BSC生態又一起“閃電貸攻擊”再現 | ApeRocket Finance被黑事件簡析 -ODAILY_AUTO

一、事件概覽

北京時間7月14日，鏈必安-區塊鏈安全態勢感知平臺輿情監測顯示，BSC生態DeFi收益耕種聚合器ApeRocketFinance遭遇“閃電貸攻擊”。據相關消息指出，此次攻擊事件中，攻擊者針對的是ApeRocket其下Apeswap的SPACE-BNB池，其項目代幣SPACE已下跌逾75%。

成都鏈安·安全團隊近期已披露多起BSC生態“閃電貸”攻擊事件，在ApeRocketFinance被黑事件中，攻擊者依然利用了“閃電貸”的攻擊原理，“換湯不換藥”，通過操縱項目合約的“質押收益”和“獎勵機制”從而進行獲利。值得注意的是，ApeRocketFinance是本月首起較為典型的安全攻擊事件，在此提醒各項目方做好日常安全審計和安全防護工作。

安全團隊：BSC鏈上Level Finance被盜資金目前仍存放在攻擊者地址內:金色財經報道，根據區塊鏈安全審計公司Beosin旗下的Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年5月2日BSC鏈上的Level__Finance 項目被攻擊，損失資金高達一百萬美元。通過分析代碼得知，攻擊者地址0x61bb...12e創建了攻擊合約0xf08a...629，隨后利用攻擊合約調用了被攻擊合約0x9770...63a的claimMultiple函數，由于被攻擊合約在users獎勵計算后沒有進行對應的users賬本清除，導致同一個epoch的claimed獎勵可以被反復領取。攻擊者多次調用函數使用同一個epoch來反復領取Level Token，隨后將領取的Level Token在多個pair中swap成3345個BNB(約109萬美元)，被盜資金目前仍存放在攻擊者地址內(0x70319d1c09e1373fc7b10403c852909e5b20a9d5)，Beosin將持續對被盜資金監控。[2023/5/2 14:38:03]

MDEX雙鏈部署（Heco&BSC）TVL 超57億美金:據MDEX官方數據顯示，截止今日14:00，MDEX部署火幣生態鏈HECO&幣安智能鏈BSC雙鏈挖礦，目前總流動性質押超57億美金。[2021/5/12 21:52:29]

二、事件分析

?攻擊過程分析

1.攻擊者首先利用了“閃電貸”，借取了1259459+355600個cake。

2.隨后，將其中的509143個cake抵押至AutoCake。

點對點互聯網平臺ThreeFold將與BSC、以太坊、Heco集成:ThreeFold計劃將其點對點互聯網平臺與幣安智能鏈（BSC）、以太坊和Heco鏈集成。ThreeFold將在未來幾周內集成BSC，隨后第二季度集成以太坊和Heco。這些集成將支持DeFi應用程序訪問ThreeFold生態系統。反過來，這也將使ThreeFold更容易進入DeFi世界，并為ThreeFold Farmers和用戶提供更多的平臺來交換TFT。（AMBCrypto）[2021/4/30 21:13:06]

TrustBase自主研發波卡智能合約編程語言SubScript:據官方消息，TrustBase基于波卡智能合約獨立開發編程語言SubScript，用于優化波卡生態中的開發體驗。Subscript是一個用于Polkadot Wasm智能合約的編程語言，可以提供WebAssembly原生的的智能合約編程環境和IDE支持。相對于當前Parity官方維護的ink!語言，Subscript無需rust編程基礎，任何具備web開發基礎的DApp開發者都可以快速上手Subscript語言。Subscript此前已獲得Web3基金會的官方資助。

TrustBase是一個支持跨鏈消息的波卡Wasm智能合約平行鏈，為開發者提供了方便易用的合約語言及編程工具，DApp開發者不需要拍賣波卡中繼鏈插槽，就可以訪問波卡的XCMP跨鏈消息。[2020/12/19 15:46:32]

3.攻擊者將剩余的1105916個cake直接打入AutoCake合約。

4.然后攻擊者再調用AutoCake中的harvest觸發復投，將步驟3中打入Autocake的cake進行投資。

5.完成上述攻擊步驟后，攻擊者調用AutoCake中的getReward結算步驟2中的抵押盈利，隨即觸發獎勵機制鑄幣大量的SPACEToken進行獲利。

6.歸還“閃電貸”，完成整個攻擊后離場。

?攻擊原理分析

l在此次攻擊事件中，攻擊者首先在AutoCake中抵押了大量Cake，這使得其持股占比非常之高，從而能夠分得AutoCake中幾乎全部的質押收益。

l在步驟3中，攻擊者直接向AutoCake合約中打入大量cake，這部分cake因并沒有通過抵押的方式打入AutoCake合約；根據合約自身邏輯，將會被當作“獎勵”。

l一來一回，直接打入AutoCake中的cake大部分最終也會結算給攻擊者。

l但另一方面，在進行getReward操作時，函數會根據質押而獲得獎勵的數量來鑄幣SPACEToken發放給用戶，做為另外的獎勵。在正常情況下，質押獎勵較少，因此鑄幣的SPACEToken也會很少；但由于攻擊者上述的操作，便導致鑄出了大量的SPACEToken。

三、事件復盤

不難看出，這是一次典型的利用“閃電貸”而完成獲利的攻擊事件，其關鍵點在于AutoCake合約自身邏輯的“獎勵機制”，最終導致攻擊者鑄出了大量的SPACEToken完成獲利。同時，這也是本月首起典型的“閃電貸”攻擊事件，值得引起注意。

成都鏈安·安全團隊建議，隨著“閃電貸”在DeFi生態越來越受青睞，潛藏在暗處的攻擊者也隨時準備著利用“閃電貸”而發動攻擊。因此，DeFi生態各項目方仍然需要格外重視來自“閃電貸攻擊”的威脅，與第三方安全公司積極聯動，構建起一套完善而專業的安全防護機制。

Tags：CAKEBSCUTOAUTOInfinity CakeBSCBURNutopia幣價格Autonio

ADA