木星链 木星链
Ctrl+D收藏木星链
首页 > 屎币 > 正文

CAKE:收益聚合器 Aperocket 多链闪电贷攻击的「困」与「破」

作者:

时间:1900/1/1 0:00:00

7月14日,布局在BSC和Polygon链上的收益聚合器Aperocket在不到12小时的时间内先后遭到闪电贷攻击。

据PeckShield「派盾」追踪和定位分析,虽然攻击者两次运用的攻击手法不同,但都是源于Aperocket存在的收益通胀漏洞。

在BSC链上的Aperocket遭到攻击后,其代币SPACE的价格短时下跌75%。

收益聚合器Yearn已集成至硬件钱包Ledger:12月12日消息,收益聚合器 Yearn 发推宣布硬件钱包 Ledger 已支持 Yearn 协议,用户可通过 Ledger Live 使用 Yearn,或在 Ledger 硬件钱包中安装 Yearn 插件进行使用。[2022/12/13 21:40:12]

Aperocket是「Fork」此前遭到闪电贷攻击闪崩,触发一系列闪电贷攻击多米诺的PancakeBunny的收益聚合器。

用户通过质押ApeSwap的LPToken、CAKE或SPACE等代币来获得自动复合收益。

跨链DeFi收益聚合器Formation Fi上线ALPHA v1 Beta版本:2月11日消息 ,跨链DeFi收益聚合器Formation Fi上线ALPHA v1 Beta版本,该收益挖矿允许一个地址存在25种以上不同的资产类别、资产池和资金库。[2022/2/11 9:45:12]

在此安全事件中,攻击者质押CAKE,获得CAKE奖励和SPACE代币奖励,利用AutoCake:withdrawAll()?存在的漏洞获利。

PeckShield「派盾」简述BSC链上的攻击过程:

首先,攻击者从PancakeSwap借出两笔闪电贷,共计161.5万枚CAKE;

收益聚合平台Angle Finance完成340万美元机构融资:11月28日消息,基于POS资产的收益聚合协议Angle Finance近日宣布完成340万美元的机构轮融资,参投机构有TricerTop Foundation、Aquaria Foundation、BlockLofty Ventures、Coldlab Capital、Bit9 Capital、Synix Capital等。Angle Finance将利用这笔资金落实新的产品计划,并将于近期上线BSC主网,为用户提供各类合成资产的流动性挖矿服务。[2021/11/28 12:37:39]

Anchor Protocol宣布与Orion Money合作推出稳定币收益聚合器EthAnchor:Anchor Protocol 官推宣布与 Orion Money 合作推出稳定币收益聚合器 EthAnchor。[2021/6/12 23:32:46]

然后将50.9万枚CAKE存入资金池,这一步有助于攻击者在后期调用AutoCake合约中的WithdrawAll()或earned()函数时,资金池会铸造SPACE代币;

由于第一次攻击者将大量CAKE质押至资金池,这快速提高了它在该资金池的持股占比,使其能够分得90%以上的AutoCake质押收益,即CAKE和SPACE;

在完成前期工作将CAKE存入资金池之后,攻击者进行了第二笔交易,将110.5万枚CAKE质押到AutoCake合约中,调用AutoCake合约中的harvest函数触发复投,相当于CAKE复利池的套娃版,质押CAKE,可以挖到CAKE,合约再把所获CAKE自动质押到CAKE资金池中。

随着合约计入的CAKE不断增长,铸造的SPACE就随之增长。

最终,攻击者返还闪电贷,获利883.5BNB。据PeckShield「派盾」统计,攻击者在Polygon上获利约100万美元。

自2021年第一季度,DeFi市场呈现出多链生态迸发的趋势,整个市场延续了2020年下半年强劲增长的势头,大多数指标都创下了历史新高。

然而,随着虚拟货币市场在第二季度后期回调,DeFi领域也或多或少受到影响。各公链在争夺流动性的同时,现有的DeFi协议也在探索和适应新兴的运营方式—多链布局。

可观的回报率有助于吸引流动性,但同时多链布局也对协议的安全性、安全响应速度提出更高要求。当安全事件发生时,不仅需要对已遭攻击的漏洞进行第一时间排查,提出安全方案,同时要在一条链上发现潜在的漏洞时,第一时间去检测另一条或多条链上的协议是否存在类似地问题,并及时预警社区,提出安全解决方案,避免关联的有价资产曝露在风险中,有利于减小已知的、可能造成的更大损失。

在经过今年上半年与攻击者的攻防战中,PeckShield「派盾」发现,建立风控熔断机制,引入第三方安全公司的态势感知情报服务,第一时间响应安全风险,及时排查封堵安全攻击,能够有效减小闪电贷攻击造成的损失。

随着多链部署的兴起,在处理安全事件时,要求协议参与方、专业的安全团队比攻击者更沉着冷静,这本就是一场时间的争夺战,攻击者不会停下来容我们反思,只有比攻击者先想一步,哪怕是一小步,都有可能成为我们在这场争夺战中取得阶段性胜利的一大步。

标签:CAKEANCTOCSPACAKECRYPT币AmericanHorror.FinanceAPPLE PROTOCOL TOKENBLUESPARROW价格

屎币热门资讯
加密货币:一文了解关于美国加密货币监管的十个事实

比特币和其他加密货币的价格经历了剧烈波动,导致公众投资者、专家和监管机构的兴趣激增,但未来数字资产的监管框架复杂且不确定.

1900/1/1 0:00:00
以太坊:从伦敦硬分叉的具体内容 分析以太坊未来的价值空间

原标题:《伦敦硬分叉,EIP-1559,以太坊2.0》以太坊正在经历其有史以来最大的升级,这是以太坊持有者和用户疯狂释放价值的开始。伦敦硬分叉如何有效地将以太坊作为区块链和投资.

1900/1/1 0:00:00
RAI:Raiden Network Bespin 版本上线主网

太长不看新的RaidenPython客户端版本已于主网上线。该版本对后端进行了很多改进,提高了整体用户体验和Raiden网络的可靠性。其中,最大的改进之处是改变了传输层,并缩短了同步时间.

1900/1/1 0:00:00
MIC:以案释法:投资虚拟币 花了二十多万后平台打不开了

今年三月,小耿在别人的介绍下,花二十多万投资了一种虚拟货币。可到了四月底,投资的平台突然就打不开了,投进去的钱也取不出来。越想越不对的小耿连忙报了警.

1900/1/1 0:00:00
LAYER:一文了解Layer2模型、分类、具体方案

原文标题:L2-理解和思考Layer2是个大的话题。是否去中心化,是否安全,资金状态确认时间是Layer2的主要的讨论话题。最近有点时间,总结一下Layer2的理解和思考.

1900/1/1 0:00:00
比特币:金色前哨 | 及风险仍存 萨尔瓦多比特币法引起公民抗议

萨尔瓦多法律宣布比特币为法定货币的快速通过并没有得到该国公民的好评。Decrypt消息显示,萨尔瓦多一群由左派工会、学生协会和其他组织组成的群众聚集在立法议会,抗议该国采用比特币作为其国家货币.

1900/1/1 0:00:00