宇宙链 宇宙链
Ctrl+D收藏宇宙链

收益聚合器 Aperocket 多链闪电贷攻击的「困」与「破」

作者:

时间:1900/1/1 0:00:00

7月14日,布局在BSC和Polygon链上的收益聚合器Aperocket在不到12小时的时间内先后遭到闪电贷攻击。

据PeckShield「派盾」追踪和定位分析,虽然攻击者两次运用的攻击手法不同,但都是源于Aperocket存在的收益通胀漏洞。

在BSC链上的Aperocket遭到攻击后,其代币SPACE的价格短时下跌75%。

DeFi收益聚合器Autofarm完成500万美元私募融资:1月16日消息,DeFi收益聚合器Autofarm宣布完成500万美元私募融资,但未披露融资细节。该轮融资旨在将高级人工智能(AI)和机器学习(ML)技术集成到Autofarm,使Autofarm能够动态分析现实世界的数据,识别盈利机会,并为跨多个区块链网络的最佳资产分配做出自主决策。[2023/1/16 11:14:13]

Aperocket是「Fork」此前遭到闪电贷攻击闪崩,触发一系列闪电贷攻击多米诺的PancakeBunny的收益聚合器。

用户通过质押ApeSwap的LPToken、CAKE或SPACE等代币来获得自动复合收益。

THORSwap将推出包含跨链收益聚合器的v2版本App:3月28日消息,基于 THORChain 的跨链 DEX 聚合器 THORSwap 将推出 v2 版本 App,新版本将利用 THORChain 协议和其他收益源组成跨链收益聚合器。新版本预计将在两周内推出。[2022/3/28 14:22:42]

BSC链上DeFi收益聚合器Dot.Finance遭受闪电贷攻击:8月25日消息,BSC链上DeFi收益聚合器Dot.Finance遭受闪电贷攻击,PeckShield派盾分析发现,此次攻击是PancakeBunny的同源攻击。

受到攻击的影响,Dot.Finance代币PINK短时急跌35%,从0.77USD跌至约0.5USD。[2021/8/25 22:36:51]

在此安全事件中,攻击者质押CAKE,获得CAKE奖励和SPACE代币奖励,利用AutoCake:withdrawAll()?存在的漏洞获利。

PeckShield「派盾」简述BSC链上的攻击过程:

收益聚合平台 Idle 新增支持借贷协议 Aave:收益聚合平台 Idle 宣布已支持借贷协议 Aave,用户投入 Idle 平台的资金将会在 Aave 和借贷协议 Compound 之间再平衡,而之前已经支持的 bZx 已暂停,直到项目方修复所有安全漏洞并提供安全审计报告。据 Idle 官网显示,目前投入 DAI 的年化收益率较高,Idle 曾入选 ConsenSys 初创加速器 Tachyon Accelerator 的 2020 年冬季项目之一。[2020/3/4]

首先,攻击者从PancakeSwap借出两笔闪电贷,共计161.5万枚CAKE;

然后将50.9万枚CAKE存入资金池,这一步有助于攻击者在后期调用AutoCake合约中的WithdrawAll()或earned()函数时,资金池会铸造SPACE代币;

由于第一次攻击者将大量CAKE质押至资金池,这快速提高了它在该资金池的持股占比,使其能够分得90%以上的AutoCake质押收益,即CAKE和SPACE;

在完成前期工作将CAKE存入资金池之后,攻击者进行了第二笔交易,将110.5万枚CAKE质押到AutoCake合约中,调用AutoCake合约中的harvest函数触发复投,相当于CAKE复利池的套娃版,质押CAKE,可以挖到CAKE,合约再把所获CAKE自动质押到CAKE资金池中。

随着合约计入的CAKE不断增长,铸造的SPACE就随之增长。

最终,攻击者返还闪电贷,获利883.5BNB。据PeckShield「派盾」统计,攻击者在Polygon上获利约100万美元。

自2021年第一季度,DeFi市场呈现出多链生态迸发的趋势,整个市场延续了2020年下半年强劲增长的势头,大多数指标都创下了历史新高。

然而,随着虚拟货币市场在第二季度后期回调,DeFi领域也或多或少受到影响。各公链在争夺流动性的同时,现有的DeFi协议也在探索和适应新兴的运营方式—多链布局。

可观的回报率有助于吸引流动性,但同时多链布局也对协议的安全性、安全响应速度提出更高要求。当安全事件发生时,不仅需要对已遭攻击的漏洞进行第一时间排查,提出安全方案,同时要在一条链上发现潜在的漏洞时,第一时间去检测另一条或多条链上的协议是否存在类似地问题,并及时预警社区,提出安全解决方案,避免关联的有价资产曝露在风险中,有利于减小已知的、可能造成的更大损失。

在经过今年上半年与攻击者的攻防战中,PeckShield「派盾」发现,建立风控熔断机制,引入第三方安全公司的态势感知情报服务,第一时间响应安全风险,及时排查封堵安全攻击,能够有效减小闪电贷攻击造成的损失。

随着多链部署的兴起,在处理安全事件时,要求协议参与方、专业的安全团队比攻击者更沉着冷静,这本就是一场时间的争夺战,攻击者不会停下来容我们反思,只有比攻击者先想一步,哪怕是一小步,都有可能成为我们在这场争夺战中取得阶段性胜利的一大步。

标签:CAKEAUTOUTODEFcake币会涨到多少钱AUTO价格BizAutoInfiniityDeFi

狗狗币最新价格热门资讯
未来之路:央行数字货币与创新支付

Covid-19危机正在加速银行和保险公司面临的重大结构性挑战,这些挑战也给央行和监管机构带来了前所未有的压力,各国中央银行需要在一条通向创新支付和CBDC的“未来之路”上共同努力.

1900/1/1 0:00:00
Polkadot 的机制和多链未来将赋能下一代创新者和企业家

Web3.0时代中替代加速器的机制将为下一代企业家及其区块链项目赋能。我的同事EliasSimos喜欢说我们正在经历数字资产、包括非数字资产价值的数字化的文艺复兴.

1900/1/1 0:00:00
DeFi安全史的黑暗一天:Chainswap跨链桥超20个项目被盗

今日凌晨,跨链桥项目Chainswap再次遭到黑客攻击,在该桥梁部署智能合约的超20个项目代币都遭遇黑客盗取,几乎酿成DeF发展史上影响范围最大的一次安全事故.

1900/1/1 0:00:00
7.16午间行情:多军势弱 整数关口能否守住

文章系金色财经专栏作者牛七的区块链分析记供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别,谨防上当.

1900/1/1 0:00:00
7.13晚间行情:BTC震荡将近2个月 短期内能能否突破37000?

文章系金色财经专栏作者趋势王者供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别,谨防上当.

1900/1/1 0:00:00
去美元化:曾经被称为加密的地缘问题

为了理解去美元化发生的原因,有必要了解多年来100美元的购买力情况。在70年代,尼克松总统切断了黄金与美元联系,表示货币和汇率应该由市场决定,而不是黄金。但因为一些原因,美元并没有像尼克松所说那样进行,而是通过政府不断印钞来干预.

1900/1/1 0:00:00