AUTO:“闪电贷攻击”再现 ApeRocket Finance被黑事件简析

一、事件概览

北京时间7月14日，链必安-区块链安全态势感知平台舆情监测显示，BSC生态DeFi收益耕种聚合器ApeRocketFinance遭遇“闪电贷攻击”。据相关消息指出，此次攻击事件中，攻击者针对的是ApeRocket其下Apeswap的SPACE-BNB池，其项目代币SPACE已下跌逾75%。

成都链安·安全团队近期已披露多起BSC生态“闪电贷”攻击事件，在ApeRocketFinance被黑事件中，攻击者依然利用了“闪电贷”的攻击原理，“换汤不换药”，通过操纵项目合约的“质押收益”和“奖励机制”从而进行获利。值得注意的是，ApeRocketFinance是本月首起较为典型的安全攻击事件，在此提醒各项目方做好日常安全审计和安全防护工作。

Superstate CEO：传统金融资产将代币化:金色财经报道，Superstate首席执行官Robert Leshner谈论了他建立注册可投资共同基金的计划，该基金将缩小行业之间的差距。Leshner 解释说，Superstate 与其他共同基金的主要区别在于其区块链组件。股东可以“请求将其所有权记录发送到自己保管或由合格保管人保管的区块链地址”。加密货币企业或对冲基金可以创建“加密货币投资和传统金融投资之间的并行基础设施”，将所有这些都放在同一个加密货币托管机构的同一个屋檐下。这以更高的透明度为股东提供了“明显的优势”。[2023/7/12 10:49:33]

二、事件分析

攻击过程分析

1.?攻击者首先利用了“闪电贷”，借取了1259459+355600个cake。

数据：以太坊链上NFT销售总额突破300亿美元:金色财经消息，据cryptoslam数据显示，以太坊链上NFT销售总额已突破300亿美元，截至目前为30,013,252,119美元，交易总量为15,700,577笔。当前Ronin区块链NFT销售总额为4,093,005,021美元，交易总量为17,871,105笔，排名第二；Solana位列第三，链上NFT销售总额为2,667,490,282美元，交易总量为14,210,483笔。[2022/10/21 16:33:56]

安全团队：Transit Swap地址已将3180 ETH转移到“0xfab”开头的地址:10月2日消息，据派盾检测，Transit Swap Exploiter地址(0x75f开头)已将3180 ETH(价值约417万美元)转移到“0xfab”开头的地址。[2022/10/2 18:37:26]

2.?随后，将其中的509143个cake抵押至AutoCake。

3.?攻击者将剩余的1105916个cake直接打入AutoCake合约。

欧盟提出2023年使用区块链和NFT打击假冒商品:金色财经报道，欧盟最近宣布正在开发一个系统，该系统将使用区块链和 NFT 作为其打击假冒实物商品的一部分。提议的系统将由欧盟知识产权局设计。本月发布的一份文件解释说，该组织已经为这项任务选择了一个高级架构，并详细说明了系统将如何工作。知识产权 (IP) 持有者将创建数字代币（双 NFT）来证明一组生产的商品是真实的。这些 IP 持有者必须事先被列为经批准的签署方，才能在跟踪区块链上创建这些产品。当产品通过不同的检查站运输时，该解决方案将允许进行供应链跟踪，从而使 IP 持有者能够确定到达商店的产品是真实的。[2022/9/9 13:19:42]

4.?然后攻击者再调用AutoCake中的harvest触发复投，将步骤3中打入Autocake的cake进行投资。

5.?完成上述攻击步骤后，攻击者调用AutoCake中的getReward结算步骤2中的抵押盈利，随即触发奖励机制铸币大量的SPACEToken进行获利。

6.?归还“闪电贷”，完成整个攻击后离场。

攻击原理分析

在此次攻击事件中，攻击者首先在AutoCake中抵押了大量Cake，这使得其持股占比非常之高，从而能够分得AutoCake中几乎全部的质押收益。

在步骤3中，攻击者直接向AutoCake合约中打入大量cake，这部分cake因并没有通过抵押的方式打入AutoCake合约；根据合约自身逻辑，将会被当作“奖励”。

一来一回，直接打入AutoCake中的cake大部分最终也会结算给攻击者。

但另一方面，在进行getReward操作时，函数会根据质押而获得奖励的数量来铸币SPACEToken发放给用户，做为另外的奖励。在正常情况下，质押奖励较少，因此铸币的SPACEToken也会很少；但由于攻击者上述的操作，便导致铸出了大量的SPACEToken。

三、事件复盘

不难看出，这是一次典型的利用“闪电贷”而完成获利的攻击事件，其关键点在于AutoCake合约自身逻辑的“奖励机制”，最终导致攻击者铸出了大量的SPACEToken完成获利。同时，这也是本月首起典型的“闪电贷”攻击事件，值得引起注意。

成都链安·安全团队建议，随着“闪电贷”在DeFi生态越来越受青睐，潜藏在暗处的攻击者也随时准备着利用“闪电贷”而发动攻击。因此，DeFi生态各项目方仍然需要格外重视来自“闪电贷攻击”的威胁，与第三方安全公司积极联动，构建起一套完善而专业的安全防护机制。

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。