La historia detrás de los $6 millones del hacker interceptado: un vistazo dentro de la improvisada sala de guerra de Rari

En medio de la noche del 8 de mayo, hora de Beijing, los atacantes del protocolo DeFi Rari Capital dejaron un párrafo en el bloque tras ver que los 6 millones de activos virtuales que estaban a punto de obtener fueron interceptados:

¿Qué hizo Alpha Finance para ayudar a Rari Capital a interceptar una pérdida de $6 millones a tiempo?

En el mundo actual de DeFi, que puede considerarse VUCA (volátil, incierto, complejo y ambiguo), la "sala de guerra" establecida para las emergencias de DeFi puede convertirse en la principal fuerza para mantener la salud ecológica.

A continuación, le mostraré cómo Rari War Room, formado temporalmente por la empresa de seguridad de cadena de bloques PeckShield, el equipo de desarrollo del protocolo DeFi C.R.E.A.M, Yearn, etc. interceptó con éxito los $6 millones que el hacker estaba transfiriendo.

La propuesta de la comunidad BitDAO sobre el plan de recompra de BIT comenzó a votarse: El 27 de diciembre, la propuesta de la comunidad BitDAO sobre el plan de recompra de BIT comenzó a votarse como parte de su plan estratégico de implementación de DAO. La propuesta propone establecer un monto de compra objetivo diario (TDPA) de 2 millones de USDT durante 50 días a partir del 1 de enero de 2023 (un total de 100 millones de USDT).

Después de comprar BIT, la tesorería de BitDAO todavía tendrá USD 300 millones en USDT/USDC y 270 000 ETH (aproximadamente USD 345 millones).La propuesta establece que esto debería ser suficiente para cubrir más de 5 años de desarrollo del producto BIT. La propuesta cuenta actualmente con el 100% de apoyo y la votación finalizará el 31 de diciembre. [2022/12/27 22:09:48]

La situación era urgente y, en solo unas horas, el atacante lanzó una nueva ronda de ataques a otro protocolo DeFi.

21:48 p. m.

El software de impuestos cifrados Tax Bit recibió una inversión estratégica de Haun Ventures: el 17 de mayo, el software de impuestos cifrados Tax Bit recibió una inversión estratégica de Haun Ventures. Haun Ventures es una institución de capital de riesgo dirigida por Katie Haun, ex socia de a16z y ex fiscal federal del Departamento de Justicia de los EE. UU. Anunció en marzo de este año que había recaudado $ 1.5 mil millones para apoyar el desarrollo de Web3, que se dividirá en dos fondos: un fondo de etapa inicial de $500 millones y un fondo acelerador de $1,000 millones. (Bloomberg) [2022/5/17 3:22:39]

El atacante inicia el segundo ataque.

22:15 p. m.

Advertencia de PeckShield "Paid Shield": la dirección marcada como de alto riesgo ha cambiado, y se sospecha que hay una laguna en el contrato Alpha Finance del protocolo DeFi;

El Ministerio de Transformación Digital de Ucrania aprueba el proyecto benéfico NFT: Jinse Finance informó que el viceprimer ministro y ministro de Transformación Digital de Ucrania, Mikhailo Fedorov (Mykhailo Fedorov), tuiteó su apoyo a Avatar de Ucrania (avatarforUkraine) el jueves. Este es un proyecto NFT que se beneficia directamente de Las tácticas humanitarias y de defensa de Ucrania. El proyecto incluye 70 obras de arte digitales que surgieron de la guerra ruso-ucraniana, que muestran imágenes de Ucrania y la resistencia a las tropas rusas. Todos los ingresos de las ventas de arte digital se destinan a financiar la guerra en Ucrania. El avatar ucraniano fue aprobado por el Ministerio de Transformación Digital de Ucrania y lanzará su primer NFT el 19 de mayo. (theblockcrypto) [2022/5/14 3:14:59]

PeckShield "Paid Shield" activó el mecanismo de respuesta de emergencia, notificó al equipo de desarrollo de Alpha Finance y etiquetó la dirección de la transacción al mismo tiempo, y monitoreó el flujo de activos en tiempo real;

Multichain propuso una nueva propuesta de Token de gobernanza veMULTI: el 7 de abril, el protocolo de puente entre cadenas Multichain (anteriormente AnySwap) propuso una nueva propuesta de Token de gobernanza veMULTI y planea proponer propuestas futuras a través de la votación de gobernanza de veMULTI. Los usuarios que apuestan MULTI obtienen veMULTI, y la cantidad de MULTI comprometida y el período de bloqueo determinan la cantidad obtenida.

Además de la tarifa puente del 10 % reservada por el fondo de seguridad, el 50 % de la tarifa puente Q1 restante se asignará a los participantes de veMULTI, y las recompensas de tarifas futuras y Q2 estarán determinadas por la nueva propuesta multiDAO. Se informa que veMULTI se lanzará en el segundo trimestre. [2022/4/7 14:09:55]

22:29 p. m.

El personal de seguridad de PeckShield analizó la transacción de la transferencia de fondos del atacante y ubicó de forma rápida y precisa el objetivo del ataque como el fondo común de ETH de Rari Capital.

Sincronizó la causa raíz de la vulnerabilidad con el equipo de desarrollo de Alpha Finance, presentó un plan de seguridad efectivo, interceptó la transferencia del atacante a tiempo y evitó la pérdida de fondos de Rari Capital por otros 6 millones de dólares estadounidenses;

22:34 p. m.

Alpha Finance suspendió su servicio a tiempo por sugerencia de PeckShield, y el estado de la transferencia de transacción de activos virtuales robados se cambió a Pendiente;

22:37 p. m.

Gracias a las efectivas medidas de seguridad propuestas por PeckShield, los activos de Alpha Homora no sufrieron daños y Rari Capital evitó mayores pérdidas económicas;

22:43 p. m.

PeckShield y el equipo de desarrollo de Alpha Finance contactaron con urgencia al equipo de Rari Capital mientras localizaban el origen del problema;

22:55 p. m.

El equipo de Rari Capital retiró todos los activos de ibETH para evitar más pérdidas de fondos;

22:57 p. m.

PeckShield "Paid Shield" y un equipo multipartidista establecieron una "sala de guerra" de sala de guerra para hacer un seguimiento del incidente de seguridad en profundidad;

9 de mayo 1:15 a.m.

La sala de guerra establecida temporalmente continuó funcionando hasta que se confirmó repetidamente el reinicio del protocolo Alpha Homora, y Rari Capital al interactuar con él ya no tendría ningún problema potencial.

En este momento, los miembros de la sala de guerra dieron un suspiro de alivio, pero aún no se atrevían a relajarse, porque los atacantes pueden regresar en cualquier momento y continuar usando el mismo mecanismo de ataque para lanzar ataques contra diferentes protocolos. se explotan los activos, se utiliza una variedad de técnicas y metodologías para descubrir vulnerabilidades. Algunas técnicas y métodos permiten a los atacantes tener éxito rápidamente, mientras que otros tardan mucho tiempo.

En comparación con el ciberdelito tradicional, la información en la cadena de bloques es más valiosa para los atacantes, porque los ataques exitosos a los protocolos DeFi pueden generar recompensas financieras inmediatas.

Con el rápido desarrollo de todo el ecosistema DeFi, los incidentes de seguridad siguen siendo una amenaza para la salud del ecosistema.

Se puede ver a partir de este incidente de seguridad que la prevención y advertencia de riesgos es una medida muy importante en toda la ingeniería del sistema de seguridad DeFi.

Si el protocolo DeFi quiere tener un valor de cientos de miles de millones o incluso billones de dólares, debe pasar la prueba del combate real, y el rápido crecimiento tiene que hacerles soportar el dolor del desarrollo. Cada vez que ocurre un incidente de seguridad, cada protocolo DeFi debe realizar una mayor investigación y reflexión sobre la seguridad.

El creciente ecosistema DeFi ha hecho que la interacción entre los protocolos sea cada vez más estrecha. Ya sea Alpaca/Alpha, vSafe/Rari o PancakeSwap/SushiSwap, existe una interacción entre estos protocolos, por lo que es probable que las lagunas que han aparecido se encuentren en otros lugares. Reproducido en cadena.

A medida que la "moneda Lego" en el campo DeFi se vuelve gradualmente más compleja y diversificada, la interacción entre los protocolos DeFi se intensifica y crece, y los límites borrosos también facilitarán la "fuga de fondos".

Los problemas de seguridad de DeFi se exponen cada vez con más frecuencia, y la frecuencia de ocurrencia es cada vez más frecuente. Hasta cierto punto, los profesionales de toda la industria DeFi están mejorando lentamente su propia conciencia de seguridad, pero proteger la seguridad de los activos sigue siendo la clave para el toda la industria DeFi, el mayor problema que enfrenta el campo. Para los desarrolladores del protocolo DeFi, el tiempo es escaso y la tarea es ardua. Si quieren maximizar la interactividad del protocolo, deben garantizar la componibilidad y la interoperabilidad entre los protocolos, en lugar de un empalme directo. Poner los activos en riesgo. .

Tags：

Shiba coin