以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

收益聚合器 Aperocket 多鏈閃電貸攻擊的「困」與「破」_CAKE

Author:

Time:1900/1/1 0:00:00

7月14日,布局在BSC和Polygon鏈上的收益聚合器Aperocket在不到12小時的時間內先后遭到閃電貸攻擊。

據PeckShield「派盾」追蹤和定位分析,雖然攻擊者兩次運用的攻擊手法不同,但都是源于Aperocket存在的收益通脹漏洞。

在BSC鏈上的Aperocket遭到攻擊后,其代幣SPACE的價格短時下跌75%。

DeFi收益聚合器Yearn推出NFT項目財庫管理工具NFTreasury:7月7日消息,DeFi收益聚合器Yearn宣布推出NFT項目財庫管理工具NFTreasury,該工具會將項目短期所需資金轉換為以太坊及USDC,長期資金存放于Yearn vault中產生收益。[2022/7/7 1:56:55]

Aperocket是「Fork」此前遭到閃電貸攻擊閃崩,觸發一系列閃電貸攻擊多米諾的PancakeBunny的收益聚合器。

用戶通過質押ApeSwap的LPToken、CAKE或SPACE等代幣來獲得自動復合收益。

跨鏈DeFi收益聚合器Formation Fi上線ALPHA v1 Beta版本:2月11日消息 ,跨鏈DeFi收益聚合器Formation Fi上線ALPHA v1 Beta版本,該收益挖礦允許一個地址存在25種以上不同的資產類別、資產池和資金庫。[2022/2/11 9:45:12]

在此安全事件中,攻擊者質押CAKE,獲得CAKE獎勵和SPACE代幣獎勵,利用AutoCake:withdrawAll()?存在的漏洞獲利。

收益聚合平臺Yearn Finance宣布支持Fantom網絡:10月8日消息,收益聚合平臺Yearn Finance宣布其已支持Fantom網絡。Yearn Finance表示,Fantom交易速度快、使用簡單且易于橋接,目前Yearn Finance已上線Fantom鏈的資金庫包括yvWFTM、yvUSDC、yvDAI和yvMIM。[2021/10/8 5:47:47]

PeckShield「派盾」簡述BSC鏈上的攻擊過程:

首先,攻擊者從PancakeSwap借出兩筆閃電貸,共計161.5萬枚CAKE;

跨鏈收益聚合器Autofarm已部署至Harmony:金色財經報道,跨鏈收益聚合器Autofarm宣布已部署在Harmony上,在其平臺上引入了5個新的保險庫。Autofarm在一個多月內將部署的鏈數增加到11個。[2021/11/29 12:37:46]

然后將50.9萬枚CAKE存入資金池,這一步有助于攻擊者在后期調用AutoCake合約中的WithdrawAll()或earned()函數時,資金池會鑄造SPACE代幣;

由于第一次攻擊者將大量CAKE質押至資金池,這快速提高了它在該資金池的持股占比,使其能夠分得90%以上的AutoCake質押收益,即CAKE和SPACE;

在完成前期工作將CAKE存入資金池之后,攻擊者進行了第二筆交易,將110.5萬枚CAKE質押到AutoCake合約中,調用AutoCake合約中的harvest函數觸發復投,相當于CAKE復利池的套娃版,質押CAKE,可以挖到CAKE,合約再把所獲CAKE自動質押到CAKE資金池中。

隨著合約計入的CAKE不斷增長,鑄造的SPACE就隨之增長。

最終,攻擊者返還閃電貸,獲利883.5BNB。據PeckShield「派盾」統計,攻擊者在Polygon上獲利約100萬美元。

自2021年第一季度,DeFi市場呈現出多鏈生態迸發的趨勢,整個市場延續了2020年下半年強勁增長的勢頭,大多數指標都創下了歷史新高。

然而,隨著虛擬貨幣市場在第二季度后期回調,DeFi領域也或多或少受到影響。各公鏈在爭奪流動性的同時,現有的DeFi協議也在探索和適應新興的運營方式—多鏈布局。

可觀的回報率有助于吸引流動性,但同時多鏈布局也對協議的安全性、安全響應速度提出更高要求。當安全事件發生時,不僅需要對已遭攻擊的漏洞進行第一時間排查,提出安全方案,同時要在一條鏈上發現潛在的漏洞時,第一時間去檢測另一條或多條鏈上的協議是否存在類似地問題,并及時預警社區,提出安全解決方案,避免關聯的有價資產曝露在風險中,有利于減小已知的、可能造成的更大損失。

在經過今年上半年與攻擊者的攻防戰中,PeckShield「派盾」發現,建立風控熔斷機制,引入第三方安全公司的態勢感知情報服務,第一時間響應安全風險,及時排查封堵安全攻擊,能夠有效減小閃電貸攻擊造成的損失。

隨著多鏈部署的興起,在處理安全事件時,要求協議參與方、專業的安全團隊比攻擊者更沉著冷靜,這本就是一場時間的爭奪戰,攻擊者不會停下來容我們反思,只有比攻擊者先想一步,哪怕是一小步,都有可能成為我們在這場爭奪戰中取得階段性勝利的一大步。

Tags:CAKEAUTOEARNUTOBPCAKE幣autofarm幣后續HEARN幣Autonomous Economic Matrix

比特幣價格實時行情
解構加密元宇宙:身份映射、自由創作與沉浸體驗_元宇宙

當我們談論元宇宙時我們在談論什么?元宇宙已成為加密世界的風口浪尖。數據顯示,截至2021年7月,Metaverse市場月交易總額已經達888萬美元,較2018年-2020年107萬美元的平均交易.

1900/1/1 0:00:00
“挖礦”遭遇強監管 “礦機”出口要謹慎_比特幣

在我國全面推行綠色可持續發展,努力實現“雙碳”目標的今天,占據全球比特幣挖礦市場半壁江山的中國挖礦產業因為高耗能問題,受到了從中央到地方的全面嚴打.

1900/1/1 0:00:00
DeFi是一場貨幣和價值間的實驗?_OHM

摘要:DeFi對美元的依賴形成了一個錯綜復雜的風險網絡。DeFi是在一條創造更好/新事物的道路上,還是注定要對傳統金融進行漸進式改進?DeFi存在于廣泛的創新和去中心化領域.

1900/1/1 0:00:00
金色趨勢丨中場調整有必要 下半場將要啟動?_BTC

2010-2011年牛市,BTC牛市運行周期35周時間,價格在突破牛市中間一半位置迎來大幅調整,調整幅度高達48%,調整低點踩到中位線支撐,然后見底反彈繼續牛市新高,價格再漲55倍.

1900/1/1 0:00:00
一文探討Uniswap V3的最佳做市方案_BIN

寫在前面:自上線以來,UniswapV3在短短的幾個月里便已躍居去中心化交易所交易量的榜首位置,而據數據統計顯示,目前多數UniswapV3LP頭寸仍是簡單、被動的流動性頭寸.

1900/1/1 0:00:00
肖颯:拍賣NFT 應注意哪些法律問題?_NFT

有幸在NFT領域,深度了解了一些公司、團隊和人,感謝大家信任。針對普遍出現的NFT拍賣中的法律問題,我們統一做風險提示,僅供業內老友參考.

1900/1/1 0:00:00
ads