一、事件概览
北京时间7月14日,链必安-区块链安全态势感知平台舆情监测显示,BSC生态DeFi收益耕种聚合器ApeRocketFinance遭遇“闪电贷攻击”。据相关消息指出,此次攻击事件中,攻击者针对的是ApeRocket其下Apeswap的SPACE-BNB池,其项目代币SPACE已下跌逾75%。
成都链安·安全团队近期已披露多起BSC生态“闪电贷”攻击事件,在ApeRocketFinance被黑事件中,攻击者依然利用了“闪电贷”的攻击原理,“换汤不换药”,通过操纵项目合约的“质押收益”和“奖励机制”从而进行获利。值得注意的是,ApeRocketFinance是本月首起较为典型的安全攻击事件,在此提醒各项目方做好日常安全审计和安全防护工作。
比特币矿商CleanSpark第一季度收入4160万美元,同比增长约5倍:金色财经报道,比特币矿商CleanSpark公布2022年第一季度财报,财报显示其第一季度收入4160万美元,同比增长约5倍,调整后的息税折旧摊销前利润为2250万美元,环比下降7%,同比增长91.56%。CleanSpark表示,在本季度末拥有190万美元的现金和1700万美元的加密货币。[2022/5/11 3:06:06]
二、事件分析
比特币微信指数日环比下降9.42%:金色财经报道,微信指数显示,3月17日,区块链搜索指数为919418,日环比上升7.81%;比特币搜索指数为565124,日环比下降9.42%;以太坊搜索指数为43662,日环比下降23.63%。[2020/3/18]
攻击过程分析
1.?攻击者首先利用了“闪电贷”,借取了1259459+355600个cake。
2.?随后,将其中的509143个cake抵押至AutoCake。
声音 | 澳大利亚主持人David Koch:宣称我推荐投资比特币的故事或广告均为局:据Daily Mail消息,澳大利亚电视节目Sunrise 主持人、财经记者David Koch(绰号Kochie)近期在社交媒体上发布警示称:任何宣称我推荐投资比特币的故事或广告均为局,并表示尽管Facebook正在尽力移除此类信息,但该类广告仍然会利用不同的离岸服务器不断出现,另Koch感到头疼不已。[2019/6/13]
声音 | CME董事总经理:不应将加密市场熊市归咎于比特币期货:据bitcoinexchangeguide报道,CME集团董事总经理兼股票产品和另类投资全球主管Tim McCourt表示,不应将目前的加密货币市场熊市归咎于比特币期货。McCourt称他不认为比特币期货的推出会对加密市场造成负面影响,这是因为CME和交易的期货合约只占市场的一小部分。此外他提到亚洲国家对比特币期货的兴趣有所增加。他还表示,美国市场开放前的活动对比特币期货价格有很大影响。[2018/9/20]
3.?攻击者将剩余的1105916个cake直接打入AutoCake合约。
4.?然后攻击者再调用AutoCake中的harvest触发复投,将步骤3中打入Autocake的cake进行投资。
5.?完成上述攻击步骤后,攻击者调用AutoCake中的getReward结算步骤2中的抵押盈利,随即触发奖励机制铸币大量的SPACEToken进行获利。
6.?归还“闪电贷”,完成整个攻击后离场。
攻击原理分析
在此次攻击事件中,攻击者首先在AutoCake中抵押了大量Cake,这使得其持股占比非常之高,从而能够分得AutoCake中几乎全部的质押收益。
在步骤3中,攻击者直接向AutoCake合约中打入大量cake,这部分cake因并没有通过抵押的方式打入AutoCake合约;根据合约自身逻辑,将会被当作“奖励”。
一来一回,直接打入AutoCake中的cake大部分最终也会结算给攻击者。
但另一方面,在进行getReward操作时,函数会根据质押而获得奖励的数量来铸币SPACEToken发放给用户,做为另外的奖励。在正常情况下,质押奖励较少,因此铸币的SPACEToken也会很少;但由于攻击者上述的操作,便导致铸出了大量的SPACEToken。
三、事件复盘
不难看出,这是一次典型的利用“闪电贷”而完成获利的攻击事件,其关键点在于AutoCake合约自身逻辑的“奖励机制”,最终导致攻击者铸出了大量的SPACEToken完成获利。同时,这也是本月首起典型的“闪电贷”攻击事件,值得引起注意。
成都链安·安全团队建议,随着“闪电贷”在DeFi生态越来越受青睐,潜藏在暗处的攻击者也随时准备着利用“闪电贷”而发动攻击。因此,DeFi生态各项目方仍然需要格外重视来自“闪电贷攻击”的威胁,与第三方安全公司积极联动,构建起一套完善而专业的安全防护机制。
有时候我们的两个选择是相互排斥的。因为我们同时拥有这两个选择,所以选择一个意味着放弃另一个。举一个简单的例子:假设你被邀请参加在不同地点同时举办的两个活动,尽管你对这两个活动同样感兴趣,但除非你.
1.以太坊的单点登录开启web3的重要一步brantly.eth是一位以太坊社区用户,他最近提到“使用以太坊单点登录”概念。以太坊的单点登录可以为所有dApp或App提供登录服务.
注:原文作者是比特币开发者JimmySong?自2013年以来,其一直在为比特币开源项目做贡献,此外,JimmySong也是一位非常知名的比特币至上主义者.
▲?商场内有售卖矿机、显卡的公司打出服务“矿工”的广告。?“确实是很吓人,你就看着自己账户里的币在一点点减少。”“半个小时就亏了700万,我还算好的,当天亏了上千万上亿的都有”.
7月21日,加密货币交易所FTX.COM母公司FTXTradingLtd.宣布完成了一笔高达9亿美元的B轮融资,公司估值达到180亿美元——创造了加密货币交易所史上最高记录.
在交易加密货币时,您可以利用技术指标和价格模式来最大限度地提高回报。支持和阻碍、牛市标记、布林带和移动平均线是这些常见的加密交易工具中的一些.
区块见闻