欧易下载

欧易交易所
欧易交易所APP官网下载

欧易交易所(OKX)是最老牌的比特、莱特、以太交易所,欧易交易平台支持OTC法币交易,支持微信、支付宝和银行卡转账,安全方便快捷,欧易下载官方APP链接。

“闪电贷攻击”再现 ApeRocket Finance被黑事件简析

一、事件概览

北京时间7月14日,链必安-区块链安全态势感知平台(Beosin-Eagle Eye)舆情监测显示,BSC生态DeFi收益耕种聚合器ApeRocket Finance遭遇“闪电贷攻击”。据相关消息指出,此次攻击事件中,攻击者针对的是ApeRocket其下Apeswap的SPACE-BNB池,其项目代币SPACE已下跌逾75%。

成都链安·安全团队近期已披露多起BSC生态“闪电贷”攻击事件,在ApeRocket Finance被黑事件中,攻击者依然利用了“闪电贷”的攻击原理,“换汤不换药”,通过操纵项目合约的“质押收益”和“奖励机制”从而进行获利。值得注意的是,ApeRocket Finance是本月首起较为典型的安全攻击事件,在此提醒各项目方做好日常安全审计和安全防护工作。

A股开盘:深证区块链50指数下跌0.42%:金色财经消息,A股开盘,上证指数报3183.95点,开盘下跌0.08%,深证成指报11667.05点,开盘下跌0.3%,深证区块链50指数报2785.74点,开盘下跌0.42%。区块链板块开盘下跌0.1%,数字货币板块开盘下跌0.36%。[2022/9/5 13:09:04]

二、事件分析

攻击过程分析

1. 攻击者首先利用了“闪电贷”,借取了1259459+355600个cake。

2. 随后,将其中的509143个cake抵押至AutoCake(相当于是Aperocket的策略合约)。

火币调整3个逐仓杠杆交易对倍数:据官方消息,Huobi Global现已调整IOST/USDT、THETA/USDT、ZIL/USDT3个逐仓杠杆交易对的杠杆倍数,杠杆倍数均由2倍调整为3倍。[2021/1/14 16:09:57]

3. 攻击者将剩余的1105916个cake直接打入AutoCake合约。

4. 然后攻击者再调用AutoCake中的harvest触发复投,将步骤3中打入Autocake的cake进行投资。

5. 完成上述攻击步骤后,攻击者调用AutoCake中的getReward结算步骤2中的抵押盈利,随即触发奖励机制铸币大量的SPACE Token进行获利。

6. 归还“闪电贷”,完成整个攻击后离场。

攻击原理分析

在此次攻击事件中,攻击者首先在AutoCake中抵押了大量Cake,这使得其持股占比非常之高,从而能够分得AutoCake中几乎全部的质押收益。

在步骤3中,攻击者直接向AutoCake合约中打入大量cake,这部分cake因并没有通过抵押的方式打入AutoCake合约;根据合约自身逻辑,将会被当作“奖励”(抵押cake,奖励也是cake)。

一来一回,直接打入AutoCake中的cake大部分最终也会结算给攻击者。

但另一方面,在进行getReward操作时,函数会根据质押而获得奖励的数量来铸币SPACE Token发放给用户,做为另外的奖励。在正常情况下,质押奖励较少,因此铸币的SPACE Token也会很少;但由于攻击者上述的操作,便导致铸出了大量的SPACE Token。

三、事件复盘

不难看出,这是一次典型的利用“闪电贷”而完成获利的攻击事件,其关键点在于AutoCake合约自身逻辑的“奖励机制”,最终导致攻击者铸出了大量的SPACE Token完成获利。同时,这也是本月首起典型的“闪电贷”攻击事件,值得引起注意。

成都链安·安全团队建议,随着“闪电贷”在DeFi生态越来越受青睐,潜藏在暗处的攻击者也随时准备着利用“闪电贷”而发动攻击。因此,DeFi生态各项目方仍然需要格外重视来自“闪电贷攻击”的威胁,与第三方安全公司积极联动,构建起一套完善而专业的安全防护机制。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

欧易交易所

Ethereum2021 上半年安全事件回顾:被黑、局和停机

密码货币的世界是前所未有地凶险,让人很难视而不见。在详细列出这些安全事件之前,先来看看我们为了行业的安全做了什么贡献? 在 2021 年上半年,我们: 放出了新版的 MyCrypto,提高了用户体验,让用户能更容易、更直接地 使用 和监控自己的密码学货币 披露了滥用 ERC20 授权方法来偷窃用户资产的恶意项目(授权方法是用户使用的。

DOTDeFi路在何方?

摘 要:随着加密货币继续横盘,在利率低迷的环境中寻找替代收益来源变得很吸引力。 随着加密货币继续横盘,交易者和投资者继续在低波动的市场条件下寻找机会。如果想要寻找替代性收益来源的话,人们通常需要更积极地参与到快速发展的DeFi领域中。

SOLNFT火遍圈内外 产业链已成型

比特币震荡下行,但NFT板块近期走强。根据NonFungible数据统计平台显示,NFT产品月均交易资金规模高达1.76亿美元,交易次数高达17.9万笔,参与的钱包地址数就有4万多个。 作为一种不可分割的非同质化通证,NFT正在与体育、艺术品、音乐、游戏等传统领域发生交集,加上蚂蚁链等传统互联网公司的区块链的布局,NFT产品逐渐进入了普罗大众的视野。

[0:0ms0-0:671ms