月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 币赢 > 正文

CAKE:收益聚合器 Aperocket 多链闪电贷攻击的「困」与「破」_capt币价值

作者:

时间:1900/1/1 0:00:00

7月14日,布局在BSC和Polygon链上的收益聚合器Aperocket在不到12小时的时间内先后遭到闪电贷攻击。

据PeckShield「派盾」追踪和定位分析,虽然攻击者两次运用的攻击手法不同,但都是源于Aperocket存在的收益通胀漏洞。

在BSC链上的Aperocket遭到攻击后,其代币SPACE的价格短时下跌75%。

DeFi收益聚合器Portals完成200万美元种子轮融资:金色财经报道,DeFi收益聚合器Portals在官方推特宣布完成200万美元种子轮融资,Lightshift Capital 领投,Poolside、Basement Labs、LongHash Ventures、Daedalus Angels、Mechanism Capital 和 0xMaki、Mathieu Baril、Owl.eth、Emile Dubie、Rudy Kadoch、David Dias 等参投,所筹资金将用于产品升级。[2023/5/4 14:41:16]

Aperocket是「Fork」此前遭到闪电贷攻击闪崩,触发一系列闪电贷攻击多米诺的PancakeBunny的收益聚合器。

基于Solana的收益聚合器Tulip获得500万美元的融资:金色财经报道,基于Solana的去中心化金融(DeFi)应用程序Tulip筹集了500万美元,以扩大其收益汇总和加密货币贷款产品。Jump Capital和Alameda Research领投。这个成立七个月的协议,持有超过8亿美元的加密资产。Amber Group、Cadenza Ventures、Fisher8 Capital、CMS Holdings、Rarestone Capital、FinTech Collective & DV Chain将从归属的智能合约中获得TULIP治理代币。(coindesk)[2021/10/28 6:16:27]

用户通过质押ApeSwap的LPToken、CAKE或SPACE等代币来获得自动复合收益。

收益聚合平台Angle Finance完成340万美元机构融资:11月28日消息,基于POS资产的收益聚合协议Angle Finance近日宣布完成340万美元的机构轮融资,参投机构有TricerTop Foundation、Aquaria Foundation、BlockLofty Ventures、Coldlab Capital、Bit9 Capital、Synix Capital等。Angle Finance将利用这笔资金落实新的产品计划,并将于近期上线BSC主网,为用户提供各类合成资产的流动性挖矿服务。[2021/11/28 12:37:39]

可定制保险市场Tidal与跨链收益聚合平台Stone达成合作:3月9日消息,波卡生态项目,可定制保险市场Tidal与跨链收益聚合平台Stone达成合作。Tidal将为Stone DeFi平台上的智能合约提供保险服务。Stone DeFi将提供跨链资产聚合和收益市场。[2021/3/9 18:28:01]

在此安全事件中,攻击者质押CAKE,获得CAKE奖励和SPACE代币奖励,利用AutoCake:withdrawAll()?存在的漏洞获利。

PeckShield「派盾」简述BSC链上的攻击过程:

首先,攻击者从PancakeSwap借出两笔闪电贷,共计161.5万枚CAKE;

然后将50.9万枚CAKE存入资金池,这一步有助于攻击者在后期调用AutoCake合约中的WithdrawAll()或earned()函数时,资金池会铸造SPACE代币;

由于第一次攻击者将大量CAKE质押至资金池,这快速提高了它在该资金池的持股占比,使其能够分得90%以上的AutoCake质押收益,即CAKE和SPACE;

在完成前期工作将CAKE存入资金池之后,攻击者进行了第二笔交易,将110.5万枚CAKE质押到AutoCake合约中,调用AutoCake合约中的harvest函数触发复投,相当于CAKE复利池的套娃版,质押CAKE,可以挖到CAKE,合约再把所获CAKE自动质押到CAKE资金池中。

随着合约计入的CAKE不断增长,铸造的SPACE就随之增长。

最终,攻击者返还闪电贷,获利883.5BNB。据PeckShield「派盾」统计,攻击者在Polygon上获利约100万美元。

自2021年第一季度,DeFi市场呈现出多链生态迸发的趋势,整个市场延续了2020年下半年强劲增长的势头,大多数指标都创下了历史新高。

然而,随着虚拟货币市场在第二季度后期回调,DeFi领域也或多或少受到影响。各公链在争夺流动性的同时,现有的DeFi协议也在探索和适应新兴的运营方式—多链布局。

可观的回报率有助于吸引流动性,但同时多链布局也对协议的安全性、安全响应速度提出更高要求。当安全事件发生时,不仅需要对已遭攻击的漏洞进行第一时间排查,提出安全方案,同时要在一条链上发现潜在的漏洞时,第一时间去检测另一条或多条链上的协议是否存在类似地问题,并及时预警社区,提出安全解决方案,避免关联的有价资产曝露在风险中,有利于减小已知的、可能造成的更大损失。

在经过今年上半年与攻击者的攻防战中,PeckShield「派盾」发现,建立风控熔断机制,引入第三方安全公司的态势感知情报服务,第一时间响应安全风险,及时排查封堵安全攻击,能够有效减小闪电贷攻击造成的损失。

随着多链部署的兴起,在处理安全事件时,要求协议参与方、专业的安全团队比攻击者更沉着冷静,这本就是一场时间的争夺战,攻击者不会停下来容我们反思,只有比攻击者先想一步,哪怕是一小步,都有可能成为我们在这场争夺战中取得阶段性胜利的一大步。

标签:CAKETALDEFCAPCheesecakeSwap TokenNFTALLBI币DefPacecapt币价值

币赢热门资讯
比特币:金色观察 | 数据告诉你 ARK究竟有多热衷加密货币市场_Ouro Governance Share

ARK,在这一年被加密市场封神。ARK是一家总部位于美国纽约资产管理公司,由凯瑟琳·伍德于2014年创建。截至2021年2月,该公司管理大约500亿美元资产.

1900/1/1 0:00:00
CBD:数字美元还是稳定币 美联储内部有矛盾 但他们都不喜欢比特币_数字货币

关于CBDC,美联储已经有两位官员表示积极7月14日,在国会听证会上,当美联储主席鲍威尔被问及“如果由美联储推出央行数字货币CBDC,是否好过当前由多种稳定币提供的支付系统”时.

1900/1/1 0:00:00
加密货币:华强北老板含泪甩卖显卡?挖矿行业这次是否在劫难逃?_加密货币市场分析报告

历经行情低迷,比特币下跌,监管收紧等打击之后,如今的加密货币行业正处于低谷期。而与加密货币行情紧密挂钩的挖矿领域,也自然没有办法免俗.

1900/1/1 0:00:00
以太坊:金色前哨|以太经典Magneto硬分叉预计调整至7月24日_BoleToken

金色财经报道,6月12日,ETC宣布计划于7月21日在区块高度13,189,133处进行Magneto硬分叉升级。并表示激活日期是预估值,可能会发生变化.

1900/1/1 0:00:00
区块链:中国区块链产业头部企业竞争力排名发布 腾讯排名居首_UST

近日,赛迪顾问数字经济产业研究中心发布了《?2020-2021年中国区块链产业发展研究年度报告》,对2020年全球以及中国区块链产业发展情况进行了分析.

1900/1/1 0:00:00
EFI:Oak HC联合创始人:放眼5年 这是你今天必须关注DeFi的原因_Defiskeletons

加密货币现在似乎是全世界的话题。谈及这项技术及其潜力,也还不能完全一概而论。一方面是比特币,2008年白皮书首次引起关注的原始加密货币.

1900/1/1 0:00:00