“閃電貸攻擊”再現 ApeRocket Finance被黑事件簡析_CAKE

Author：

Time：1900/1/1 0:00:00

一、事件概覽

北京時間7月14日，鏈必安-區塊鏈安全態勢感知平臺（Beosin-Eagle Eye）輿情監測顯示，BSC生態DeFi收益耕種聚合器ApeRocket Finance遭遇“閃電貸攻擊”。據相關消息指出，此次攻擊事件中，攻擊者針對的是ApeRocket其下Apeswap的SPACE-BNB池，其項目代幣SPACE已下跌逾75%。

成都鏈安·安全團隊近期已披露多起BSC生態“閃電貸”攻擊事件，在ApeRocket Finance被黑事件中，攻擊者依然利用了“閃電貸”的攻擊原理，“換湯不換藥”，通過操縱項目合約的“質押收益”和“獎勵機制”從而進行獲利。值得注意的是，ApeRocket Finance是本月首起較為典型的安全攻擊事件，在此提醒各項目方做好日常安全審計和安全防護工作。

福布斯：不丹主權財富基金Druk在過去一年里秘密向加密貨幣投入數千萬美元:4月17日消息，法庭文件顯示，在過去的一年里，不丹王國皇家持有和管理政府的主權財富基金Druk Holdings & Investments向比特幣、以太坊和其他數字資產投入了數千萬美元，并且其是已破產的加密貨幣貸方BlockFi和Celsius的客戶，但它從未公開披露過這兩點。據悉，該基金持有29億美元的資產。（福布斯）[2023/4/17 14:07:51]

二、事件分析

Do Kwon曾花費不足1美元在塞爾維亞成立一家公司:金色財經報道，據塞爾維亞商業登記處的文件，Terraform Labs 的聯合創始人Do Kwon在收到國際刑警組織的紅色通緝令幾周后，以不到1美元的價格在塞爾維亞成立了一家名為 \"Codokoj22 d.o.o. Beograd \"的公司，其主要業務活動被列為咨詢服務。（Cointelegraph）[2023/3/28 13:30:38]

攻擊過程分析

1. 攻擊者首先利用了“閃電貸”，借取了1259459+355600個cake。

幣安和FTX對收購Voyager Digital感興趣:8月26日消息，Voyager Digital破產所導致的資產拍賣將于9月29日舉行。知情人士表示，幣安、FTX對收購表示了興趣。此前，Coinbase也曾對參與交易進行了評估，但最終退出。

據了解目前至少有22名投資者已通過盡職調查，因此 Binance、 FTX 和 Coinbase 可能不是唯一的競購者。(coindesk)[2022/8/26 12:51:03]

2. 隨后，將其中的509143個cake抵押至AutoCake（相當于是Aperocket的策略合約）。

Three Arrows Capital成為波場聯合儲備的第八位成員和白名單機構:據官方消息，Three Arrows Capital正式成為TRON DAO Reserve的第八位成員和白名單機構。

三箭資本（Three Arrows Capital）是一家加密對沖基金管理公司，成立于 2012 年，專注于提供卓越的風險調整回報，由zhu su和Kyle Davies創立。

波場聯合儲備（TRON DAO Reserve）由波場網絡牽頭成立，主要目的為保護區塊鏈行業與市場，緩解極端與長期下行行情，解決金融危機來所帶來的恐慌性問題。同時，波場聯合儲備也將作為初期托管人來維護波場去中心化穩定幣 Decentralized USD (USDD) 的權限管理并以其儲備金融資產擔保，保證 USDD 匯率穩定。[2022/5/31 3:52:33]

3. 攻擊者將剩余的1105916個cake直接打入AutoCake合約。