一、事件概览
北京时间7月14日,链必安-区块链安全态势感知平台舆情监测显示,BSC生态DeFi收益耕种聚合器ApeRocketFinance遭遇“闪电贷攻击”。据相关消息指出,此次攻击事件中,攻击者针对的是ApeRocket其下Apeswap的SPACE-BNB池,其项目代币SPACE已下跌逾75%。
成都链安·安全团队近期已披露多起BSC生态“闪电贷”攻击事件,在ApeRocketFinance被黑事件中,攻击者依然利用了“闪电贷”的攻击原理,“换汤不换药”,通过操纵项目合约的“质押收益”和“奖励机制”从而进行获利。值得注意的是,ApeRocketFinance是本月首起较为典型的安全攻击事件,在此提醒各项目方做好日常安全审计和安全防护工作。
慢雾:BSC链上项目BXH遭受攻击分析:10月30日消息,据慢雾区情报,2021年10月30日,币安智能链上(BSC)去中心化交易协议BXH项目遭受攻击,被盗约1.3亿美金。经慢雾安全团队分析,黑客于27日13时(UTC)部署了攻击合约0x8877,接着在29日08时(UTC)BXH项目管理钱包地址0x5614通过grantRole赋予攻击合约0x8877管理权限。30日03时(UTC)攻击者通过攻击合约0x8877的权限从BXH策略池资金库中将其管理的资产转出。30日04时(UTC)0x5614暂停了资金库。因此BXH本次被盗是由于其管理权限被恶意的修改,导致攻击者利用此权限转移了项目资产。[2021/10/30 6:22:02]
DeFIL 2.0即将登陆币安智能链BSC:据官方消息,Filecoin去中心化金融服务平台DeFIL 2.0将于2021年9月1日11时正式上线币安智能链BSC,并同步开启所有功能。为了更好地加强filst的市场影响力,经社区建议,DFL产出分配将会做出相应的调整,调整后20%的DFL产出奖励给存FIL的用户;20%奖励给Pancake上FILST-USDT流动性提供者;20%奖励给Pancake上eFIL-FILST流动性提供者;20%奖励给Pancake上DFL-USDT流动性提供者;10%给到社区激励;5%归属于基金会;5%归属于技术团队。[2021/8/31 22:49:04]
二、事件分析
dFuture将上线BSC链FIL/USDT合约交易:去中心化衍生品交易所dFuture将于2021年4月26日17:00(GMT+8)上线BSC链的FIL/USDT合约交易。
dFuture 是由 MIX 集团旗下 Mix Labs 打造的去中心化衍生品交易协议,采用QCAMM做市商协议,具有零滑点、高交易深度、零无偿损失的特点。[2021/4/26 20:59:00]
?攻击过程分析
1.攻击者首先利用了“闪电贷”,借取了1259459+355600个cake。
币核云已支持HECO及BSC公链BTC、USDT、ETH的充提:据币核云官方消息,币核云系统现已支持HECO和BSC公链BTC、USDT、ETH主流代币的充提。并支持币核云平台客户上线基于HECO或BSC公链发行的数字资产,且可支持多链资产配置。此举旨在支持HECO及BSC生态,并满足用户的资产跨链需求。
币核科技区块链金融技术服务商,目前已服务全球超过330家企业客户,包括日本持牌交易所Xtheta、韩国持牌交易所Hanbitco等。
详情见官网公告。[2021/4/21 20:43:03]
2.随后,将其中的509143个cake抵押至AutoCake。
3.攻击者将剩余的1105916个cake直接打入AutoCake合约。
4.然后攻击者再调用AutoCake中的harvest触发复投,将步骤3中打入Autocake的cake进行投资。
5.完成上述攻击步骤后,攻击者调用AutoCake中的getReward结算步骤2中的抵押盈利,随即触发奖励机制铸币大量的SPACEToken进行获利。
6.归还“闪电贷”,完成整个攻击后离场。
?攻击原理分析
l在此次攻击事件中,攻击者首先在AutoCake中抵押了大量Cake,这使得其持股占比非常之高,从而能够分得AutoCake中几乎全部的质押收益。
l在步骤3中,攻击者直接向AutoCake合约中打入大量cake,这部分cake因并没有通过抵押的方式打入AutoCake合约;根据合约自身逻辑,将会被当作“奖励”。
l一来一回,直接打入AutoCake中的cake大部分最终也会结算给攻击者。
l但另一方面,在进行getReward操作时,函数会根据质押而获得奖励的数量来铸币SPACEToken发放给用户,做为另外的奖励。在正常情况下,质押奖励较少,因此铸币的SPACEToken也会很少;但由于攻击者上述的操作,便导致铸出了大量的SPACEToken。
三、事件复盘
不难看出,这是一次典型的利用“闪电贷”而完成获利的攻击事件,其关键点在于AutoCake合约自身逻辑的“奖励机制”,最终导致攻击者铸出了大量的SPACEToken完成获利。同时,这也是本月首起典型的“闪电贷”攻击事件,值得引起注意。
成都链安·安全团队建议,随着“闪电贷”在DeFi生态越来越受青睐,潜藏在暗处的攻击者也随时准备着利用“闪电贷”而发动攻击。因此,DeFi生态各项目方仍然需要格外重视来自“闪电贷攻击”的威胁,与第三方安全公司积极联动,构建起一套完善而专业的安全防护机制。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。