BSC生態又一起「閃電貸攻擊」再現|ApeRocketFinance被黑事件簡析

一、事件概覽 北京時間7月14日,鏈必安-區塊鏈安全態勢感知平台(Beosin-Eagle Eye)輿情監測顯示,BSC生態DeFi收益耕種聚合器ApeRocket Finance遭遇「閃電貸攻擊」。據相關消息指出,此次攻

一、事件概覽

北京時間7月14日,鏈必安-區塊鏈安全態勢感知平台(Beosin-Eagle Eye)輿情監測顯示,BSC生態DeFi收益耕種聚合器ApeRocket Finance遭遇「閃電貸攻擊」。據相關消息指出,此次攻擊事件中,攻擊者針對的是ApeRocket其下Apeswap的SPACE-BNB池,其項目代幣SPACE已下跌逾75%。

成都鏈安·安全團隊近期已披露多起BSC生態「閃電貸」攻擊事件,在ApeRocket Finance被黑事件中,攻擊者依然利用了「閃電貸」的攻擊原理,「換湯不換藥」,通過操縱項目合約的「質押收益」和「獎勵機制」從而進行獲利。值得注意的是,ApeRocket Finance是本月首起較為典型的安全攻擊事件,在此提醒各項目方做好日常安全審計和安全防護工作。

BSC生態又一起「閃電貸攻擊」再現|ApeRocketFinance被黑事件簡析

二、事件分析

?攻擊過程分析

1.?攻擊者首先利用了「閃電貸」,借取了1259459+355600個cake。

BSC生態又一起「閃電貸攻擊」再現|ApeRocketFinance被黑事件簡析

2.?隨後,將其中的509143個cake抵押至AutoCake(相當於是Aperocket的策略合約)。

BSC生態又一起「閃電貸攻擊」再現|ApeRocketFinance被黑事件簡析

3.?攻擊者將剩餘的1105916個cake直接打入AutoCake合約。

BSC生態又一起「閃電貸攻擊」再現|ApeRocketFinance被黑事件簡析

4.?然後攻擊者再調用AutoCake中的harvest觸發復投,將步驟3中打入Autocake的cake進行投資。

BSC生態又一起「閃電貸攻擊」再現|ApeRocketFinance被黑事件簡析

5.?完成上述攻擊步驟后,攻擊者調用AutoCake中的getReward結算步驟2中的抵押盈利,隨即觸發獎勵機制鑄幣大量的SPACE Token進行獲利。

BSC生態又一起「閃電貸攻擊」再現|ApeRocketFinance被黑事件簡析

6.?歸還「閃電貸」,完成整個攻擊后離場。

BSC生態又一起「閃電貸攻擊」再現|ApeRocketFinance被黑事件簡析

?攻擊原理分析

l?在此次攻擊事件中,攻擊者首先在AutoCake中抵押了大量Cake,這使得其持股佔比非常之高,從而能夠分得AutoCake中幾乎全部的質押收益。

l?在步驟3中,攻擊者直接向AutoCake合約中打入大量cake,這部分cake因並沒有通過抵押的方式打入AutoCake合約;根據合約自身邏輯,將會被當作「獎勵」(抵押cake,獎勵也是cake)。

l?一來一回,直接打入AutoCake中的cake大部分最終也會結算給攻擊者。

l?但另一方面,在進行getReward操作時,函數會根據質押而獲得獎勵的數量來鑄幣SPACE Token發放給用戶,做為另外的獎勵。在正常情況下,質押獎勵較少,因此鑄幣的SPACE Token也會很少;但由於攻擊者上述的操作,便導致鑄出了大量的SPACE Token。

BSC生態又一起「閃電貸攻擊」再現|ApeRocketFinance被黑事件簡析

三、事件復盤

不難看出,這是一次典型的利用「閃電貸」而完成獲利的攻擊事件,其關鍵點在於AutoCake合約自身邏輯的「獎勵機制」,最終導致攻擊者鑄出了大量的SPACE Token完成獲利。同時,這也是本月首起典型的「閃電貸」攻擊事件,值得引起注意。

成都鏈安·安全團隊建議,隨著「閃電貸」在DeFi生態越來越受青睞,潛藏在暗處的攻擊者也隨時準備著利用「閃電貸」而發動攻擊。因此,DeFi生態各項目方仍然需要格外重視來自「閃電貸攻擊」的威脅,與第三方安全公司積極聯動,構建起一套完善而專業的安全防護機制。

—-

編譯者/作者:成都鏈安

玩幣族申明:玩幣族作為開放的資訊翻譯/分享平台,所提供的所有資訊僅代表作者個人觀點,與玩幣族平台立場無關,且不構成任何投資理財建議。文章版權歸原作者所有。

0

發表迴響