一、事情概览
北京时间7月14日,链必安-区块链安全态势感知渠道(Beosin-Eagle Eye)舆情监测显示,BSC生态DeFi收益耕种聚合器ApeRocket Finance遭遇“闪电贷进犯”。据相关消息指出,此次进犯事情中,进犯者针对的是ApeRocket其下Apeswap的SPACE-BNB池,其项目代币SPACE已跌落逾75%。
成都链安·安全团队近期已披露多起BSC生态“闪电贷”进犯事情,在ApeRocket Finance被黑事情中,进犯者仍然使用了“闪电贷”的进犯原理,“换汤不换药”,通过操纵项目合约的“质押收益”和“奖赏机制”然后进行获利。值得留意的是,ApeRocket Finance是本月首起较为典型的安全进犯事情,在此提醒各项目方做好日常安全审计和安全防护作业。
二、事情剖析
进犯过程剖析
1. 进犯者首要使用了“闪电贷”,借取了1259459+355600个cake。
2. 随后,将其中的509143个cake典当至AutoCake(相当于是Aperocket的战略合约)。
3. 进犯者将剩下的1105916个cake直接打入AutoCake合约。
4. 然后进犯者再调用AutoCake中的harvest触发复投,将过程3中打入Autocake的cake进行投资。
5. 完结上述进犯过程后,进犯者调用AutoCake中的getReward结算过程2中的典当盈余,随即触发奖赏机制铸币很多的SPACE Token进行获利。
6. 偿还“闪电贷”,完结整个进犯后离场。
进犯原理剖析
在此次进犯事情中,进犯者首要在AutoCake中典当了很多Cake,这使得其持股占比非常之高,然后可以分得AutoCake中简直悉数的质押收益。
在过程3中,进犯者直接向AutoCake合约中打入很多cake,这部分cake因并没有通过典当的方法打入AutoCake合约;依据合约本身逻辑,将会被当作“奖赏”(典当cake,奖赏也是cake)。
一来一回,直接打入AutoCake中的cake大部分终究也会结算给进犯者。
但另一方面,在进行getReward操作时,函数会依据质押而取得奖赏的数量来铸币SPACE Token发放给用户,做为别的的奖赏。在正常情况下,质押奖赏较少,因而铸币的SPACE Token也会很少;但由于进犯者上述的操作,便导致铸出了很多的SPACE Token。
三、事情复盘
不难看出,这是一次典型的使用“闪电贷”而完结获利的进犯事情,其关键点在于AutoCake合约本身逻辑的“奖赏机制”,终究导致进犯者铸出了很多的SPACE Token完结获利。一起,这也是本月首起典型的“闪电贷”进犯事情,值得引起留意。
成都链安·安全团队建议,随着“闪电贷”在DeFi生态越来越受喜爱,潜藏在暗处的进犯者也随时准备着使用“闪电贷”而发动进犯。因而,DeFi生态各项目方仍然需要格外重视来自“闪电贷进犯”的威胁,与第三方安全公司活跃联动,构建起一套完善而专业的安全防护机制。
视野开拓
世界上最聪明的灵长类动物怎么会买悍马H1这辆运动型多用途车呢?它售价139771美元,却只能坐4个人,油耗高达百公里23公升,提速到100公里耗时整整13.5秒。因为人类进化出了显示社会地位和性价值的动力。这也就意味着,人类消费不仅仅是出于物质主义,还成了一种寻求爱情、英雄主意和钦佩的伪宗教。然而,这种对地位的渴求,又鼓励人们设计重新排列原子、电子或光子的秘方,让它们变成对其他人有用的东西。雄心变成了机会。-《理性乐观派》
