以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > AVAX > Info

BSC生態又一起“閃電貸攻擊”再現 | ApeRocket Finance被黑事件簡析 -ODAILY_CAKE:TOC

Author:

Time:1900/1/1 0:00:00

一、事件概覽

北京時間7月14日,鏈必安-區塊鏈安全態勢感知平臺輿情監測顯示,BSC生態DeFi收益耕種聚合器ApeRocketFinance遭遇“閃電貸攻擊”。據相關消息指出,此次攻擊事件中,攻擊者針對的是ApeRocket其下Apeswap的SPACE-BNB池,其項目代幣SPACE已下跌逾75%。

成都鏈安·安全團隊近期已披露多起BSC生態“閃電貸”攻擊事件,在ApeRocketFinance被黑事件中,攻擊者依然利用了“閃電貸”的攻擊原理,“換湯不換藥”,通過操縱項目合約的“質押收益”和“獎勵機制”從而進行獲利。值得注意的是,ApeRocketFinance是本月首起較為典型的安全攻擊事件,在此提醒各項目方做好日常安全審計和安全防護工作。

過去24小時,BSC鏈上NFT交易額超過4000萬,超越以太坊排名第一:據BSCFA數據顯示:過去24小時BSC鏈上NFT銷售的超過4000萬美元,本文撰寫日為4987577美元,增幅達到9501.74%。數據顯示,過去24小時,BSC鏈上交易額增長最快的3個NFT項目分別是:Baby Wealthy Club(41653667美元)狗ForthBox(2361129美元),AmazingDogeNFT(1154574美元)。[2022/6/27 1:32:53]

BSC鏈上項目pNetwork遭攻擊 PNT短時下跌13%:9月20日消息,PeckShield派盾預警顯示,跨鏈橋 pNetwork 遭攻擊,PNT 短時下跌13%。此前報道,跨鏈協議pNetwork因代碼漏洞遭攻擊,損失約1308萬美元。[2021/9/20 23:38:00]

二、事件分析

?攻擊過程分析

1.攻擊者首先利用了“閃電貸”,借取了1259459+355600個cake。

BXH笨小孩7月30日20:00正式登陸BSC:據BXH官方消息,一站式DeFi應用平臺BXH笨小孩于2021年7月30日 20:00(UTC+8)正式登陸BSC幣安智能鏈,ETH、USDC、BNB、USDT、BUSD、BTCB單幣礦池與上線時間同步開啟。

BXH V2新版本已完成戰略轉型,多鏈部署正式登陸BSC,致力于打造資產互通的全生態交易協議。[2021/7/30 1:25:28]

2.隨后,將其中的509143個cake抵押至AutoCake。

BSC生態項目PancakeHunny 遭遇黑客攻擊 黑客獲利 43 ETH:據PeckShield派盾追蹤分析,PancakeBunny的仿盤PancakeHunny遭到黑客攻擊,黑客獲利43ETH(合計10余萬美元)。[2021/6/3 23:07:40]

3.攻擊者將剩余的1105916個cake直接打入AutoCake合約。

4.然后攻擊者再調用AutoCake中的harvest觸發復投,將步驟3中打入Autocake的cake進行投資。

5.完成上述攻擊步驟后,攻擊者調用AutoCake中的getReward結算步驟2中的抵押盈利,隨即觸發獎勵機制鑄幣大量的SPACEToken進行獲利。

6.歸還“閃電貸”,完成整個攻擊后離場。

?攻擊原理分析

l在此次攻擊事件中,攻擊者首先在AutoCake中抵押了大量Cake,這使得其持股占比非常之高,從而能夠分得AutoCake中幾乎全部的質押收益。

l在步驟3中,攻擊者直接向AutoCake合約中打入大量cake,這部分cake因并沒有通過抵押的方式打入AutoCake合約;根據合約自身邏輯,將會被當作“獎勵”。

l一來一回,直接打入AutoCake中的cake大部分最終也會結算給攻擊者。

l但另一方面,在進行getReward操作時,函數會根據質押而獲得獎勵的數量來鑄幣SPACEToken發放給用戶,做為另外的獎勵。在正常情況下,質押獎勵較少,因此鑄幣的SPACEToken也會很少;但由于攻擊者上述的操作,便導致鑄出了大量的SPACEToken。

三、事件復盤

不難看出,這是一次典型的利用“閃電貸”而完成獲利的攻擊事件,其關鍵點在于AutoCake合約自身邏輯的“獎勵機制”,最終導致攻擊者鑄出了大量的SPACEToken完成獲利。同時,這也是本月首起典型的“閃電貸”攻擊事件,值得引起注意。

成都鏈安·安全團隊建議,隨著“閃電貸”在DeFi生態越來越受青睞,潛藏在暗處的攻擊者也隨時準備著利用“閃電貸”而發動攻擊。因此,DeFi生態各項目方仍然需要格外重視來自“閃電貸攻擊”的威脅,與第三方安全公司積極聯動,構建起一套完善而專業的安全防護機制。

Tags:CAKEBSCUTOTOCcake幣挖礦教程MNTTBSC價格PlutoPepeGraphLinq Protocol

AVAX
對話Acala:“后拍賣”時代波卡生態機會點在哪里?-ODAILY_KSM:KAR

大概一個月前,波卡測試網Kusama完成了第一次插槽拍賣,此次拍賣被外界視為是波卡主網插槽拍賣的一次預演和測試,因此吸引到了許多波卡以及跨鏈技術關注者的目光.

1900/1/1 0:00:00
NFT的火熱從未熄滅-ODAILY_PARA:The Parallel

NFT的火熱從未熄滅,之前,支付寶推出一系列的NFT作品,現在LV、保潔等知名品牌陸陸續續加入這個行列;奧迪攜手藝術家程然Chengran創作了NFT藝術作品《幻想高速》.

1900/1/1 0:00:00
Neon Labs 在Solana區塊鏈部署以太坊虛擬機(EVM)-ODAILY_LANA:OLA

跨鏈NeonEVM解決方案為以太坊dApp開發者提供了一個工具包,從而能夠在Solana區塊鏈低成本和高速運行應用 開曼群島,喬治城—2021年7月20日—NeonLabs.

1900/1/1 0:00:00
現在的數字資產:資本管理公司新的競技場-ODAILY_AIF:aifloki幣上哪家交易所

近年來隨著數字資產的名聲大噪,以及市場基礎設施和監管框架的不斷發展,加密貨幣、證券代幣和加密證券等數字資產逐漸出現在投資者的視野之中.

1900/1/1 0:00:00
全國碳排放權交易市場啟動 區塊鏈技術可以如何應用-ODAILY_人工智能:數據鏈公鏈

烤仔創作者聯盟丨7月16日,全國碳排放權交易市場啟動上線交易。發電行業成為首個納入全國碳市場的行業,納入重點排放單位超過2000家。我國碳市場將成為全球覆蓋溫室氣體排放量規模最大的市場.

1900/1/1 0:00:00
周杰倫首次策展 孫宇晨以250萬元拍得KAWS“包裝畫”作品-ODAILY_ANT:元宇宙nft怎么賺錢

6月18日,波場TRON創始人孫宇晨以250萬元的價格,在周杰倫與蘇富比合作的首屆“CONTEMPORARYCURATED:ASIA”藝術策展上.

1900/1/1 0:00:00
ads