截獲黑客 600 萬美元背後的故事：帶你一窺臨時組建的 Rari 作戰室

北京時間 5 月 8 日深夜，DeFi 協議 Rari Capital 的攻擊者們在眼看著就快得手的 600 萬虛擬資產被攔截後，在區塊上留下一段話：

21:48PM

攻擊者開始實施第二次攻擊。

22:15PM

PeckShield「派盾」預警：標記為高危的地址發生異動，疑似 DeFi 協議 Alpha Finance 合約存在漏洞；

PeckShield「派盾」啟動應急響應機制，通報 Alpha Finance 開發團隊，同時給此筆交易地址打上標籤，並實時監控資產流向；

22:29PM

PeckShield 「派盾」安全人員針對攻擊者資金轉移的交易進行分析，迅速、準確地定位到攻擊的對象實際為 Rari Capital 的 ETH 資金池。

並將漏洞根源同步給 Alpha Finance 開發團隊，提出有效的安全方案，及時攔截攻擊者轉賬，避免了 Rari Capital 另外 600 萬美元的資金損失；

22:34PM

Alpha Finance 在 PeckShield「派盾」的建議下及時暫停服務，被盜虛擬資產交易轉賬狀態轉變為 Pending；

22:37PM

由於 PeckShield「派盾」提出的有效安全措施，Alpha Homora 資產未受損，Rari Capital 避免了更大的經濟損失；

22:43PM

PeckShield「派盾」聯合 Alpha Finance 開發團隊一邊定位問題根源，一邊緊急聯絡 Rari Capital 團隊；

22:55PM

Rari Capital 團隊從 ibETH 中提取所有資產避免更多資金受損；

22:57PM

PeckShield「派盾」聯合多方團隊建立作戰室「War room」深入跟進此次安全事件；

5月9日 1:15AM

臨時建立起來的作戰室持續工作到再三確認重啟 Alpha Homora 協議後，與其交互的 Rari Capital 不會再有任何潛在的問題。

此時，作戰室成員們輕輕地鬆了一口氣，但他們依然不敢鬆懈，因為攻擊者可能隨時捲土重來，不斷利用相同的攻擊機制，針對不同的協議發起攻擊，一旦確定了高回報的可利用資產，便會利用各種技術和方法來發現漏洞。有些技術和方法可以使攻擊者快速地得手，而有些則需要花費很長的時間。

與傳統的網路犯罪相比，區塊鏈上的信息對攻擊者來說更有價值，因為成功攻擊 DeFi 協議可以帶來直接的經濟回報。

隨著整個 DeFi 生態的迅速發展，安全事件仍是影響生態健康的威脅。

從此次安全事件可以看出，預防和提示風險是整個 DeFi 安全系統工程中十分重要的舉措。

如果 DeFi 協議想要承載數千億甚至數萬億美元的價值，就必須經過實戰的檢驗，快速的成長不得不讓他們承受發展帶來的陣痛。每次安全事件的發生，都需要每一個 DeFi 協議作進一步的安全調查和反思。

DeFi 生態的日益增長，使得協議之間的交互性愈加緊密，不論是 Alpaca/Alpha，vSafe/Rari 還是 PancakeSwap/SushiSwap，這些協議之間都存在著交互性，因此出現過的漏洞也很可能在另一條鏈上重現。

隨著 DeFi 領域的「貨幣樂高」逐漸複雜化、多樣化，DeFi 協議之間的交互性加劇增長，而模糊的界限也會使得「資金逃跑」變得更加容易。

DeFi 的安全問題暴露得越來越多，發生的頻率也越來越頻繁，從某種程度來說，整個 DeFi 行業的從業者在慢慢提升自身的安全意識，但是保護資產安全仍是整個 DeFi 領域面臨的最大難題。對於 DeFi 協議的開發者來說，更是時間緊、任務重，如果他們想要將協議的交互性發揮到極致，就需要確保協議間的可組合性互融、互通，而不是生硬地拼接，將資產置於風險中。