摘要：本周六，DeFi協(xié)議PickleFinance因其Jar策略中存在的漏洞，被黑客盜走2000萬(wàn)美元。隨后，由Rekt、StakeCapital團(tuán)隊(duì)成員、samczsun等白帽黑客組成的臨時(shí)小隊(duì)救援了剩余易受攻擊的5000萬(wàn)美元用戶資金。將交易推到12小時(shí)時(shí)間鎖以提取資金，讓投資者提取他們的資金，對(duì)其他jar進(jìn)行安全檢查，轉(zhuǎn)移資金以防再次攻擊，并在試圖挽救剩余的5000萬(wàn)美元資金時(shí)避免被搶先交易。

我們不能一直依賴白帽黑客的幫助。攻擊者的動(dòng)機(jī)更為一致，所以為什么白帽黑客要協(xié)調(diào)這樣一次艱難的反擊？榮譽(yù)歸白帽，資金卻歸黑客，這種情況是不可持續(xù)的。要讓這些白帽變成黑客，需要多長(zhǎng)時(shí)間？

通過(guò)發(fā)布技術(shù)信息，我們可能會(huì)引發(fā)新的黑客攻擊。我們與PickleFinance及其他開(kāi)發(fā)人員討論了潛在的后果，并確認(rèn)我們不知道Pickle的任何運(yùn)營(yíng)分叉可能會(huì)受到模仿攻擊的影響。我們選擇自由發(fā)布這些信息，以提醒運(yùn)行Pickle代碼分叉的任何協(xié)議采取預(yù)防措施。

事故調(diào)查報(bào)告發(fā)布了一份圖表，其中包含更多細(xì)節(jié)。對(duì)于像CoverProtocol這樣的保險(xiǎn)協(xié)議來(lái)說(shuō)，他們處理這一事件是一個(gè)有趣的挑戰(zhàn)，因?yàn)檫@對(duì)他們的第一筆索賠來(lái)說(shuō)是一筆巨大的金額。DeFi中的快速失敗是代價(jià)高昂的。我們需要一個(gè)能在快速迭代和安全迭代之間權(quán)衡的團(tuán)隊(duì)，定期對(duì)其可組合的貨幣機(jī)器人進(jìn)行持續(xù)審計(jì)和嚴(yán)格測(cè)試。審計(jì)應(yīng)該是一個(gè)定期的、持續(xù)的過(guò)程，而不是在啟動(dòng)前打勾。未來(lái)金融界最偉大的團(tuán)隊(duì)將是那些能夠在快速迭代和安全迭代之間進(jìn)行權(quán)衡的團(tuán)隊(duì)，其能夠定期對(duì)其可組合的貨幣機(jī)器人進(jìn)行持續(xù)審計(jì)和嚴(yán)格測(cè)試。

最后，腌黃瓜只有在罐子里才能保持新鮮…

熱點(diǎn)：pi