UTO:BSC生态又一起“闪电贷攻击”再现 | ApeRocket Finance被黑事件简析 -ODAILY

一、事件概览

北京时间7月14日,链必安-区块链安全态势感知平台舆情监测显示,BSC生态DeFi收益耕种聚合器ApeRocketFinance遭遇“闪电贷攻击”。据相关消息指出,此次攻击事件中,攻击者针对的是ApeRocket其下Apeswap的SPACE-BNB池,其项目代币SPACE已下跌逾75%。

成都链安·安全团队近期已披露多起BSC生态“闪电贷”攻击事件,在ApeRocketFinance被黑事件中,攻击者依然利用了“闪电贷”的攻击原理,“换汤不换药”,通过操纵项目合约的“质押收益”和“奖励机制”从而进行获利。值得注意的是,ApeRocketFinance是本月首起较为典型的安全攻击事件,在此提醒各项目方做好日常安全审计和安全防护工作。

TokenPocket基金会计划将TPT代币从多链统一归属至BSC链:11月13日消息,TokenPocket基金会正在将其钱包平台币TPT从多条链(ETH、Tron、Heco、OKC、EOS)统一归属到BSC链。目前BSC链TPT持仓排名第一的地址为黑洞地址,占TPT总量的41.2%,已全部被销毁。排名第二的地址为TPT的多链归属地址(其中包含还未归属完毕的所有非BSC链的TPT),占TPT总量的26.2%。

TokenPocket基金会表示,当前仅保留BSC链的TPT,其它链的TPT已经不可交易,及时处理未跨链的TPT。[2022/11/13 12:58:38]

TUSD位列BSC持仓前1000名大户钱包中资产第八名:据官方消息,根据BSC持仓前1000名大户钱包最新数据,TUSD是大户持仓中排名第八的资产,平均26万美金。TrueUSD作为经独立机构验证、接受链上实时独立验证、锚定美元的数字资产,目前已上线Binance、Huobi、Poloniex等100多家交易平台,并在Ethereum、TRON、Avalanche、BSC、Fantom、Polygon等公链上进行多链部署, 深度参与各链DeFi生态建设。TrueUSD经会计公司Armanino实时审计,确保美元储备与其流通比达到1:1,实现100%储备,用户可随时通过官网获取公开审计结果。[2021/12/30 8:13:19]

二、事件分析

MDEX.COM (BSC版)上线董事会Boardroom:据MDEX.COM官方公告,将于2021年4月11日20:00(UTC+8)上线Boardroom (BSC版)并开启董事会奖励,于单币挖矿结束后开启MDX回购与销毁。Boardroom所有机制均公开、透明、公正,且链上实时显示。待MDX充分释放后,MDEX将会通过链上DAO方式进行Boardroom的权益投票治理,届时参与选举的Boardroom成员将会享有更多权益。Boardroom(BSC版)回购与奖励规则说明详见官方公告。[2021/4/11 20:07:07]

?攻击过程分析

MDEX上线币安智能链BSC五秒后,TVL超5.5亿美元:据MDEX.COM官方数据显示,MDEX上线币安智能链BSC五秒后,TVL已超5.5亿美元。[2021/4/8 19:59:35]

1.攻击者首先利用了“闪电贷”,借取了1259459+355600个cake。

2.随后,将其中的509143个cake抵押至AutoCake。

3.攻击者将剩余的1105916个cake直接打入AutoCake合约。

4.然后攻击者再调用AutoCake中的harvest触发复投,将步骤3中打入Autocake的cake进行投资。

5.完成上述攻击步骤后,攻击者调用AutoCake中的getReward结算步骤2中的抵押盈利,随即触发奖励机制铸币大量的SPACEToken进行获利。

6.归还“闪电贷”,完成整个攻击后离场。

?攻击原理分析

l在此次攻击事件中,攻击者首先在AutoCake中抵押了大量Cake,这使得其持股占比非常之高,从而能够分得AutoCake中几乎全部的质押收益。

l在步骤3中,攻击者直接向AutoCake合约中打入大量cake,这部分cake因并没有通过抵押的方式打入AutoCake合约;根据合约自身逻辑,将会被当作“奖励”。

l一来一回,直接打入AutoCake中的cake大部分最终也会结算给攻击者。

l但另一方面,在进行getReward操作时,函数会根据质押而获得奖励的数量来铸币SPACEToken发放给用户,做为另外的奖励。在正常情况下,质押奖励较少,因此铸币的SPACEToken也会很少;但由于攻击者上述的操作,便导致铸出了大量的SPACEToken。

三、事件复盘

不难看出,这是一次典型的利用“闪电贷”而完成获利的攻击事件,其关键点在于AutoCake合约自身逻辑的“奖励机制”,最终导致攻击者铸出了大量的SPACEToken完成获利。同时,这也是本月首起典型的“闪电贷”攻击事件,值得引起注意。

成都链安·安全团队建议,随着“闪电贷”在DeFi生态越来越受青睐,潜藏在暗处的攻击者也随时准备着利用“闪电贷”而发动攻击。因此,DeFi生态各项目方仍然需要格外重视来自“闪电贷攻击”的威胁,与第三方安全公司积极联动,构建起一套完善而专业的安全防护机制。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:0ms0-1:128ms