一、事件概览
北京时间7月14日,链必安-区块链安全态势感知平台(Beosin-Eagle Eye)舆情监测显示,BSC生态DeFi收益耕种聚合器ApeRocket Finance遭遇“闪电贷攻击”。据相关消息指出,此次攻击事件中,攻击者针对的是ApeRocket其下Apeswap的SPACE-BNB池,其项目代币SPACE已下跌逾75%。
成都链安·安全团队近期已披露多起BSC生态“闪电贷”攻击事件,在ApeRocket Finance被黑事件中,攻击者依然利用了“闪电贷”的攻击原理,“换汤不换药”,通过操纵项目合约的“质押收益”和“奖励机制”从而进行获利。值得注意的是,ApeRocket Finance是本月首起较为典型的安全攻击事件,在此提醒各项目方做好日常安全审计和安全防护工作。
埃隆·马斯克:推特现在约有2300名在职员工:1月21日消息,特斯拉CEO埃隆·马斯克表示,推特现在约有2300名在职员工。仍有数百名员工和数千名承包商致力于推特使用的信任与安全。
马斯克今日还发推称,在接下来的几个月里,推特将翻译和推荐来自其他国家和文化的人的精彩推文。其他国家每天都有史诗般的推文(尤其是日本),推文将在被推荐之前进行翻译。[2023/1/21 11:25:11]
二、事件分析
攻击过程分析
Cboe Digital:客户资产与交易所运营资金完全分离:11月10日消息,据外媒报道,随着对FTX流动性紧缩的质疑越来越多,受监管的加密交易所及清算所Cboe Digital总裁John Palmer向客户致信,概述公司的资产保障政策。信中表示,为了保护会员资金和资产,Cboe有义务将客户资产存放在银行的一个专门指定账户中,并将客户资产与交易所的运营资金分离。(The block)[2022/11/10 12:42:07]
1. 攻击者首先利用了“闪电贷”,借取了1259459+355600个cake。
FatMan:新加坡登记记录显示,三箭资本控制着5处高端房产:7月2日消息,Terra研究员FatMan发推称,新加坡的登记记录显示,三箭资本控制着5处高端房产,包括Su Zhu女儿名下价值3500万美元的房产,以及他妻子名下一栋在建新房(价值2850万美元)。他们还拥有一支高端汽车车队,以及一艘正在订购中的游艇。
昨日消息,FatMan发推文称,一名消息人士证实,Su Zhu正紧急试图出售他在新加坡价值3500万美元的豪宅,目前由他女儿的信托基金持有。他要求将这笔资金转移到迪拜的一个银行账户,并未打算用出售所得资金偿还债权人。[2022/7/2 1:46:08]
2. 随后,将其中的509143个cake抵押至AutoCake(相当于是Aperocket的策略合约)。
巴西国际转账平台Remessa Online与Ripple、Modulr合作促进英国和欧洲跨境支付:6月12日消息,巴西国际转账平台Remessa Online宣布与Ripple和嵌入式支付平台Modulr达成合作,以加速巴西到英国和欧洲的跨境支付。(Fintech Finance News)[2022/6/12 4:20:25]
3. 攻击者将剩余的1105916个cake直接打入AutoCake合约。
4. 然后攻击者再调用AutoCake中的harvest触发复投,将步骤3中打入Autocake的cake进行投资。
5. 完成上述攻击步骤后,攻击者调用AutoCake中的getReward结算步骤2中的抵押盈利,随即触发奖励机制铸币大量的SPACE Token进行获利。
6. 归还“闪电贷”,完成整个攻击后离场。
攻击原理分析
在此次攻击事件中,攻击者首先在AutoCake中抵押了大量Cake,这使得其持股占比非常之高,从而能够分得AutoCake中几乎全部的质押收益。
在步骤3中,攻击者直接向AutoCake合约中打入大量cake,这部分cake因并没有通过抵押的方式打入AutoCake合约;根据合约自身逻辑,将会被当作“奖励”(抵押cake,奖励也是cake)。
一来一回,直接打入AutoCake中的cake大部分最终也会结算给攻击者。
但另一方面,在进行getReward操作时,函数会根据质押而获得奖励的数量来铸币SPACE Token发放给用户,做为另外的奖励。在正常情况下,质押奖励较少,因此铸币的SPACE Token也会很少;但由于攻击者上述的操作,便导致铸出了大量的SPACE Token。
三、事件复盘
不难看出,这是一次典型的利用“闪电贷”而完成获利的攻击事件,其关键点在于AutoCake合约自身逻辑的“奖励机制”,最终导致攻击者铸出了大量的SPACE Token完成获利。同时,这也是本月首起典型的“闪电贷”攻击事件,值得引起注意。
成都链安·安全团队建议,随着“闪电贷”在DeFi生态越来越受青睐,潜藏在暗处的攻击者也随时准备着利用“闪电贷”而发动攻击。因此,DeFi生态各项目方仍然需要格外重视来自“闪电贷攻击”的威胁,与第三方安全公司积极联动,构建起一套完善而专业的安全防护机制。
标签:CAKEAUTOTOCUTOCakeCrypt CoinAutoFarmCloud Protocolautopark
注:《How to DeFi:Advanced》是CoinGecko今年7月出版的DeFi经典读物《How to DeFi》的进阶版.
1900/1/1 0:00:002021年6月4日,在热情似火的迈阿密2021 Bitcoin大会上,当着台下众多加密社区粉丝的面.
1900/1/1 0:00:00在 Chainswap 之后,Anyswap 也遭到了黑客攻击,这些一定程度上都佐证了跨链桥越来越有「价值」,值得关注。毕竟之前被攻击最多的是 DeFi 和交易所,而它们都很有「价值」.
1900/1/1 0:00:00律动 BlockBeats 消息,7 月 15 日,DeFi Education Fund(DeFi 教育基金.
1900/1/1 0:00:00最近,元宇宙农场经营模拟游戏Town Star火了,该游戏是Gala Game推出的,有点类似梦想小镇,不过难度要大很多。目前,还在内测阶段.
1900/1/1 0:00:007月21日消息,欧盟(EU)政策制定者周二提议对加密资产的转移进行更严格地监管,要求公司收集发送者和接收者的详细信息,以帮助当局打击非法资金.
1900/1/1 0:00:00