“闪电贷攻击”再现 ApeRocket Finance被黑事件简析

一、事件概览

北京时间7月14日，链必安-区块链安全态势感知平台（Beosin-Eagle Eye）舆情监测显示，BSC生态DeFi收益耕种聚合器ApeRocket Finance遭遇“闪电贷攻击”。据相关消息指出，此次攻击事件中，攻击者针对的是ApeRocket其下Apeswap的SPACE-BNB池，其项目代币SPACE已下跌逾75%。

成都链安·安全团队近期已披露多起BSC生态“闪电贷”攻击事件，在ApeRocket Finance被黑事件中，攻击者依然利用了“闪电贷”的攻击原理，“换汤不换药”，通过操纵项目合约的“质押收益”和“奖励机制”从而进行获利。值得注意的是，ApeRocket Finance是本月首起较为典型的安全攻击事件，在此提醒各项目方做好日常安全审计和安全防护工作。

OP跌破1.4美元，日内跌幅达7.28%:金色财经报道，行情显示，OP跌破1.4美元，现报1.374美元，日内跌幅达到7.28%，行情波动较大，请做好风险控制。[2023/5/31 11:50:51]

二、事件分析

攻击过程分析

1. 攻击者首先利用了“闪电贷”，借取了1259459+355600个cake。

Sui基金会宣布面向APAC的Office Hours计划:5月15日消息，Sui基金会的Growth团队开启“Office Hours”计划，专注于为构建者提供从产品开发到业务成熟的全面指导，参与者将有机会与Sui基金会的Growth团队成员会面，并获得有关如何使项目成功的指导和资源支持。Growth团队由经验丰富的创业运营人员、营销专家和业务发展专家组成。首次Office Hours将集中在亚太地区的项目，而欧洲、中东、非洲以及北美等将在不久后推出。[2023/5/15 15:03:13]

2. 随后，将其中的509143个cake抵押至AutoCake（相当于是Aperocket的策略合约）。

英国新成立技术部将推进元宇宙和Web3战略:金色财经报道，一位未获授权公开发言的知情人士表示，英国新成立的科学、创新和技术部将推进该国的元宇宙和Web3战略。该国2023年春季预算于3月发布，称政府希望引领网络技术的未来，有时被称为Web3或元宇宙。2月成立的新技术部门将领导这项工作。

消息人士称，该部门的工作不会专注于区块链和虚拟现实等特定技术，而是着眼于与Metaverse元宇宙和Web3等概念相关的潜在经济增长机会、投资和商业模式，以及对监管的影响。目前尚不清楚将有多少资金用于技术部门及其元宇宙工作。[2023/4/14 14:04:46]

比特币全网未确认交易数量为15053笔:金色财经报道，据BTC.com数据显示，目前比特币全网未确认交易数量为15053笔，全网算力为328.81 EH/s，24小时交易速率为3.39交易/s，目前全网难度为43.05 T，预测下次难度上调0.48%至43.26 T，距离调整还剩4天19小时。[2023/3/6 12:43:56]

3. 攻击者将剩余的1105916个cake直接打入AutoCake合约。

4. 然后攻击者再调用AutoCake中的harvest触发复投，将步骤3中打入Autocake的cake进行投资。

5. 完成上述攻击步骤后，攻击者调用AutoCake中的getReward结算步骤2中的抵押盈利，随即触发奖励机制铸币大量的SPACE Token进行获利。

6. 归还“闪电贷”，完成整个攻击后离场。

攻击原理分析

在此次攻击事件中，攻击者首先在AutoCake中抵押了大量Cake，这使得其持股占比非常之高，从而能够分得AutoCake中几乎全部的质押收益。

在步骤3中，攻击者直接向AutoCake合约中打入大量cake，这部分cake因并没有通过抵押的方式打入AutoCake合约；根据合约自身逻辑，将会被当作“奖励”（抵押cake，奖励也是cake）。

一来一回，直接打入AutoCake中的cake大部分最终也会结算给攻击者。

但另一方面，在进行getReward操作时，函数会根据质押而获得奖励的数量来铸币SPACE Token发放给用户，做为另外的奖励。在正常情况下，质押奖励较少，因此铸币的SPACE Token也会很少；但由于攻击者上述的操作，便导致铸出了大量的SPACE Token。

三、事件复盘

不难看出，这是一次典型的利用“闪电贷”而完成获利的攻击事件，其关键点在于AutoCake合约自身逻辑的“奖励机制”，最终导致攻击者铸出了大量的SPACE Token完成获利。同时，这也是本月首起典型的“闪电贷”攻击事件，值得引起注意。

成都链安·安全团队建议，随着“闪电贷”在DeFi生态越来越受青睐，潜藏在暗处的攻击者也随时准备着利用“闪电贷”而发动攻击。因此，DeFi生态各项目方仍然需要格外重视来自“闪电贷攻击”的威胁，与第三方安全公司积极联动，构建起一套完善而专业的安全防护机制。

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。