比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > BNB價格 > Info

收益聚合器 Aperocket 多鏈閃電貸攻擊的「困」與「破」_CAKE

Author:

Time:1900/1/1 0:00:00

7月14日,布局在BSC和Polygon鏈上的收益聚合器Aperocket在不到12小時的時間內先后遭到閃電貸攻擊。

據PeckShield「派盾」追蹤和定位分析,雖然攻擊者兩次運用的攻擊手法不同,但都是源于Aperocket存在的收益通脹漏洞。

在BSC鏈上的Aperocket遭到攻擊后,其代幣SPACE的價格短時下跌75%。

Origin Protocol推出的ETH收益聚合器Origin Ether上線以太坊主網:5月17日消息,DeFi項目Origin Protocol宣布基于ETH的收益聚合器Origin Ether(OETH)已在以太坊主網上線,Origin Dollar Governance(OGV)作為OETH的增值和治理代幣。OGV利益相關者可以對抵押品分配、未來收益策略和OETH持有者的費用進行投票。

用戶可通過存入以太坊或LSD上質押品來鑄造OETH,Origin Ether金庫接受wETH、stETH、rETH和frxETH,并通過Origin的Zap功能接受ETH和sfrxETH。OriginEther每日以OETH的形式直接在持有人的錢包中產生一次收益,不需要Gas費用。[2023/5/17 15:07:42]

Aperocket是「Fork」此前遭到閃電貸攻擊閃崩,觸發一系列閃電貸攻擊多米諾的PancakeBunny的收益聚合器。

收益聚合器Yearn已集成至硬件錢包Ledger:12月12日消息,收益聚合器 Yearn 發推宣布硬件錢包 Ledger 已支持 Yearn 協議,用戶可通過 Ledger Live 使用 Yearn,或在 Ledger 硬件錢包中安裝 Yearn 插件進行使用。[2022/12/13 21:40:12]

用戶通過質押ApeSwap的LPToken、CAKE或SPACE等代幣來獲得自動復合收益。

收益聚合平臺Angle Finance完成340萬美元機構融資:11月28日消息,基于POS資產的收益聚合協議Angle Finance近日宣布完成340萬美元的機構輪融資,參投機構有TricerTop Foundation、Aquaria Foundation、BlockLofty Ventures、Coldlab Capital、Bit9 Capital、Synix Capital等。Angle Finance將利用這筆資金落實新的產品計劃,并將于近期上線BSC主網,為用戶提供各類合成資產的流動性挖礦服務。[2021/11/28 12:37:39]

在此安全事件中,攻擊者質押CAKE,獲得CAKE獎勵和SPACE代幣獎勵,利用AutoCake:withdrawAll()?存在的漏洞獲利。

智能DeFi收益聚合器BT.Finance V2將于3天后發布:官方消息,智能DeFi收益聚合器BT.Finance宣布,將于3天后發布V2版本。[2021/3/16 18:49:09]

PeckShield「派盾」簡述BSC鏈上的攻擊過程:

首先,攻擊者從PancakeSwap借出兩筆閃電貸,共計161.5萬枚CAKE;

然后將50.9萬枚CAKE存入資金池,這一步有助于攻擊者在后期調用AutoCake合約中的WithdrawAll()或earned()函數時,資金池會鑄造SPACE代幣;

由于第一次攻擊者將大量CAKE質押至資金池,這快速提高了它在該資金池的持股占比,使其能夠分得90%以上的AutoCake質押收益,即CAKE和SPACE;

在完成前期工作將CAKE存入資金池之后,攻擊者進行了第二筆交易,將110.5萬枚CAKE質押到AutoCake合約中,調用AutoCake合約中的harvest函數觸發復投,相當于CAKE復利池的套娃版,質押CAKE,可以挖到CAKE,合約再把所獲CAKE自動質押到CAKE資金池中。

隨著合約計入的CAKE不斷增長,鑄造的SPACE就隨之增長。

最終,攻擊者返還閃電貸,獲利883.5BNB。據PeckShield「派盾」統計,攻擊者在Polygon上獲利約100萬美元。

自2021年第一季度,DeFi市場呈現出多鏈生態迸發的趨勢,整個市場延續了2020年下半年強勁增長的勢頭,大多數指標都創下了歷史新高。

然而,隨著虛擬貨幣市場在第二季度后期回調,DeFi領域也或多或少受到影響。各公鏈在爭奪流動性的同時,現有的DeFi協議也在探索和適應新興的運營方式—多鏈布局。

可觀的回報率有助于吸引流動性,但同時多鏈布局也對協議的安全性、安全響應速度提出更高要求。當安全事件發生時,不僅需要對已遭攻擊的漏洞進行第一時間排查,提出安全方案,同時要在一條鏈上發現潛在的漏洞時,第一時間去檢測另一條或多條鏈上的協議是否存在類似地問題,并及時預警社區,提出安全解決方案,避免關聯的有價資產曝露在風險中,有利于減小已知的、可能造成的更大損失。

在經過今年上半年與攻擊者的攻防戰中,PeckShield「派盾」發現,建立風控熔斷機制,引入第三方安全公司的態勢感知情報服務,第一時間響應安全風險,及時排查封堵安全攻擊,能夠有效減小閃電貸攻擊造成的損失。

隨著多鏈部署的興起,在處理安全事件時,要求協議參與方、專業的安全團隊比攻擊者更沉著冷靜,這本就是一場時間的爭奪戰,攻擊者不會停下來容我們反思,只有比攻擊者先想一步,哪怕是一小步,都有可能成為我們在這場爭奪戰中取得階段性勝利的一大步。

Tags:CAKEETHGINANCDRYCAKE價格ETHBNKambria Yield Tuning EngineSocial Finance

BNB價格
比特幣的誕生 真的改變了世界嗎?_區塊鏈

比特幣的歷史 2008年10月,在全球經濟衰退導致政府出面救助銀行系統的情況下,某人以中本聰(SatoshiNakamoto)為化名發布了一份名為《比特幣:點對點電子現金系統》的白皮書.

1900/1/1 0:00:00
如何玩轉Cryptopunk?_PUNKS

親愛的Bankless社區:CryptoPunks是以太坊上的OGNFT之一。在過去的這個春天,發生了一件歷史性的事情.

1900/1/1 0:00:00
金色硬核 | 從DeFi到游戲:最熱門的幾個去中心化應用程序_SWAP

金色財經推出金色硬核欄目,為讀者提供熱門項目介紹或者深度解讀。在目前的加密行業中,不可能避開去中心化應用程序或dapps.

1900/1/1 0:00:00
金色觀察 | 什么是Thorchain?_THOR

概要 1.區塊鏈網絡用戶數量不斷增長,對跨網絡流動性需求也隨之增加。2.Thorchain協議通過以完全去中心化的方式,實現跨區塊鏈加密資產交易,滿足需求.

1900/1/1 0:00:00
固定利率與益代幣化 DeFi 吸引大資金的下一個爆點?_SDC

6月份,Compound和Coinbase陸續宣布將推出面向傳統儲蓄賬戶的生息服務,兩者都承諾年化4%的固定收益率.

1900/1/1 0:00:00
央行數字貨幣對貨幣體系意味著什么?_數字資產

印尼央行副行長:發行央行數字貨幣的日期很難確定:印尼央行副行長表示:發行央行數字貨幣的日期很難確定.

1900/1/1 0:00:00
ads