黑客截获600万美元背后的故事：临时rari战室一瞥

北京时间5月8日深夜，拉菲首都DeFi协议的攻击者在看到即将获得的600万虚拟资产被截获后，在区块上留言

a6021 alpha finance做了什么来帮助rari capital及时阻止600万美元的损失？

在当今可称为vuca（动荡、无常、复杂、模糊）的DeFi世界，为DeFi安全突发事件设立的“战斗室”可能成为维护生态健康的主力军。

接下来，让我们来看看由区块链安全公司peckshield、DeFi协议开发团队c.r.e.a.m和year临时设立的rari war room是如何成功拦截黑客转移的600万美元的。

情况非常紧急。几个小时内，攻击者对另一个WiFi协议发起了新一轮攻击。

晚上21:48

攻击者发动了第二次攻击。

晚上22:15

Peckshield“paidun”警告：标记为高风险的地址已更改，怀疑DeFi协议的alpha财务合同存在漏洞；

Peckshield启动应急机制，通知alpha finance开发团队，标记交易地址，并实时监控资产流动；

下午22:29

派克希尔德“派盾”安保人员对攻击者资金转移交易进行分析，并快速准确定位攻击目标实际上是瑞利资本的ETH资金池。

并同步将漏洞的根本原因提交给alpha finance开发团队，提出了有效的安全方案，及时截获了攻击者的转账，避免了另外600万美元的rari资本损失；

晚上22:34

Alpha finance根据peckshield的建议及时暂停服务，被盗虚拟资产的交易转移状态变为未决；

晚上22:37

由于peckshield提出了有效的安全措施，alpha homara的资产没有受到损害，rari capital避免了更大的经济损失；

晚上22:43

Peckshield“paidun”和alpha finance开发团队在查找问题根源的同时，紧急联系了rari资本团队；

晚上22:55

Rari资本团队从ibETH提取所有资产，以避免进一步的资本损失；

晚上22:57

派克希尔德“派盾”并成立了作战室“作战室”，跟进安全事件；

5月9日凌晨1:15

临时设立的手术室将继续工作，直到反复确认阿尔法-霍莫拉协议将重启，与之互动的瑞丽资本将不再存在任何潜在问题。

此时，作战室的成员们如释重负，但仍不敢松懈，因为攻击者随时可能卷土重来，不断使用相同的攻击机制，针对不同的协议发起攻击。一旦确定了高回报的可用资产，就会使用各种技术和方法来发现漏洞。有些技术和方法可以让攻击者很快得到它，而另一些则需要很长的时间。

与传统网络犯罪相比，区块链上的信息对攻击者来说更有价值，因为成功攻击WiFi协议可以带来直接的经济回报。

随着整个DeFi生态系统的快速发展，安全事件仍然威胁着生态健康。

从这起安全事件可以看出，风险防范和预警是整个DeFi安全系统工程中非常重要的措施。

如果DeFi协议要承载上千亿甚至上万亿美元的价值，就必须通过实际的考验，快速的增长必须让它们承受发展的痛苦。每一个安全事件都需要对每个DeFi协议进行进一步的安全调查和反思。

随着DeFi生态系统的发展，协议之间的交互作用越来越密切。无论是alpha/alpha、vsafe/rari还是pancakeswap/sashiswap，这些协议之间都存在交互作用。因此，已经出现的漏洞很可能再次出现在另一个链条上。

随着DeFi领域中“货币乐高”的逐渐复杂化和多样化，DeFi协议之间的交互作用日益增强，模糊的边界将使“资本外逃”变得更加容易。

越来越多的安全问题暴露出来，出现的频率也越来越高。在一定程度上，整个DeFi行业的从业者的安全意识正在慢慢提高，但资产安全的保护仍然是整个DeFi领域面临的**问题。对于DeFi协议的开发人员来说，时间紧迫，任务繁重。如果他们想**化协议的交互性，他们需要确保协议之间的可组合性和互操作性，而不是僵化地拼接，使资产处于风险之中。