CAKE:“闪电贷攻击”再现 ApeRocket Finance被黑事件简析_Revuto

一、事件概览

北京时间7月14日，链必安-区块链安全态势感知平台舆情监测显示，BSC生态DeFi收益耕种聚合器ApeRocketFinance遭遇“闪电贷攻击”。据相关消息指出，此次攻击事件中，攻击者针对的是ApeRocket其下Apeswap的SPACE-BNB池，其项目代币SPACE已下跌逾75%。

成都链安·安全团队近期已披露多起BSC生态“闪电贷”攻击事件，在ApeRocketFinance被黑事件中，攻击者依然利用了“闪电贷”的攻击原理，“换汤不换药”，通过操纵项目合约的“质押收益”和“奖励机制”从而进行获利。值得注意的是，ApeRocketFinance是本月首起较为典型的安全攻击事件，在此提醒各项目方做好日常安全审计和安全防护工作。

Telos宣布与GameStop合作以扩展Web3游戏:金色财经报道，Telos基金会宣布与GameStop Corp.达成战略合作，这将使Telos区块链通过GameStop即将推出的Web3游戏启动器GameStop Playr进入主流游戏发行。[2023/6/1 11:53:02]

二、事件分析

攻击过程分析

1.?攻击者首先利用了“闪电贷”，借取了1259459+355600个cake。

美国SEC提案可能禁止投资顾问在加密公司托管资产:2月15日消息，美国证券交易委员会（SEC）将提出一项规则，该规则将有效地要求注册投资顾问在加密货币行业之外存储数字资产。定于周三由美国SEC提出的规则将扩大该机构的现有规定，即投资顾问需要将客户的资金和证券交给“合格的托管人”保管。新版本如果获得批准，将增加对投资顾问委托的任何资产（包括加密货币）的保护要求。

目前，加密货币交易和借贷平台通常会为加密货币客户提供托管服务，但根据该规则，他们不是“合格托管人”。根据SEC的规定，适当的托管人通常是指特许银行或信托公司、在SEC注册的经纪自营商或在商品期货交易委员会 (CFTC) 注册的期货佣金商。

SEC的提案还表示，合格的托管人将接受独立审计、定期披露，并且需要将客户资产隔离到客户身份下的账户。（CoinDesk）[2023/2/15 12:09:01]

比特币看跌期权未平仓合约5871张，创近期新高:金色财经报道，2022年11月25日芝加哥商业交易所（CME）比特币成交量报告如下：比特币期货电子合约成交量5397张，场外成交合约为77张，成交量5474张，未平仓合约17614张，持仓较上一日减少139张。

比特币期权合约成交27份，其中看涨合约2份，看跌25份。看涨期权未平仓合约2332张，持仓较上一日上涨102张，看跌期权未平仓合约5871张，持仓较上一日上涨339张。

微型比特币期货电子合约成交量6179张，未平仓合约27202张，持仓上涨330张.[2022/11/27 20:56:57]

2.?随后，将其中的509143个cake抵押至AutoCake。

The MV3 Universe系列NFT近24小时交易额涨幅超500%:金色财经报道，OpenSea数据显示，The MV3 Universe系列NFT近24小时交易额为142.91 ETH，24小时交易额增涨幅度为554.81%，交易额排名位列OpenSea第17。[2022/8/23 12:41:53]

3.?攻击者将剩余的1105916个cake直接打入AutoCake合约。

4.?然后攻击者再调用AutoCake中的harvest触发复投，将步骤3中打入Autocake的cake进行投资。

5.?完成上述攻击步骤后，攻击者调用AutoCake中的getReward结算步骤2中的抵押盈利，随即触发奖励机制铸币大量的SPACEToken进行获利。

6.?归还“闪电贷”，完成整个攻击后离场。

攻击原理分析

在此次攻击事件中，攻击者首先在AutoCake中抵押了大量Cake，这使得其持股占比非常之高，从而能够分得AutoCake中几乎全部的质押收益。

在步骤3中，攻击者直接向AutoCake合约中打入大量cake，这部分cake因并没有通过抵押的方式打入AutoCake合约；根据合约自身逻辑，将会被当作“奖励”。

一来一回，直接打入AutoCake中的cake大部分最终也会结算给攻击者。

但另一方面，在进行getReward操作时，函数会根据质押而获得奖励的数量来铸币SPACEToken发放给用户，做为另外的奖励。在正常情况下，质押奖励较少，因此铸币的SPACEToken也会很少；但由于攻击者上述的操作，便导致铸出了大量的SPACEToken。

三、事件复盘

不难看出，这是一次典型的利用“闪电贷”而完成获利的攻击事件，其关键点在于AutoCake合约自身逻辑的“奖励机制”，最终导致攻击者铸出了大量的SPACEToken完成获利。同时，这也是本月首起典型的“闪电贷”攻击事件，值得引起注意。

成都链安·安全团队建议，随着“闪电贷”在DeFi生态越来越受青睐，潜藏在暗处的攻击者也随时准备着利用“闪电贷”而发动攻击。因此，DeFi生态各项目方仍然需要格外重视来自“闪电贷攻击”的威胁，与第三方安全公司积极联动，构建起一套完善而专业的安全防护机制。

标签：CAKEAUTOTOCUTOKittyCakeAutonomyRatio ProtocolRevuto

币安app官网下载热门资讯