“閃電貸攻擊”再現 ApeRocket Finance被黑事件簡析_CAKE

一、事件概覽

北京時間7月14日，鏈必安-區塊鏈安全態勢感知平臺輿情監測顯示，BSC生態DeFi收益耕種聚合器ApeRocketFinance遭遇“閃電貸攻擊”。據相關消息指出，此次攻擊事件中，攻擊者針對的是ApeRocket其下Apeswap的SPACE-BNB池，其項目代幣SPACE已下跌逾75%。

成都鏈安·安全團隊近期已披露多起BSC生態“閃電貸”攻擊事件，在ApeRocketFinance被黑事件中，攻擊者依然利用了“閃電貸”的攻擊原理，“換湯不換藥”，通過操縱項目合約的“質押收益”和“獎勵機制”從而進行獲利。值得注意的是，ApeRocketFinance是本月首起較為典型的安全攻擊事件，在此提醒各項目方做好日常安全審計和安全防護工作。

加密錢包Trust Wallet增加對TON (Toncoin)的支持:金色財經報道，加密貨幣錢包Trust Wallet宣布支持TON (Toncoin)。

注意：Trust Wallet 目前支持 Android 上的 TON，即將支持 iOS 和瀏覽器擴展。[2023/5/17 15:07:28]

二、事件分析

攻擊過程分析

1.?攻擊者首先利用了“閃電貸”，借取了1259459+355600個cake。

華納音樂：不會對Web3和AI部門進行裁員:金色財經報道，唱片行業巨頭華納音樂集團此前宣布將裁員270名員工，約占其全球總員工數量的4%，但據該公司代表澄清，華納音樂不會解雇Web3和AI相關工作的員工，但目前還無法提供更詳細的信息。在過去的18個月里，華納音樂一直積極尋求與眾多Web3原生項目和公司建立合作伙伴關系，包括NFT市場OpenSea、基于Polygon區塊鏈的NFT音樂平LGND Music、數字時尚初創公司DressX和元宇宙平臺The Sandbox等。?[2023/3/30 13:34:41]

耐克Web3平臺.SWOOSH將獎勵虛擬運動鞋創作者:金色財經報道，全球鞋業品牌耐克新推出的NFT平臺.SWOOSH周三表示，正在邀請用戶設計自己的數字可穿戴設備。.SWOOSH 社區成員受邀參加名為#YourForce1 的競賽，挑戰用戶在 Instagram 上制作視覺故事板來展示他們的鞋類設計。如果被選中，四名獲勝者每人將獲得 5,000 美元的獎金，并有機會直接與耐克設計師合作，打造他們自己的一對一數字運動鞋。

耐克補充說，這四種設計可能會成為其計劃在不久的將來推出的首個簽名系列的一部分。比賽于今天開始，1 月 29 日結束。耐克花了幾年時間來研究其 Web3 戰略。在11 月發布 .SWOOSH之前，該公司收購了數字時裝公司 RTFKT，邁出了進入元宇宙的第一步。2020 年，耐克表示將開始測試與區塊鏈技術相關的 RFID，以追蹤供應鏈流程。[2023/1/26 11:30:37]

2.?隨后，將其中的509143個cake抵押至AutoCake。

Web3開發平臺Alchemy將推出Web3 DApp Store:金色財經報道，Web3 開發者平臺 Alchemy 宣布將推出去中心化應用（dApp）商店，該 Web3 DApp Store 旨在簡化用戶和開發人員對去中心化應用程序的訪問。Alchemy 增長戰略負責人 Jason Shah 表示，“我們將免費向對 Web3 感興趣的用戶和開發者開放平臺。我們將推出一個開放的、面向社區的商店，以提供清晰度和信任度給消費者。”（CoinDesk）[2022/12/6 21:26:19]

3.?攻擊者將剩余的1105916個cake直接打入AutoCake合約。

4.?然后攻擊者再調用AutoCake中的harvest觸發復投，將步驟3中打入Autocake的cake進行投資。

5.?完成上述攻擊步驟后，攻擊者調用AutoCake中的getReward結算步驟2中的抵押盈利，隨即觸發獎勵機制鑄幣大量的SPACEToken進行獲利。

6.?歸還“閃電貸”，完成整個攻擊后離場。

攻擊原理分析

在此次攻擊事件中，攻擊者首先在AutoCake中抵押了大量Cake，這使得其持股占比非常之高，從而能夠分得AutoCake中幾乎全部的質押收益。

在步驟3中，攻擊者直接向AutoCake合約中打入大量cake，這部分cake因并沒有通過抵押的方式打入AutoCake合約；根據合約自身邏輯，將會被當作“獎勵”。

一來一回，直接打入AutoCake中的cake大部分最終也會結算給攻擊者。

但另一方面，在進行getReward操作時，函數會根據質押而獲得獎勵的數量來鑄幣SPACEToken發放給用戶，做為另外的獎勵。在正常情況下，質押獎勵較少，因此鑄幣的SPACEToken也會很少；但由于攻擊者上述的操作，便導致鑄出了大量的SPACEToken。

三、事件復盤

不難看出，這是一次典型的利用“閃電貸”而完成獲利的攻擊事件，其關鍵點在于AutoCake合約自身邏輯的“獎勵機制”，最終導致攻擊者鑄出了大量的SPACEToken完成獲利。同時，這也是本月首起典型的“閃電貸”攻擊事件，值得引起注意。

成都鏈安·安全團隊建議，隨著“閃電貸”在DeFi生態越來越受青睞，潛藏在暗處的攻擊者也隨時準備著利用“閃電貸”而發動攻擊。因此，DeFi生態各項目方仍然需要格外重視來自“閃電貸攻擊”的威脅，與第三方安全公司積極聯動，構建起一套完善而專業的安全防護機制。

Tags：CAKEUTOAUTOTOCcake幣最新消息AutomataautoparkDivergence Protocol

幣贏交易所