月亮链 月亮链
Ctrl+D收藏月亮链

CAKE:BSC生态又一起“闪电贷攻击”再现 | ApeRocket Finance被黑事件简析 -ODAILY_BNB

作者:

时间:1900/1/1 0:00:00

一、事件概览

北京时间7月14日,链必安-区块链安全态势感知平台舆情监测显示,BSC生态DeFi收益耕种聚合器ApeRocketFinance遭遇“闪电贷攻击”。据相关消息指出,此次攻击事件中,攻击者针对的是ApeRocket其下Apeswap的SPACE-BNB池,其项目代币SPACE已下跌逾75%。

成都链安·安全团队近期已披露多起BSC生态“闪电贷”攻击事件,在ApeRocketFinance被黑事件中,攻击者依然利用了“闪电贷”的攻击原理,“换汤不换药”,通过操纵项目合约的“质押收益”和“奖励机制”从而进行获利。值得注意的是,ApeRocketFinance是本月首起较为典型的安全攻击事件,在此提醒各项目方做好日常安全审计和安全防护工作。

BSC(币安智能链)宣布更名为BNB Chain:据币安官方博客消息,BSC(币安智能链)将更名为BNB Chain。此次更名旨在突出其与BNB的联系以及BNB生态系统的去中心化演变,并展示BNB如何在其应用场景方面超越币安生态。不变的是,BNB Chain仍然是一个社区驱动、开源且去中心化的生态系统。BNB Chain旨在通过发展MetaFi概念成为虚拟世界经济体系的基础设施提供商。BNBChain旨在通过发展MetaFi概念成为虚拟世界经济体系的基础设施提供商。BNB Chain包括BNB信标链(原币安链)和BNB智能链(原币安智能链),BNB代表“Buildand Build”,是BNB链上的gas与链上治理代币。

BNBChain生态系统协调员SamyKarim表示,“BNB Chain将支持包括GameFi、SocialFi和元宇宙等在内的大规模应用。从单链到多链,BNB Chain改进了扩展解决方案,并将原BSC的验证节点从21个扩展到41个。”[2022/2/15 9:53:50]

慢雾:BSC链上项目BXH遭受攻击分析:10月30日消息,据慢雾区情报,2021年10月30日,币安智能链上(BSC)去中心化交易协议BXH项目遭受攻击,被盗约1.3亿美金。经慢雾安全团队分析,黑客于27日13时(UTC)部署了攻击合约0x8877,接着在29日08时(UTC)BXH项目管理钱包地址0x5614通过grantRole赋予攻击合约0x8877管理权限。30日03时(UTC)攻击者通过攻击合约0x8877的权限从BXH策略池资金库中将其管理的资产转出。30日04时(UTC)0x5614暂停了资金库。因此BXH本次被盗是由于其管理权限被恶意的修改,导致攻击者利用此权限转移了项目资产。[2021/10/30 6:22:02]

二、事件分析

MDEX.COM(HECO&BSC)流动性矿池DOGE/USDT总质押超2453万美金:据MDEX.COM官方数据显示,截止今日11:30,流动性矿池DOGE/USDT总质押超2453万美金,24小时交易额超4000万美金;流动性矿池USDT/SHIB总质押超398万美金,24小时交易额超966万美金。[2021/5/8 21:37:25]

?攻击过程分析

1.攻击者首先利用了“闪电贷”,借取了1259459+355600个cake。

C.L:AMM+技术能够帮助解决BSC上DeFi项目的流动性问题:4月7日晚20:00, LaunchZone C.L作客MXC抹茶社区分享了LaunchZone生态系统相关内容。C.L表示:“大多数BSC上发布的DeFi项目的问题是流动性问题和因此带来的价格滑点,而LaunchZone的诞生就是为了解决滑点的问题。LaunchZone能够在BSC的自动化做市商(AMM)中找到流动性最好的来匹配执行用户的命令。其技术来源于一种独特的机制,即Cross Liquidity Layer 2,也叫AMM+。能够将订单分成多个部分,并在不同的AMM中执行每个部分,以降低价格滑点的风险。”

据资料显示,LaunchZone是一个运行在币安智能链(BSC)上的以去中心化交易平台为主的生态系统。同时,MXC抹茶创新区已于4月7日上线BSCX。[2021/4/8 19:56:14]

2.随后,将其中的509143个cake抵押至AutoCake。

3.攻击者将剩余的1105916个cake直接打入AutoCake合约。

4.然后攻击者再调用AutoCake中的harvest触发复投,将步骤3中打入Autocake的cake进行投资。

5.完成上述攻击步骤后,攻击者调用AutoCake中的getReward结算步骤2中的抵押盈利,随即触发奖励机制铸币大量的SPACEToken进行获利。

6.归还“闪电贷”,完成整个攻击后离场。

?攻击原理分析

l在此次攻击事件中,攻击者首先在AutoCake中抵押了大量Cake,这使得其持股占比非常之高,从而能够分得AutoCake中几乎全部的质押收益。

l在步骤3中,攻击者直接向AutoCake合约中打入大量cake,这部分cake因并没有通过抵押的方式打入AutoCake合约;根据合约自身逻辑,将会被当作“奖励”。

l一来一回,直接打入AutoCake中的cake大部分最终也会结算给攻击者。

l但另一方面,在进行getReward操作时,函数会根据质押而获得奖励的数量来铸币SPACEToken发放给用户,做为另外的奖励。在正常情况下,质押奖励较少,因此铸币的SPACEToken也会很少;但由于攻击者上述的操作,便导致铸出了大量的SPACEToken。

三、事件复盘

不难看出,这是一次典型的利用“闪电贷”而完成获利的攻击事件,其关键点在于AutoCake合约自身逻辑的“奖励机制”,最终导致攻击者铸出了大量的SPACEToken完成获利。同时,这也是本月首起典型的“闪电贷”攻击事件,值得引起注意。

成都链安·安全团队建议,随着“闪电贷”在DeFi生态越来越受青睐,潜藏在暗处的攻击者也随时准备着利用“闪电贷”而发动攻击。因此,DeFi生态各项目方仍然需要格外重视来自“闪电贷攻击”的威胁,与第三方安全公司积极联动,构建起一套完善而专业的安全防护机制。

标签:CAKEBNBBSCAUTOKCAKE币BNBDRAGON币BSCDBizAuto

抹茶交易所热门资讯
NFT:疯狂的NFT:一块“石头”成交价超10万美金,是泡沫吗?-ODAILY_ethically

最近NFT又火了。上周日,名为EtherRocks的单个NFT最高成交价高达45ETH(价值超10万美元).

1900/1/1 0:00:00
以太坊:以太坊EIP-1559升级:ETH价格将有更坚实的基础-ODAILY_如何挖以太坊币

大约在北京时间8月5日20时左右,将迎来以太坊伦敦硬分叉升级,EIP1559将正式上线以太坊。我在以往的文章中曾经多次介绍EIP1559。这恐怕是以太坊2.0正式上线前最为重大的一次升级.

1900/1/1 0:00:00
NFT:Kusama 艺术热潮:NFT、链游、元宇宙、加密艺术...-ODAILY_SAMA

加入PolkaWorld社区,共建Web3.0! Kusama生态正在酝酿一场艺术和NFT的热潮.

1900/1/1 0:00:00
比特币:比特币矛盾漩涡中的萨尔瓦多自身难保?-ODAILY_2021年比特币价格走势图

如果你能够选择出生地,你会选择萨尔瓦多吗?相信圈外的朋友不会,但圈内的朋友可能会。打开微信,搜索“萨尔瓦多”,我惊了。微信好友中竟有多人已经把所在地改为了萨尔瓦多.

1900/1/1 0:00:00
NFT:牛市下半场,如何布局NFT和DeFi领域|疑问解答-ODAILY_PEN

下面是近期大家留言的一些解答,分析只是我个人的理解,不作为直接投资建议!大家有疑问可以留言,或者私发我微信上,因为精力有限,就不一对一回复,我集中整理后,下次文章里统一分析解答.

1900/1/1 0:00:00
区块链:更智能更高效,区块链打造更美服装行业-ODAILY_Gourmet Galaxy

服装行业,作为世界最古老的传统行业之一,一直陪伴着人类社会的“成长”。然而在过去数十年的发展中,服装行业却成为了全球第二大污染工业.

1900/1/1 0:00:00