CAKE:“闪电贷攻击”再现 ApeRocket Finance被黑事件简析_SHIBCAKE

一、事件概览

北京时间7月14日，链必安-区块链安全态势感知平台舆情监测显示，BSC生态DeFi收益耕种聚合器ApeRocketFinance遭遇“闪电贷攻击”。据相关消息指出，此次攻击事件中，攻击者针对的是ApeRocket其下Apeswap的SPACE-BNB池，其项目代币SPACE已下跌逾75%。

成都链安·安全团队近期已披露多起BSC生态“闪电贷”攻击事件，在ApeRocketFinance被黑事件中，攻击者依然利用了“闪电贷”的攻击原理，“换汤不换药”，通过操纵项目合约的“质押收益”和“奖励机制”从而进行获利。值得注意的是，ApeRocketFinance是本月首起较为典型的安全攻击事件，在此提醒各项目方做好日常安全审计和安全防护工作。

瑞士银行家协会：稳定币在瑞士金融体系中的渗透率有限:金色财经报道，瑞士银行家协会发布了一份关于瑞士银行如何支持该国数字经济发展的白皮书，瑞士法郎“联合”存款代币是该小组确定的解决方案。

白皮书中称，稳定币在瑞士金融体系中的渗透率有限，即使端到端数字化在商业模式中变得越来越普遍，而且公众无法获得瑞士稳定币。作者建议使用各种稳定币，即“由受监管和充分监督的中介机构发行”的存款代币，通过智能合约发行和赎回，并以瑞士法郎计价。代币可以设计为基于分类账的证券，而不是一组指令，以提供最大的潜力。

此前2月消息，摩根大通发布研究报告称，银行发行的存款代币比稳定币更具优势，可用于DeFi和跨境支付。（Cointelegraph）[2023/3/17 13:09:31]

二、事件分析

攻击过程分析

慢雾：警惕针对 Blur NFT 市场的批量挂单签名“零元购”钓鱼风险:金色财经报道，近期，慢雾生态安全合作伙伴 Scam Sniffer 演示了一个针对 Blur NFT 市场批量挂单签名的“零元购”钓鱼攻击测试，通过一个如图这样的“Root 签名”即可以极低成本（特指“零元购”）钓走目标用户在 Blur 平台授权的所有 NFT，Blur 平台的这个“Root 签名”格式类似“盲签”，用户无法识别这种签名的影响。慢雾安全团队验证了该攻击的可行性及危害性。特此提醒 Blur 平台的所有用户警惕，当发现来非 Blur 官方域名(blur.io)的“Root 签名”，一定要拒绝，避免潜在的资产损失。[2023/3/7 12:46:39]

1.?攻击者首先利用了“闪电贷”，借取了1259459+355600个cake。

QQ音乐测试版本上线虚拟社区“Music Zone”，将打造音乐版社交元宇宙:7月4日消息，QQ音乐于近期在其内测版本中加入了“Music Zone”功能，该功能可为用户提供一个虚拟空间，在空间内，用户可以完成一些有趣的社交体验。据了解，“Music Zone”类似于超级QQ秀的“QQ小窝”，用户可以获得一个独立的“家”，在家中，用户可以通过“装修”功能，随意装扮自己的家，并且在墙壁上还挂有虚拟播放界面和歌单墙，用户可以点击虚拟播放器进行歌曲的播放，访问的人也能进行点播。

此外，用户还可以更换自身的形象，可更换的形象除了系统提供的外，还能够选择平台提供的NFT形象，目前，NFT形象需要进行付费抽取。（Tech星球）[2022/7/4 1:49:05]

Terra生态域名服务TNS支持Terra 2.0:5月19日消息，Terra生态域名服务Terra Name Service（TNS）在推特上表示其团队支持Terra 2.0。[2022/5/20 3:29:07]

2.?随后，将其中的509143个cake抵押至AutoCake。

3.?攻击者将剩余的1105916个cake直接打入AutoCake合约。

4.?然后攻击者再调用AutoCake中的harvest触发复投，将步骤3中打入Autocake的cake进行投资。

5.?完成上述攻击步骤后，攻击者调用AutoCake中的getReward结算步骤2中的抵押盈利，随即触发奖励机制铸币大量的SPACEToken进行获利。

6.?归还“闪电贷”，完成整个攻击后离场。

攻击原理分析

在此次攻击事件中，攻击者首先在AutoCake中抵押了大量Cake，这使得其持股占比非常之高，从而能够分得AutoCake中几乎全部的质押收益。

在步骤3中，攻击者直接向AutoCake合约中打入大量cake，这部分cake因并没有通过抵押的方式打入AutoCake合约；根据合约自身逻辑，将会被当作“奖励”。

一来一回，直接打入AutoCake中的cake大部分最终也会结算给攻击者。

但另一方面，在进行getReward操作时，函数会根据质押而获得奖励的数量来铸币SPACEToken发放给用户，做为另外的奖励。在正常情况下，质押奖励较少，因此铸币的SPACEToken也会很少；但由于攻击者上述的操作，便导致铸出了大量的SPACEToken。

三、事件复盘

不难看出，这是一次典型的利用“闪电贷”而完成获利的攻击事件，其关键点在于AutoCake合约自身逻辑的“奖励机制”，最终导致攻击者铸出了大量的SPACEToken完成获利。同时，这也是本月首起典型的“闪电贷”攻击事件，值得引起注意。

成都链安·安全团队建议，随着“闪电贷”在DeFi生态越来越受青睐，潜藏在暗处的攻击者也随时准备着利用“闪电贷”而发动攻击。因此，DeFi生态各项目方仍然需要格外重视来自“闪电贷攻击”的威胁，与第三方安全公司积极联动，构建起一套完善而专业的安全防护机制。

标签：CAKEAUTOUTOTOCSHIBCAKEBizAutoBizAutoYFST.Protocol

USDT热门资讯