月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 非小号 > 正文

CAKE:收益聚合器 Aperocket 多链闪电贷攻击的「困」与「破」_EFI

作者:

时间:1900/1/1 0:00:00

7 月 14 日,布局在 BSC 和 Polygon 链上的收益聚合器 Aperocket 在不到 12 小时的时间内先后遭到闪电贷攻击。

据 PeckShield「派盾」追踪和定位分析,虽然攻击者两次运用的攻击手法不同,但都是源于 Aperocket 存在的收益通胀漏洞。

在 BSC 链上的 Aperocket 遭到攻击后,其代币 SPACE 的价格短时下跌 75%。

DeFi收益聚合器Yearn推出NFT项目财库管理工具NFTreasury:7月7日消息,DeFi收益聚合器Yearn宣布推出NFT项目财库管理工具NFTreasury,该工具会将项目短期所需资金转换为以太坊及USDC,长期资金存放于Yearn vault中产生收益。[2022/7/7 1:56:55]

Aperocket 是「Fork」此前遭到闪电贷攻击闪崩,触发一系列闪电贷攻击多米诺的 PancakeBunny 的收益聚合器。

用户通过质押 ApeSwap 的 LP Token、CAKE 或 SPACE 等代币来获得自动复合收益。

收益聚合协议BlueBit Finance已上线Aurora:金色财经消息,Aurora在推特上宣布,收益聚合协议BlueBit Finance已经上线Aurora。[2022/4/9 14:14:39]

在此安全事件中,攻击者质押 CAKE,获得 CAKE 奖励和 SPACE 代币奖励(Aperocket 的额外奖励),利用 AutoCake:withdrawAll() 存在的漏洞获利。

跨链DEX聚合器THOR Swap将推出包含跨链收益聚合器的v2版本App:3月28日消息,基于THORChain的跨链DEX聚合器THOR Swap将推出v2版本App,新版本将利用THOR Chain协议和其他收益源组成跨链收益聚合器。新版本预计将在两周内推出。[2022/3/28 14:22:40]

PeckShield「派盾」简述 BSC 链上的攻击过程:

首先,攻击者从 PancakeSwap 借出两笔闪电贷,共计 161.5 万枚 CAKE;

DeFi收益聚合器FLURRY Finance筹集300万美元:金色财经报道,DeFi收益聚合器FLURRY Finance已从风险投资公司处筹集了300万美元。新资金将用于促进FLURRY Finance、进展以及为其IDO做准备。[2021/7/21 1:06:02]

然后将 50.9 万枚 CAKE 存入资金池,这一步有助于攻击者在后期调用 AutoCake 合约中的 WithdrawAll() 或 earned() 函数时,资金池会铸造 SPACE 代币;

由于第一次攻击者将大量 CAKE 质押至资金池,这快速提高了它在该资金池的持股占比,使其能够分得 90% 以上的 AutoCake 质押收益,即 CAKE 和 SPACE;

在完成前期工作将 CAKE 存入资金池之后,攻击者进行了第二笔交易,将 110.5 万枚 CAKE 质押到 AutoCake 合约中,调用 AutoCake 合约中的 harvest 函数触发复投,相当于 CAKE 复利池的套娃版,质押 CAKE,可以挖到 CAKE,合约再把所获 CAKE 自动质押到 CAKE 资金池中。

随着合约计入的 CAKE 不断增长,铸造的 SPACE 就随之增长。

最终,攻击者返还闪电贷,获利 883.5 BNB(合约 27.3 万美元)。据 PeckShield「派盾」统计,攻击者在 Polygon 上获利约 100 万美元。

自 2021 年第一季度,DeFi 市场呈现出多链生态迸发的趋势,整个市场延续了 2020 年下半年强劲增长的势头,大多数指标都创下了历史新高。

然而,随着虚拟货币市场在第二季度后期回调,DeFi 领域也或多或少受到影响。各公链在争夺流动性的同时,现有的 DeFi 协议也在探索和适应新兴的运营方式—多链布局。

可观的回报率有助于吸引流动性,但同时多链布局也对协议的安全性、安全响应速度提出更高要求。当安全事件发生时,不仅需要对已遭攻击的漏洞进行第一时间排查,提出安全方案,同时要在一条链上发现潜在的漏洞时,第一时间去检测另一条或多条链上的协议是否存在类似地问题,并及时预警社区,提出安全解决方案,避免关联的有价资产曝露在风险中,有利于减小已知的、可能造成的更大损失。

在经过今年上半年与攻击者的攻防战中,PeckShield「派盾」发现,建立风控熔断机制,引入第三方安全公司的态势感知情报服务,第一时间响应安全风险,及时排查封堵安全攻击,能够有效减小闪电贷攻击造成的损失。

随着多链部署的兴起,在处理安全事件时,要求协议参与方、专业的安全团队比攻击者更沉着冷静,这本就是一场时间的争夺战,攻击者不会停下来容我们反思,只有比攻击者先想一步,哪怕是一小步,都有可能成为我们在这场争夺战中取得阶段性胜利的一大步。

标签:CAKEEFIDEFANCCAKEUPOneFinBank CoinDeflect ProtocolLilly Finance

非小号热门资讯
区块链:一文带你了解数据可用性检查_web3币价格

数据可用性检查须知本文旨在解释数据可用性检查,以及为什么区块链的扩容方案,例如以太坊 2.0,需要它们.

1900/1/1 0:00:00
区块链:自然资产代币化、碳交易火热 硅谷一线VC齐聚碳中和_TCH

什么是当下最热的风口?这个答案或许属于碳中和:?二氧化碳的排放量与二氧化碳的去除量相互抵消。在欧美多国2050年实现碳中和、中国2060年实现碳中和的承诺下,全球资本正齐聚一堂.

1900/1/1 0:00:00
区块链:中国区块链产业头部企业竞争力排名发布 腾讯排名居首_BSPAY价格

近日,赛迪顾问数字经济产业研究中心发布了《 2020-2021年中国区块链产业发展研究年度报告》,对2020年全球以及中国区块链产业发展情况进行了分析.

1900/1/1 0:00:00
比特币:金色趋势丨情绪演绎到极致 市场拐点逐渐临近_bch币官网

比特币资金费率代表市场情绪。当资金费率比较高的时候,意味着市场较为疯狂,多方需支付资金费用给空方,那么这个时候愿意买入永续合约的人相对在下降,因为持有永续合约需支付高昂的资金费用,同时愿意做空的.

1900/1/1 0:00:00
BTC:跨链简史:从资产桥到互操作_KEN

跨链一开始的目标在于让资产能从一条链转移到另一条链,又可以安全的返回,后来扩展到解决两个或多个不同链上资产及状态的互相传递、转移、交换的问题.

1900/1/1 0:00:00
区块链:科普:区块链能让盗版问题得到根治吗?_safetoken币

从十八世纪初第一部版权法诞生到现在,已经几百年过去了,但随着时代一起进步的,不仅是版权法,还有屡禁不止的盗版.

1900/1/1 0:00:00