“闪电贷攻击”再现 ApeRocket Finance被黑事件简析_CAKE:Autoglyphs

一、事件概览

北京时间7月14日,链必安-区块链安全态势感知平台舆情监测显示,BSC生态DeFi收益耕种聚合器ApeRocketFinance遭遇“闪电贷攻击”。据相关消息指出,此次攻击事件中,攻击者针对的是ApeRocket其下Apeswap的SPACE-BNB池,其项目代币SPACE已下跌逾75%。

成都链安·安全团队近期已披露多起BSC生态“闪电贷”攻击事件,在ApeRocketFinance被黑事件中,攻击者依然利用了“闪电贷”的攻击原理,“换汤不换药”,通过操纵项目合约的“质押收益”和“奖励机制”从而进行获利。值得注意的是,ApeRocketFinance是本月首起较为典型的安全攻击事件,在此提醒各项目方做好日常安全审计和安全防护工作。

外媒:LockBit勒索软件攻击委内瑞拉银行并索要加密赎金:4月22日消息,4月19日上午,推特用户开始讨论LockBit勒索软件是如何破坏委内瑞拉银行(Banco de Venezuela)的。几家计算机安全门户网站已经证实,在暗网上有一篇关于银行域名bancodevenezuela[.]com的文章。委内瑞拉银行发表了一份关于社交媒体上相关信息传播的声明,但没有驳斥或证实这一说法。根据声明,有可能攻击者已经盗取了他们收集到的所有信息,并要求支付赎金。被窃取的信息可能包括银行内部运营以及消费者数据。根据黑客的通知,“所有可用的信息都将被公布。”除了公布图像中的证据外,黑客没有提供有关收集数据的其他信息。

赎金金额没有公布,但LockBit只接受比特币、门罗币或Zcash等加密货币支付。委内瑞拉银行及其客户的数据在5月10日之前都是安全的。如果有泄露,所有感兴趣的人都可以通过暗网获得所有信息。(Bitcoin World)[2023/4/22 14:20:06]

二、事件分析

美国法官批准了暂缓Voyager将其资产出售给Binance.US的计划:金色财经报道,美国纽约南区地方法院地方法官Jennifer Rearden批准了美国司法部提出的暂缓 Voyager 将其资产出售给Binance.US的计划,该申请此前已获得一名破产法官的批准。此举将暂停出售,直到上诉本身可以通过美国法院系统。

裁决书显示,在考虑各方的书面陈述,以及就此事举行的会议和口头辩论后,特此批准政府的紧急动议。说明该裁决理由的意见将很快发布。[2023/3/28 13:30:01]

攻击过程分析

1.?攻击者首先利用了“闪电贷”,借取了1259459+355600个cake。

Blur:代币空投将比原定时间晚90分钟上线:金色财经报道,NFT市场Blur宣布BLUR代币空投将比原定时间晚90分钟上线,即北京时间2月15日2:30。[2023/2/15 12:07:08]

2.?随后,将其中的509143个cake抵押至AutoCake。

3.?攻击者将剩余的1105916个cake直接打入AutoCake合约。

自我托管解决方案Safeheron融资700万美元:金色财经报道,web3领域自我托管解决方案Safeheron,宣布已完成 700 万美元的 A 轮前融资。 该轮融资的共同牵头人是早期风险投资公司 Yunqi Partners 以及混合风险投资和对冲基金 Web3Vision。其他投资者包括 M77 Ventures、PrimeBlock Ventures 和Waterdrip Capital。

这种技术知识帮助 Safeheron 创建了一个解决方案,使加密原生中小型企业更容易采用机构级的自托管安全性。 Safeheron 利用多方计算 (MPC) 和可信执行环境 (TEE) 来提供更高的托管安全性。 (the block)[2022/8/19 12:36:31]

4.?然后攻击者再调用AutoCake中的harvest触发复投,将步骤3中打入Autocake的cake进行投资。

5.?完成上述攻击步骤后,攻击者调用AutoCake中的getReward结算步骤2中的抵押盈利,随即触发奖励机制铸币大量的SPACEToken进行获利。

6.?归还“闪电贷”,完成整个攻击后离场。

攻击原理分析

在此次攻击事件中,攻击者首先在AutoCake中抵押了大量Cake,这使得其持股占比非常之高,从而能够分得AutoCake中几乎全部的质押收益。

在步骤3中,攻击者直接向AutoCake合约中打入大量cake,这部分cake因并没有通过抵押的方式打入AutoCake合约;根据合约自身逻辑,将会被当作“奖励”。

一来一回,直接打入AutoCake中的cake大部分最终也会结算给攻击者。

但另一方面,在进行getReward操作时,函数会根据质押而获得奖励的数量来铸币SPACEToken发放给用户,做为另外的奖励。在正常情况下,质押奖励较少,因此铸币的SPACEToken也会很少;但由于攻击者上述的操作,便导致铸出了大量的SPACEToken。

三、事件复盘

不难看出,这是一次典型的利用“闪电贷”而完成获利的攻击事件,其关键点在于AutoCake合约自身逻辑的“奖励机制”,最终导致攻击者铸出了大量的SPACEToken完成获利。同时,这也是本月首起典型的“闪电贷”攻击事件,值得引起注意。

成都链安·安全团队建议,随着“闪电贷”在DeFi生态越来越受青睐,潜藏在暗处的攻击者也随时准备着利用“闪电贷”而发动攻击。因此,DeFi生态各项目方仍然需要格外重视来自“闪电贷攻击”的威胁,与第三方安全公司积极联动,构建起一套完善而专业的安全防护机制。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:15ms0-1:511ms