La historia detrás de la incautación de $ 6 millones de los piratas informáticos: dentro de la sala de guerra improvisada de Rari

En medio de la noche del 8 de mayo, hora de Beijing, los atacantes del protocolo DeFi Rari Capital dejaron un párrafo en el bloque tras ver que los 6 millones de activos virtuales que estaban a punto de obtener fueron interceptados:

¿Qué hizo Alpha Finance para ayudar a Rari Capital a interceptar una pérdida de $6 millones a tiempo?

En el mundo actual de DeFi, que puede considerarse VUCA (volátil, incierto, complejo y ambiguo), la "sala de guerra" establecida para las emergencias de DeFi puede convertirse en la principal fuerza para mantener la salud ecológica.

A continuación, le mostraré cómo Rari War Room, formado temporalmente por la empresa de seguridad de cadena de bloques PeckShield, el equipo de desarrollo del protocolo DeFi C.R.E.A.M, Yearn, etc. interceptó con éxito los $6 millones que el hacker estaba transfiriendo.

Los dos intercambios de criptomonedas de Corea del Sur no han cumplido su promesa de compensar a los usuarios por las comisiones que ganaron durante la caída de Luna: el 10 de agosto, los intercambios de criptomonedas de Corea del Sur, Korbit y Upbit, declararon que devolverían sus comisiones a los usuarios durante la caída de Luna. La comisión ganada se usó como compensación a los inversionistas, pero no se implementó durante casi tres meses. Específicamente, Korbit había planeado devolver un total de 27 millones (aproximadamente 20,604 wones) de comisiones a los inversionistas desde el 25 de mayo (cuando Korbit identificó a Luna como un artículo negociable) hasta junio y marzo (terminación de las transacciones de Luna), Upbit había planeado devolver un total de 9.500 millones de wones (alrededor de 7,63 millones de dólares estadounidenses) en comisiones a los inversores desde el 11 de mayo (cuando Upbit identificó a Luna como un proyecto importante) hasta el 20 de mayo (terminación de las transacciones de Luna).

Pero Korbit todavía está considerando el método de implementación específico, y Upbit ni siquiera ha establecido un comité de expertos para formular medidas de retorno. Dado que las comisiones comerciales de Upbit se almacenan en Bitcoin, el dinero se ha reducido de 9.500 millones de won cuando Upbit anunció el compromiso el 30 de mayo a 7.300 millones de won a las 10:00 de hoy. (Negocios de SBS) [2022/8/10 12:15:02]

La situación era urgente y, en solo unas horas, el atacante lanzó una nueva ronda de ataques a otro protocolo DeFi.

QC2 se lanzó en la bolsa WBF, con un aumento de apertura del 496,3%: Según noticias oficiales, QC2 se lanzó en la bolsa WBF a las 21:00 horas del 21 de abril, con un aumento del 496,3%.

Se informa que los titulares de QC comparten la recompra regular y la deflación del contrato inteligente simbólico para obtener dividendos de valor a largo plazo. QC2 es el token de gobernanza de mapeo de QC, que ancla QC en 1: 1. QC2 llevará a cabo la recompra de deflación en un ciclo sincrónico con QC. Cada siete días es el tiempo de configuración base. Durante el período de recompra de deflación, el comercio QC2 / USDT el par se suspenderá durante media hora, durante la cual el sistema cancelará la orden de venta en el libro de órdenes y la transacción QC2/USDT se reanudará después de que se complete cada base de recompra deflacionaria.

Se solicita a los usuarios que comprendan completamente las reglas y los riesgos de la transacción. [2021/4/21 20:44:53]

21:48 p. m.

El atacante inicia el segundo ataque.

22:15 p. m.

Advertencia de PeckShield "Paid Shield": la dirección marcada como de alto riesgo ha cambiado, y se sospecha que hay una laguna en el contrato Alpha Finance del protocolo DeFi;

El volumen de bloqueo de WBTC, la moneda ancla de Bitcoin, superó los 2 mil millones de dólares estadounidenses y alcanzó un récord: el 13 de noviembre, mientras subía el precio de Bitcoin, el volumen de bloqueo de WBTC, la moneda ancla de Bitcoin, superó los 2 mil millones de dólares estadounidenses y alcanzó un récord.Este artículo está escrito De acuerdo con los datos de DeBank, el volumen bloqueado de WBTC es 2,012,580,473 y el volumen de circulación es 123,411. La moneda anclada en Bitcoin es un tipo especial de token emitido en una red que no es de Bitcoin cuyo precio está anclado al Bitcoin nativo Actualmente, WBTC es la moneda anclada en Bitcoin con el mayor volumen de bloqueo y circulación, y su volumen de bloqueo representa el 80,68% de todas las monedas ancladas en Bitcoin bloqueadas. [2020/11/13 14:11:17]

PeckShield "Paid Shield" activó el mecanismo de respuesta de emergencia, notificó al equipo de desarrollo de Alpha Finance y etiquetó la dirección de la transacción al mismo tiempo, y monitoreó el flujo de activos en tiempo real;

22:29 p. m.

El personal de seguridad de PeckShield analizó la transacción de la transferencia de fondos del atacante y ubicó de forma rápida y precisa el objetivo del ataque como el fondo común de ETH de Rari Capital.

Sincronizó la causa raíz de la vulnerabilidad con el equipo de desarrollo de Alpha Finance, presentó un plan de seguridad efectivo, interceptó la transferencia del atacante a tiempo y evitó la pérdida de fondos de Rari Capital por otros 6 millones de dólares estadounidenses;

22:34 p. m.

Alpha Finance suspendió su servicio a tiempo por sugerencia de PeckShield, y el estado de la transferencia de transacción de activos virtuales robados se cambió a Pendiente;

22:37 p. m.

Gracias a las efectivas medidas de seguridad propuestas por PeckShield, los activos de Alpha Homora no sufrieron daños y Rari Capital evitó mayores pérdidas económicas;

22:43 p. m.

PeckShield y el equipo de desarrollo de Alpha Finance contactaron con urgencia al equipo de Rari Capital mientras localizaban el origen del problema;

22:55 p. m.

El equipo de Rari Capital retiró todos los activos de ibETH para evitar más pérdidas de fondos;

22:57 p. m.

PeckShield "Paid Shield" y un equipo multipartidista establecieron una "sala de guerra" de sala de guerra para hacer un seguimiento del incidente de seguridad en profundidad;

9 de mayo 1:15 a.m.

La sala de guerra establecida temporalmente continuó funcionando hasta que se confirmó repetidamente el reinicio del protocolo Alpha Homora, y Rari Capital al interactuar con él ya no tendría ningún problema potencial.

En este momento, los miembros de la sala de guerra dieron un suspiro de alivio, pero aún no se atrevían a relajarse, porque los atacantes pueden regresar en cualquier momento y continuar usando el mismo mecanismo de ataque para lanzar ataques contra diferentes protocolos. se explotan los activos, se utiliza una variedad de técnicas y metodologías para descubrir vulnerabilidades. Algunas técnicas y métodos permiten a los atacantes tener éxito rápidamente, mientras que otros tardan mucho tiempo.

En comparación con el ciberdelito tradicional, la información en la cadena de bloques es más valiosa para los atacantes, porque los ataques exitosos a los protocolos DeFi pueden generar recompensas financieras inmediatas.

Con el rápido desarrollo de todo el ecosistema DeFi, los incidentes de seguridad siguen siendo una amenaza para la salud del ecosistema.

Se puede ver a partir de este incidente de seguridad que la prevención y advertencia de riesgos es una medida muy importante en toda la ingeniería del sistema de seguridad DeFi.

Si el protocolo DeFi quiere tener un valor de cientos de miles de millones o incluso billones de dólares, debe pasar la prueba del combate real, y el rápido crecimiento tiene que hacerles soportar el dolor del desarrollo. Cada vez que ocurre un incidente de seguridad, cada protocolo DeFi debe realizar una mayor investigación y reflexión sobre la seguridad.

El creciente ecosistema DeFi ha hecho que la interacción entre los protocolos sea cada vez más estrecha. Ya sea Alpaca/Alpha, vSafe/Rari o PancakeSwap/SushiSwap, existe una interacción entre estos protocolos, por lo que es probable que las lagunas que han aparecido se encuentren en otros lugares. Reproducido en cadena.

A medida que la "moneda Lego" en el campo DeFi se vuelve gradualmente más compleja y diversificada, la interacción entre los protocolos DeFi se intensifica y crece, y los límites borrosos también facilitarán la "fuga de fondos".

Los problemas de seguridad de DeFi se exponen cada vez con más frecuencia, y la frecuencia de ocurrencia es cada vez más frecuente. Hasta cierto punto, los profesionales de toda la industria DeFi están mejorando lentamente su propia conciencia de seguridad, pero proteger la seguridad de los activos sigue siendo la clave para el toda la industria DeFi, el mayor problema que enfrenta el campo. Para los desarrolladores del protocolo DeFi, el tiempo es escaso y la tarea es ardua. Si quieren maximizar la interactividad del protocolo, deben garantizar la componibilidad y la interoperabilidad entre los protocolos, en lugar de un empalme directo. Poner los activos en riesgo. .

Tags：

Bitcoin