CAKE:“闪电贷攻击”再现 ApeRocket Finance被黑事件简析

一、事件概览

北京时间7月14日,链必安-区块链安全态势感知平台(Beosin-Eagle Eye)舆情监测显示,BSC生态DeFi收益耕种聚合器ApeRocket Finance遭遇“闪电贷攻击”。据相关消息指出,此次攻击事件中,攻击者针对的是ApeRocket其下Apeswap的SPACE-BNB池,其项目代币SPACE已下跌逾75%。

成都链安·安全团队近期已披露多起BSC生态“闪电贷”攻击事件,在ApeRocket Finance被黑事件中,攻击者依然利用了“闪电贷”的攻击原理,“换汤不换药”,通过操纵项目合约的“质押收益”和“奖励机制”从而进行获利。值得注意的是,ApeRocket Finance是本月首起较为典型的安全攻击事件,在此提醒各项目方做好日常安全审计和安全防护工作。

Zhu Su:加密行业大多数错误都是由于引入“影子银行”等传统理念:3月18日消息,三箭资本联合创始人Zhu Su在社交媒体上表示,近期加密货币行业的大多数错误都是由于引入tradfi想法,如“影子银行”和“流程内部化”等传统理念,而下一轮加密货币牛市将由意识到这些问题的人推动,底层加密基础设施本身是一种新的范式。[2023/3/18 13:12:16]

二、事件分析

攻击过程分析

1. 攻击者首先利用了“闪电贷”,借取了1259459+355600个cake。

委内瑞拉正在使用USDT来遏制通胀以及规避制裁:金色财经报道,根据Chainalysis的数据,虽然委内瑞拉等国家使用与美元挂钩的稳定币(如USDT)主要与通货膨胀和贬值有关,但最近也发现了第二个用例,少数公司正在使用USDT作为外国客户和供应商的支付方式,由于受到制裁的风险,他们害怕使用传统支付方式。

据当地咨询公司 Bitdata consultants 的主管 Juan Blanco 称,许多不知名的公司正在使用USDT进行商业交易结算,其中一部分现金流来自位于亚洲和俄罗斯的公司。[2023/2/28 12:34:48]

汇丰银行已提交多项NFT、元宇宙相关的商标申请:12月27日消息,汇丰银行已向美国专利商标局(USPTO)提交数字货币产品和服务的商标申请,包括与元宇宙和NFT相关的产品和服务,包括包括发送、接收、转换和存储数字货币。

商标申请还详细介绍了几种与元宇宙相关的产品和服务,例如,在元宇宙中通过电子方式促进安全支付交易、在元宇宙中提供银行服务和在元宇宙中提供虚拟信用卡、虚拟借记卡、虚拟预付卡和虚拟支付卡交易的处理以及与 NFT 相关的由 NFT 认证的可下载数字文件。(Bitcoin.com)[2022/12/27 22:09:34]

2. 随后,将其中的509143个cake抵押至AutoCake(相当于是Aperocket的策略合约)。

尼日利亚央行行长:加密货币改变全球金融部门的运作方式:7月19日消息,尼日利亚央行行长兼比特币评论家 Godwin Emefiele 最近表示,金融科技和加密货币等技术的兴起迫使银行和金融机构改变其运营方式。根据 Emefiele 的说法,这需要中央银行的货币政策委员会 (MPC) 重新考虑其监管金融体系的方式。[2022/7/20 2:24:23]

3. 攻击者将剩余的1105916个cake直接打入AutoCake合约。

4. 然后攻击者再调用AutoCake中的harvest触发复投,将步骤3中打入Autocake的cake进行投资。

5. 完成上述攻击步骤后,攻击者调用AutoCake中的getReward结算步骤2中的抵押盈利,随即触发奖励机制铸币大量的SPACE Token进行获利。

6. 归还“闪电贷”,完成整个攻击后离场。

攻击原理分析

在此次攻击事件中,攻击者首先在AutoCake中抵押了大量Cake,这使得其持股占比非常之高,从而能够分得AutoCake中几乎全部的质押收益。

在步骤3中,攻击者直接向AutoCake合约中打入大量cake,这部分cake因并没有通过抵押的方式打入AutoCake合约;根据合约自身逻辑,将会被当作“奖励”(抵押cake,奖励也是cake)。

一来一回,直接打入AutoCake中的cake大部分最终也会结算给攻击者。

但另一方面,在进行getReward操作时,函数会根据质押而获得奖励的数量来铸币SPACE Token发放给用户,做为另外的奖励。在正常情况下,质押奖励较少,因此铸币的SPACE Token也会很少;但由于攻击者上述的操作,便导致铸出了大量的SPACE Token。

三、事件复盘

不难看出,这是一次典型的利用“闪电贷”而完成获利的攻击事件,其关键点在于AutoCake合约自身逻辑的“奖励机制”,最终导致攻击者铸出了大量的SPACE Token完成获利。同时,这也是本月首起典型的“闪电贷”攻击事件,值得引起注意。

成都链安·安全团队建议,随着“闪电贷”在DeFi生态越来越受青睐,潜藏在暗处的攻击者也随时准备着利用“闪电贷”而发动攻击。因此,DeFi生态各项目方仍然需要格外重视来自“闪电贷攻击”的威胁,与第三方安全公司积极联动,构建起一套完善而专业的安全防护机制。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

ETHTRI:Trident:Sushi的三叉戟

在蓝狐笔记之前的文章中,多次提到DeFi的下一步重点在于资产效率的提升。这从Uniswap、Curve等多个协议的迭代中可以看到这个趋势.

MEXCKEEP:重新理解 KeeperDAO:如何解决MEV挑战?

去中心化交易 (DEXs) 等协议极大地改善了 DeFi 的用户体验。例如,用户可以访问 Uniswap 应用,通过几次点击提交一笔交易,从而将一种 Token 兑换为以太坊上的其他任何一种 T.

[0:62ms0-1:391ms