7 月 14 日,布局在 BSC 和 Polygon 链上的收益聚合器 Aperocket 在不到 12 小时的时间内先后遭到闪电贷攻击。
据 PeckShield「派盾」追踪和定位分析,虽然攻击者两次运用的攻击手法不同,但都是源于 Aperocket 存在的收益通胀漏洞。
在 BSC 链上的 Aperocket 遭到攻击后,其代币 SPACE 的价格短时下跌 75%。
Aperocket 是「Fork」此前遭到闪电贷攻击闪崩,触发一系列闪电贷攻击多米诺的 PancakeBunny 的收益聚合器。
用户通过质押 ApeSwap 的 LP Token、CAKE 或 SPACE 等代币来获得自动复合收益。
金色午报|12月8日午间重要动态一览:7:00-12:00关键词:富达、美国众议院、BTG Pactual、谷歌
1.富达获得英国监管批准开展数字资产托管和交易服务
2.美国众议院通过法案 允许参议院只要简单多数票即可提高债务上限;
3.巴西投资银行BTG Pactual推出新基金 将20%投资于ETH;
4.2021年已有12省份出手整治虚拟货币“挖矿”活动;
5.加密货币行业高管警告美国会:监管过严或推动相关活动转入“地下”;
6.纽约立法者希望通过不持有任何加密货币来保持公正;
7.美国参议院银行委员会将就稳定币事项于12月14日举行听证会;
8.谷歌关闭感染100多万台电脑的加密劫持僵尸网络;
9.澳大利亚正在为加密货币、数字钱包和 BNPL 提供商进行改革;[2021/12/8 12:58:14]
IOST突破0.09 USDT关口 24h涨幅超50%:据火币交易平台数据显示,IOST今日持续拉升,现报价0.09 USDT,24h涨幅超50%,24h交易量超21亿IOST。[2021/4/14 20:20:00]
在此安全事件中,攻击者质押 CAKE,获得 CAKE 奖励和 SPACE 代币奖励(Aperocket 的额外奖励),利用 AutoCake:withdrawAll() 存在的漏洞获利。
PeckShield「派盾」简述 BSC 链上的攻击过程:
首先,攻击者从 PancakeSwap 借出两笔闪电贷,共计 161.5 万枚 CAKE;
然后将 50.9 万枚 CAKE 存入资金池,这一步有助于攻击者在后期调用 AutoCake 合约中的 WithdrawAll() 或 earned() 函数时,资金池会铸造 SPACE 代币;
由于第一次攻击者将大量 CAKE 质押至资金池,这快速提高了它在该资金池的持股占比,使其能够分得 90% 以上的 AutoCake 质押收益,即 CAKE 和 SPACE;
在完成前期工作将 CAKE 存入资金池之后,攻击者进行了第二笔交易,将 110.5 万枚 CAKE 质押到 AutoCake 合约中,调用 AutoCake 合约中的 harvest 函数触发复投,相当于 CAKE 复利池的套娃版,质押 CAKE,可以挖到 CAKE,合约再把所获 CAKE 自动质押到 CAKE 资金池中。
随着合约计入的 CAKE 不断增长,铸造的 SPACE 就随之增长。
最终,攻击者返还闪电贷,获利 883.5 BNB(合约 27.3 万美元)。据 PeckShield「派盾」统计,攻击者在 Polygon 上获利约 100 万美元。
自 2021 年第一季度,DeFi 市场呈现出多链生态迸发的趋势,整个市场延续了 2020 年下半年强劲增长的势头,大多数指标都创下了历史新高。
然而,随着虚拟货币市场在第二季度后期回调,DeFi 领域也或多或少受到影响。各公链在争夺流动性的同时,现有的 DeFi 协议也在探索和适应新兴的运营方式—多链布局。
可观的回报率有助于吸引流动性,但同时多链布局也对协议的安全性、安全响应速度提出更高要求。当安全事件发生时,不仅需要对已遭攻击的漏洞进行第一时间排查,提出安全方案,同时要在一条链上发现潜在的漏洞时,第一时间去检测另一条或多条链上的协议是否存在类似地问题,并及时预警社区,提出安全解决方案,避免关联的有价资产曝露在风险中,有利于减小已知的、可能造成的更大损失。
在经过今年上半年与攻击者的攻防战中,PeckShield「派盾」发现,建立风控熔断机制,引入第三方安全公司的态势感知情报服务,第一时间响应安全风险,及时排查封堵安全攻击,能够有效减小闪电贷攻击造成的损失。
随着多链部署的兴起,在处理安全事件时,要求协议参与方、专业的安全团队比攻击者更沉着冷静,这本就是一场时间的争夺战,攻击者不会停下来容我们反思,只有比攻击者先想一步,哪怕是一小步,都有可能成为我们在这场争夺战中取得阶段性胜利的一大步。
头条 ▌比特币跌破3万美元后数字货币市值一日抹去近千亿美元 7月21日消息,在24小时内,比特币下跌超过5%,自4月中旬创下近65,000美元的历史新高以来,其价格已暴跌了50%以上;以太坊下跌超过6%,XRP下跌近9%。而2021年以来,比特币上涨了1.87%,以太坊和XRP全年上涨了约135%。
网络拥堵和以太坊的高昂手续费已经为兼容 EVM 的 Layer2 项目和 L1 竞争对手创造出了一个成熟的市场。因为开发者几乎不需要换用工具就可以部署去中心化应用,而且被以太坊主网的高价赶走的用户也欢迎这类解决方案,这些方案得以标榜自己是吞吐量升级路上的先行者。 但是这类解决方案往往也面临严峻的安全取舍。
金色财经 区块链7月13日讯 美国历史最悠久的银行纽约梅隆银行宣布已经与当前规模最大的加密货币资产管理公司 ——灰度投资(Grayscale Investments )签署协议,为其旗舰比特币 (BTC) 投资产品提供一系列服务。
近日,雄安新区管理委员会印发《全面深化服务贸易创新发展试点实施方案》(以下简称《实施方案》),雄安新区将抓住同步建设北京非首都功能疏解集中承载地、高水平社会主义现代化城市和京津冀协同发展等重大历史机遇,瞄准高端特色服务贸易领域,对接高标准服务贸易国际规则。
比特币资金费率代表市场情绪。当资金费率比较高的时候,意味着市场较为疯狂,多方需支付资金费用给空方,那么这个时候愿意买入永续合约的人相对在下降,因为持有永续合约需支付高昂的资金费用,同时愿意做空的人在上升,因为持有永续合约每天能够收获较高的资金费用,即便行情继续上涨,高昂的利息也能够弥补一部分的损失,那么这个时候市场往往由涨转跌的概率就比较大了,一般比特。
上个月,萨尔瓦多以84名议员中获得62张赞成票通过了《比特币法》,并在全球首开主权国家将比特币作为法定货币的先例。? 最近,该法案持续发酵,引来各方激辩。美国投资银行巨头摩根大通便站在了批判的一方,还警告萨尔瓦多将比特币作为法定货币会存在诸多风险。
链资讯