital防止了更大的经济损失;

晚上22:15

Peckshield“paidun”警告:标记为高风险的地址已更改,怀疑去中心化的金融协议的alpha财务合同存在漏洞;

Peckshield启动应对机制,公告alpha finance开发团队,标记买卖地址,并实时监控资产流动;

BTC365币投网 - BTC,USDT,ETH比特币行情价格,区块链行业数字货币资讯 Copyright © 2002-2021 365币投网 (http://www.yjcun.com/) 网站地图 TAG标签 备案号