1. Tổng quan sự kiện

Vào ngày 14 tháng 7, theo giờ Bắc Kinh, theo dõi dư luận của Nền tảng nhận thức tình huống bảo mật Lianbian-Blockchain (Beosin-Eagle Eye) cho thấy ApeRocket Finance, một công ty tổng hợp doanh thu canh tác DeFi sinh thái BSC, đã gặp phải một "cuộc tấn công cho vay chớp nhoáng". Theo các nguồn có liên quan, trong cuộc tấn công này, kẻ tấn công đã nhắm mục tiêu vào nhóm SPACE-BNB của ApeRocket’s Apeswap và token dự án SPACE của nó đã giảm hơn 75%.

Đội bảo mật Thành Đô Lianan gần đây đã tiết lộ một số vụ tấn công "flash loan" sinh thái BSC. Trong vụ hack ApeRocket Finance, những kẻ tấn công vẫn sử dụng nguyên tắc tấn công "flash loan", "thay canh không đổi thuốc", thông qua Thao túng "thu nhập đặt cược" và "cơ chế thưởng" của hợp đồng dự án để kiếm lợi nhuận. Điều đáng chú ý là ApeRocket Finance là sự cố tấn công bảo mật tương đối điển hình đầu tiên trong tháng này và tất cả các bên tham gia dự án đều được nhắc nhở thực hiện tốt công việc kiểm tra bảo mật hàng ngày và bảo vệ an ninh.

2. Phân tích sự kiện

Ø Phân tích quá trình tấn công

1. Đầu tiên, kẻ tấn công đã lợi dụng "Khoản vay nhanh" và vay 1.259.459 + 355.600 bánh.

2. Sau đó, 509.143 chiếc bánh được thế chấp cho AutoCake (tương đương với hợp đồng chiến lược của Aperocket).

3. Kẻ tấn công đặt 1.105.916 bánh còn lại trực tiếp vào hợp đồng AutoCake.

4. Sau đó, kẻ tấn công gọi thu hoạch trong AutoCake để kích hoạt tái đầu tư và đầu tư vào chiếc bánh đã được đưa vào AutoCake ở bước 3.

5. Sau khi hoàn thành các bước tấn công trên, kẻ tấn công gọi getReward trong AutoCake để giải quyết lợi nhuận thế chấp ở bước 2, sau đó kích hoạt cơ chế phần thưởng để đúc một lượng lớn SPACE Token để kiếm lời.

6. Trả lại "Flash Loan" và rời đi sau khi hoàn thành toàn bộ cuộc tấn công.

Ø Phân tích nguyên tắc tấn công

l Trong cuộc tấn công này, trước tiên, kẻ tấn công đã thế chấp một lượng lớn Bánh trong AutoCake, điều này khiến tỷ lệ sở hữu cổ phần của anh ta rất cao, để anh ta có thể chia sẻ gần như toàn bộ thu nhập cầm cố trong AutoCake.

l Ở bước 3, kẻ tấn công bơm trực tiếp một lượng lớn bánh vào hợp đồng AutoCake, vì phần bánh này không được thế chấp vào hợp đồng AutoCake; theo logic của chính hợp đồng, nó sẽ được coi là "phần thưởng ” (bánh thế chấp, Phần thưởng cũng là bánh).

l Quay đi quay lại, hầu hết số bánh được nhập trực tiếp vào AutoCake cuối cùng sẽ được giải quyết cho kẻ tấn công.

l Nhưng mặt khác, khi thực hiện thao tác getReward, chức năng này sẽ đúc Mã thông báo SPACE và cấp chúng cho người dùng dưới dạng phần thưởng bổ sung tùy theo số lượng phần thưởng thu được khi đặt cược. Trong các trường hợp bình thường, có ít phần thưởng đặt cược hơn, do đó sẽ có rất ít Mã thông báo SPACE được đúc; tuy nhiên, do các hoạt động nêu trên của kẻ tấn công, một số lượng lớn Mã thông báo SPACE đã được đúc.

3. Đánh giá sự kiện

Không khó để nhận ra rằng đây là một cuộc tấn công điển hình bằng cách sử dụng "các khoản vay nhanh" để hoàn thành lợi nhuận. Điểm mấu chốt là "cơ chế phần thưởng" theo logic riêng của hợp đồng AutoCake, điều này cuối cùng đã dẫn đến việc những kẻ tấn công đúc một số lượng lớn Mã thông báo SPACE để hoàn thành lợi nhuận. Đồng thời, đây cũng là đòn “cho vay chớp nhoáng” điển hình đầu tiên trong tháng này đáng được quan tâm.

Nhóm bảo mật Thành Đô Lianan gợi ý rằng khi "các khoản vay nhanh" ngày càng trở nên phổ biến trong hệ sinh thái DeFi, những kẻ tấn công ẩn nấp trong bóng tối cũng sẵn sàng sử dụng "các khoản vay nhanh" để thực hiện các cuộc tấn công bất cứ lúc nào. Do đó, tất cả các bên tham gia dự án trong hệ sinh thái DeFi vẫn cần đặc biệt chú ý đến mối đe dọa từ “các cuộc tấn công cho vay nhanh”, đồng thời tích cực hợp tác với các công ty bảo mật bên thứ ba để xây dựng một cơ chế bảo vệ an ninh hoàn chỉnh và chuyên nghiệp.