BSC生态又一起“闪电贷攻击”再现 | ApeRocket Finance被黑事件简析 -ODAILY

一、事件概览

北京时间7月14日，链必安-区块链安全态势感知平台舆情监测显示，BSC生态DeFi收益耕种聚合器ApeRocketFinance遭遇“闪电贷攻击”。据相关消息指出，此次攻击事件中，攻击者针对的是ApeRocket其下Apeswap的SPACE-BNB池，其项目代币SPACE已下跌逾75%。

成都链安·安全团队近期已披露多起BSC生态“闪电贷”攻击事件，在ApeRocketFinance被黑事件中，攻击者依然利用了“闪电贷”的攻击原理，“换汤不换药”，通过操纵项目合约的“质押收益”和“奖励机制”从而进行获利。值得注意的是，ApeRocketFinance是本月首起较为典型的安全攻击事件，在此提醒各项目方做好日常安全审计和安全防护工作。

BXH笨小孩BSC链上流动性质押突破1亿美金:据官方数据显示，BXH笨小孩登陆BSC1小时，TVL突破1亿美金。7月30日20:00一站式DeFi交易平台BXH上线币安智能链BSC，支持跨链互通，自由操作。[2021/7/30 1:25:22]

二、事件分析

?攻击过程分析

1.攻击者首先利用了“闪电贷”，借取了1259459+355600个cake。

2.随后，将其中的509143个cake抵押至AutoCake。

DeFi借贷协议WePiggy：已开启关于BSC主网部署方案的提案投票:据官方消息，DeFi借贷协议WePiggy宣布，WIP12正式投票已开启。核心开发团队在该提案中提出WePiggy部署在BSC主网的具体方案，并对方案中的相关内容做了适当解释，以尽可能阐明具体原因和动机。投票选项为“支持此方案”、“反对此方案”。投票截止时间为北京时间5月25日10:30。[2021/5/23 22:35:20]

3.攻击者将剩余的1105916个cake直接打入AutoCake合约。

BSCX（LaunchZone）将上线MXC抹茶，并开启新币挖矿:据官方公告，4月7日16:00，BSCX（LaunchZone）将上线MXC抹茶创新区，开放USDT交易，充值、提现已开启。4月5日—8日，用户还可于网页端，或APP首页中部“MX DeFi”处，使用USDT、MX、BTC、ETH挖矿BSCX。目前，新币挖矿已开启。资料显示，LaunchZone是运行在币安智能链 (BSC) 上的DeFi应用，持有BSCX的用户可参与流动性挖矿、IDO（LaunchpadX）以及LaunchZone生态系统等链上应用。[2021/4/5 19:47:02]

HyperPay钱包与BSC币安智能链达成战略合作:据官方消息，日前，HyperPay已与BSC币安智能链达成战略合作，HyperPay已支持BSC，用户可在HyperPay App中创建BSC钱包并收发转账，并同步支持BSC DAPP，用户可直接通过DApp入口参与到BSC DeFi生态中。

HyperPay成立于2017年，是集托管理财钱包、去中心化自管钱包、HyperMate硬件钱包、共管钱包于一体的多生态数字资产钱包，为用户提供资产存管、理财增值、消费支付等一站式服务。迄今，用户逾百万，资管规模超10亿美元，转账超3.1亿次。

BSC是以太坊虚拟机兼容的区块链，是加密资产行业顶尖项目的测试和前沿探索。BSC的上线将大幅提升币安链和BNB的使用效率与应用范围。通过引入权益权威证明（PoSA）共识机制，BSC创建了验证一个允许节点、代币持有者、开发者和用户都能够从区块链中获益的生态系统，享受更高的性能和更充裕的创新空间。[2020/12/4 23:06:19]

4.然后攻击者再调用AutoCake中的harvest触发复投，将步骤3中打入Autocake的cake进行投资。

5.完成上述攻击步骤后，攻击者调用AutoCake中的getReward结算步骤2中的抵押盈利，随即触发奖励机制铸币大量的SPACEToken进行获利。

6.归还“闪电贷”，完成整个攻击后离场。

?攻击原理分析

l在此次攻击事件中，攻击者首先在AutoCake中抵押了大量Cake，这使得其持股占比非常之高，从而能够分得AutoCake中几乎全部的质押收益。

l在步骤3中，攻击者直接向AutoCake合约中打入大量cake，这部分cake因并没有通过抵押的方式打入AutoCake合约；根据合约自身逻辑，将会被当作“奖励”。

l一来一回，直接打入AutoCake中的cake大部分最终也会结算给攻击者。

l但另一方面，在进行getReward操作时，函数会根据质押而获得奖励的数量来铸币SPACEToken发放给用户，做为另外的奖励。在正常情况下，质押奖励较少，因此铸币的SPACEToken也会很少；但由于攻击者上述的操作，便导致铸出了大量的SPACEToken。

三、事件复盘

不难看出，这是一次典型的利用“闪电贷”而完成获利的攻击事件，其关键点在于AutoCake合约自身逻辑的“奖励机制”，最终导致攻击者铸出了大量的SPACEToken完成获利。同时，这也是本月首起典型的“闪电贷”攻击事件，值得引起注意。

成都链安·安全团队建议，随着“闪电贷”在DeFi生态越来越受青睐，潜藏在暗处的攻击者也随时准备着利用“闪电贷”而发动攻击。因此，DeFi生态各项目方仍然需要格外重视来自“闪电贷攻击”的威胁，与第三方安全公司积极联动，构建起一套完善而专业的安全防护机制。

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。