AUTO:“閃電貸攻擊”再現 ApeRocket Finance被黑事件簡析

Author：

Time：1900/1/1 0:00:00

一、事件概覽

北京時間7月14日，鏈必安-區塊鏈安全態勢感知平臺（Beosin-Eagle Eye）輿情監測顯示，BSC生態DeFi收益耕種聚合器ApeRocket Finance遭遇“閃電貸攻擊”。據相關消息指出，此次攻擊事件中，攻擊者針對的是ApeRocket其下Apeswap的SPACE-BNB池，其項目代幣SPACE已下跌逾75%。

成都鏈安·安全團隊近期已披露多起BSC生態“閃電貸”攻擊事件，在ApeRocket Finance被黑事件中，攻擊者依然利用了“閃電貸”的攻擊原理，“換湯不換藥”，通過操縱項目合約的“質押收益”和“獎勵機制”從而進行獲利。值得注意的是，ApeRocket Finance是本月首起較為典型的安全攻擊事件，在此提醒各項目方做好日常安全審計和安全防護工作。

跨鏈橋Hop社區發起定期獎勵Hop DAO貢獻者的提案:3月22日消息，DAO 治理公司 StableLab 在跨鏈橋 Hop 社區發起旨在定期獎勵主動為 DAO 做出貢獻的 Hop DAO 社區成員的 RFC（Request For Comments）提案。根據該提案，社區的任何成員都有資格獲得獎勵。每個月，論壇上都會開設一個提名討論帖。為 Hop DAO 做出貢獻的社區成員可以自我提名或由他人提名獲得追溯獎勵。

提案還提出一個為期 6 個月的試點計劃，在初始測試期間會將價值 3 萬美元的 Hop Token 發送給社區多重簽名，每位貢獻者的最高申請額度為 2000 美元。[2023/3/22 13:19:09]

Marathon Digital：依然持有超過11000枚比特幣:金色財經報道，Marathon Digital 表示，可以使用 Signature Bank 持有的 1.42 億美元現金存款，該銀行周日被州監管機構關閉。可以出于財務管理目的使用這些資金，并在正常業務過程中支付所有發票。Marathon還持有超過 11,000 個比特幣，該公司認為這為其提供了超越傳統銀行系統的金融選擇權。

另外，Marathon 證實它與硅谷銀行沒有直接業務關系，該銀行已于周五被當局關閉。[2023/3/13 13:01:35]

二、事件分析

攻擊過程分析

DODO發布2023年路線圖，計劃推出收入分成、復制交易等功能:1月18日消息，去中心化交易平臺DODO近期發布2023年路線圖，并表示將繼續擴大全球范圍，完善永續合約功能。具體如下：

2023年Q1，DODO的交易小部件將支持收入分成功能；DODOV3升級的第一階段專注于做市商，允許他們從零售用戶那里借入流動性，執行多代幣做市，以及獲得更低的Gas費；DODO去中心化流動性聚合服務SmartTrade進行升級。

2023年Q2，DODOV3升級的第二階段將引入杠桿交易工具；DODO推薦系統升級，更利于用戶。

2023年Q3， DODOV3升級的第三階段推出去中心化共同基金工具，該工具允許基金經理根據客戶的行為進行投資。

2023年Q4，推出DODO首支指數基金以及復制交易功能。[2023/1/18 11:18:14]

1. 攻擊者首先利用了“閃電貸”，借取了1259459+355600個cake。

Ankr發布安全提醒：謹防虛假賬戶:金色財經報道，在Ankr宣布將重新空投新代幣ankrBNB后，該項目在社交媒體發布安全提醒，請用戶謹防冒充 Ankr 的虛假賬戶，Ankr目前僅有兩個推特賬戶@Ankr和@AnkrStaking，而且群組和管理員永遠不會主動給用戶發送私信。[2022/12/4 21:22:02]