CAKE:收益聚合器 Aperocket 多链闪电贷攻击的「困」与「破」_CCAKE价格

7月14日，布局在BSC和Polygon链上的收益聚合器Aperocket在不到12小时的时间内先后遭到闪电贷攻击。

据PeckShield「派盾」追踪和定位分析，虽然攻击者两次运用的攻击手法不同，但都是源于Aperocket存在的收益通胀漏洞。

在BSC链上的Aperocket遭到攻击后，其代币SPACE的价格短时下跌75%。

收益聚合器Tulip Protocol：受到Mango事件影响的资金约250万美元:10月12日消息，Solana生态收益聚合器和杠杆收益耕作平台Tulip Protocol表示，其在Mango攻击事件中的敞口仅限于USDC/RAY策略资金库的一部分，即2,465,841.497167 USDC和66,721.925355 RAY。

Tulip Protocol表示暂时禁用策略库的提款，并称有足够的资金来支持必要时的损失。[2022/10/12 10:32:08]

Aperocket是「Fork」此前遭到闪电贷攻击闪崩，触发一系列闪电贷攻击多米诺的PancakeBunny的收益聚合器。

Solana生态杠杆收益聚合协议Francium推出跨链资产池:11月14日消息，Solana生态杠杆收益聚合协议Francium推出跨链资产池，将整合跨链资产使得用户可通过杠杆挖矿获益。此外，Francium的借贷板块也会整合相应的跨链资产。

据Francium网站显示，目前其支持的跨链资产包括whETH、weSUSHI、weUNI、mSOL。Francium表示，此次推出跨链资产池是响应了此前Raydium和Serum联合推出的3000万美元跨链资产挖矿激励计划。[2021/11/14 6:51:06]

用户通过质押ApeSwap的LPToken、CAKE或SPACE等代币来获得自动复合收益。

多链收益聚合器和NFT平台Roseon Finance网页版本已发布:多链收益聚合器和NFT平台Roseon Finance宣布发布Roseon的网页版本，可以在所有设备上使用。[2021/8/18 22:21:48]

在此安全事件中，攻击者质押CAKE，获得CAKE奖励和SPACE代币奖励，利用AutoCake:withdrawAll()?存在的漏洞获利。

Solana生态收益聚合器SolFarm推出TULIP-USDC Fusion池:官方消息，Solana生态收益聚合器SolFarm宣布，推出TULIP-USDC Fusion池，将于6月7日20:00开放该池。Raydium通知SolFarm表示，现有的免许可池将升级为官方列出的池，因此不需要已经LP-ing的用户迁移。该矿池将在6个月内以指数衰减曲线释放约150,000枚TULIP（1.5%）。[2021/6/7 23:17:30]

PeckShield「派盾」简述BSC链上的攻击过程：

首先，攻击者从PancakeSwap借出两笔闪电贷，共计161.5万枚CAKE；

然后将50.9万枚CAKE存入资金池，这一步有助于攻击者在后期调用AutoCake合约中的WithdrawAll()或earned()函数时，资金池会铸造SPACE代币；

由于第一次攻击者将大量CAKE质押至资金池，这快速提高了它在该资金池的持股占比，使其能够分得90%以上的AutoCake质押收益，即CAKE和SPACE；

在完成前期工作将CAKE存入资金池之后，攻击者进行了第二笔交易，将110.5万枚CAKE质押到AutoCake合约中，调用AutoCake合约中的harvest函数触发复投，相当于CAKE复利池的套娃版，质押CAKE，可以挖到CAKE，合约再把所获CAKE自动质押到CAKE资金池中。

随着合约计入的CAKE不断增长，铸造的SPACE就随之增长。

最终，攻击者返还闪电贷，获利883.5BNB。据PeckShield「派盾」统计，攻击者在Polygon上获利约100万美元。

自2021年第一季度，DeFi市场呈现出多链生态迸发的趋势，整个市场延续了2020年下半年强劲增长的势头，大多数指标都创下了历史新高。

然而，随着虚拟货币市场在第二季度后期回调，DeFi领域也或多或少受到影响。各公链在争夺流动性的同时，现有的DeFi协议也在探索和适应新兴的运营方式—多链布局。

可观的回报率有助于吸引流动性，但同时多链布局也对协议的安全性、安全响应速度提出更高要求。当安全事件发生时，不仅需要对已遭攻击的漏洞进行第一时间排查，提出安全方案，同时要在一条链上发现潜在的漏洞时，第一时间去检测另一条或多条链上的协议是否存在类似地问题，并及时预警社区，提出安全解决方案，避免关联的有价资产曝露在风险中，有利于减小已知的、可能造成的更大损失。

在经过今年上半年与攻击者的攻防战中，PeckShield「派盾」发现，建立风控熔断机制，引入第三方安全公司的态势感知情报服务，第一时间响应安全风险，及时排查封堵安全攻击，能够有效减小闪电贷攻击造成的损失。

随着多链部署的兴起，在处理安全事件时，要求协议参与方、专业的安全团队比攻击者更沉着冷静，这本就是一场时间的争夺战，攻击者不会停下来容我们反思，只有比攻击者先想一步，哪怕是一小步，都有可能成为我们在这场争夺战中取得阶段性胜利的一大步。

标签：CAKESOLANCTOCCCAKE价格Surviving SoldiersYFA financeAccess Protocol

TRX热门资讯