收益聚合器 Aperocket 多链闪电贷攻击的「困」与「破」

最新推荐文章于 2024-10-03 22:02:05 发布
最新推荐文章于 2024-10-03 22:02:05 发布
阅读量241 收藏
点赞数
文章标签: 区块链 比特币 安全 framework eos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PeckShield/article/details/118772255
版权
收益聚合器 Aperocket 在 BSC 和 Polygon 链上遭遇闪电贷攻击,源于收益通胀漏洞。攻击者利用 AutoCake:withdrawAll() 漏洞获利,导致 SPACE 代币价格大幅下跌。PeckShield 派盾揭示攻击过程并指出,多链布局对协议安全性提出更高要求,建议建立风控熔断机制和态势感知服务以应对安全挑战。
摘要由CSDN通过智能技术生成

7 月 14 日,布局在 BSC 和 Polygon 链上的收益聚合器 Aperocket 在不到 12 小时的时间内先后遭到闪电贷攻击。

据 PeckShield「派盾」追踪和定位分析,虽然攻击者两次运用的攻击手法不同,但都是源于 Aperocket 存在的收益通胀漏洞。

在 BSC 链上的 Aperocket 遭到攻击后,其代币 SPACE 的价格短时下跌 75%。

Aperocket 是「Fork」此前遭到闪电贷攻击闪崩,触发一系列闪电贷攻击多米诺的 PancakeBunny 的收益聚合器。

用户通过质押 ApeSwap 的 LP Token、CAKE 或 SPACE 等代币来获得自动复合收益。

在此安全事件中,攻击者质押 CAKE,获得 CAKE 奖励和 SPACE 代币奖励(Aperocket 的额外奖励),利用 AutoCake:withdrawAll() 存在的漏洞获利。

PeckShield「派盾」简述 BSC 链上的攻击过程:

首先,攻击者从 PancakeSwap 借出两笔闪电贷,共计 161.5 万枚 CAKE;

最低0.47元/天 解锁文章
PeckShield
关注
es聚合查询与多维度数据统计
congge
07-28 7万+
首先要弄清楚两个概念,聚合与搜索 搜索 即从一个索引下按照特定的字段或关键词搜索出符合用户预期的一个或者一堆cocument,然后根据文档的相关度得分,在返回的结果集里并根据得分对这些文档进行一定的排序 聚合 根据业务需求,对文档中的某个或某几个字段进行数据的分组并做一些指标数据的统计分析,比如要计算一批文档中某个业务字段的总数,平均数,最大最小值等,都属于聚合的范畴 以上两个概念后是理解下...
Aurora上的Pinkpea Finance ,收益聚合的新范式
weixin_53694853的博客
03-25 5353
DeFi之夏的狂欢 从2020年的“DeFi之夏”开始,DeFi生态正式进入疯狂的后Compound时代。Compound参照了Synthetix在2019年推出的一种流动性激励措施,推出了自己的治理通证COMP并作为任何提供流动者的奖励。而在2020年的9月,AMM板块龙头Uniswap将这种激励模式引入到AMM模型中,LP们为资金池提供流动性的同时,除了能够获得手续费分成以及利息收益外,还能获得治理通证UNI的奖励。 这种激励模式瞬间点燃了市场的情绪,因为这种方式对很多人来说特别新奇,并且彼
思科生成树与端口聚合
CSDN
05-23 9248
冗余技术又称为储备技术,是利用并联模型来提高网络可靠性的一种手段,它通过向网络中增加备用的链路,当一条通信信道出现故障时,自动切换到备用的通信信道,从而提高网络的稳定性和可靠性.冗余技术虽然可以提高网络的稳定性和可靠性,但是也会产生许多的问题,如果两个交换机相连的话会造成交换机环路,出现的问题就是随机出现网络不通的现象,严重的话还会导致网络广播风暴,重复拷贝帧,MAC地址表不稳地等情况,但如果是智能交换机的话则不会出现此种情况,以下将分别介绍这几种环路的基本原理.
多链聚合路由评测,高视与新支点ICG-S2300
newstart_orz的博客
05-28 5198
在国内三大运营商的公网覆盖率已非常高,基本实现90%人口所在区域的无线公网覆盖,毫不夸张的说:有人的地方就有公网。 为了可以随时随地传输最佳质量的高清直播视频,多链聚合传输技术应运而生,该技术可聚合多个运营商的无线公网,有效利用多个运营商在覆盖、信号质量、带宽上的优势互补,并且从稳定性、带宽、安全、管理等多个方面,解决了单链路传输技术遇到的问题和痛点。 采用多链聚合传输技术的产品,广泛应用...
elasticsearch多字段聚合实现方式
huan的学习记录
11-15 8864
我们知道在`sql`中是可以实现 `group by 字段a,字段b`,那么这种效果在`elasticsearch`中该如何实现呢?此处我们记录在`elasticsearch`中的3种方式来实现这个效果。
Maven的聚合与继承
冷血之心的博客
11-08 1万+
(尊重劳动成果,转载请注明出处:https://blog.csdn.net/qq_25827845/article/details/83867717冷血之心的博客) 关注微信公众号(文强的技术小屋),学习更多技术知识,一起遨游知识海洋~ 快速导航: Maven基础概念和安装配置教程 Maven的仓库和settings.xml配置文件 Maven的坐标与依赖 Maven的生命周期...
Prowlarr:一个新的索引聚合
wbsu2004的博客
02-18 1万+
Prowlarr 是索引管理,可与您的各种 PVR 应用程序集成。
Java调用ElasticSearch 7.2.1 保存、统计、多字段分组聚合
草宝虫的博客
08-06 8982
目录 maven引用 配置 配置类 保存数据方法 参照官方的引用方式会报错 分组统计 查询后再统计 多字段分组聚合 maven引用 注意版本与es版本一致 <dependency> <groupId>org.elasticsearch.client</groupId> <artifactId>e...
java8Stream实现多聚合
小黄鸭的博客
08-16 1万+
package com.kexin.aggregate; import java.util.*; import java.util.function.BiConsumer; import java.util.function.BinaryOperator; import java.util.function.Function; import java.util.function.Supplier...
BSC 再现闪电攻击 BUNNY 闪崩
PeckShield的博客
05-20 908
北京时间 5 月 20 日,BSC 链上的 DeFi 收益聚合 PancakeBunny 遭到闪电攻击。PeckShield 「派盾」通过追踪和分析发现, 此次攻击源于攻击者利用 Pa...
【愚公系列】2024年01月 WPF+上位机+工业互联 086-Prism框架的跨模块交互(事件聚合、弹窗)
时光隧道
09-06 2万+
模型(Model):数据层,负责数据的获取、存储和处理。视图(View):用户界面,负责显示数据和与用户交互。视图模型(ViewModel):业务逻辑层,负责将模型和视图连接起来,并将模型数据转化为可供视图使用的数据。Mvvm框架通过数据绑定和命令绑定来实现视图模型与视图之间的通信,使代码和UI分离,提高程序的可维护性和可扩展性。常用的Mvvm框架有Prism、Caliburn.Micro、MVVMLight等。
〖Python 数据库开发实战 - MySQL篇⑰〗- 聚合函数的使用
热门推荐
易编橙 · 终身成长社群,相遇已是上上签!
07-26 4万+
今天的章节我们将要来学习一下 "聚合函数" ;首先我们需要学习聚合函数对数据进行统计分析,比如说求最大值、最小值、平均值之类的场景。但是单纯的使用聚合函数,只能做全表范围的统计分析。如果想要把记录分组分别统计,需要使用 "GROUP BY" 和 "HAVING" 这样的分组子句了。关于分组查询的应用,将在下一章节为大家进行讲解。当前章节我们还是学习一下 "聚合函数" 的基本使用。......
INTO:Web3世界的“价值引力场”
tangtianxia的博客
09-27 1083
这种共生共赢的机制,让INTO的生态系统具有强大的自我增强能力,能够持续吸引更多的参与者加入,形成良性循环。INTO充当了Web3世界的“超级连接”,打了社交、金融、存储、计算等领域之间的壁垒,构建了一个去中心化的生态互联网。在INTO的平台上,不同领域的创新不再是孤立的,而是相互促进、相互赋能的。Web3的利益共享模式,通过将平台的部分所有权和决策权分配给用户,让用户能够真正参与到价值创造和分配的过程中,从而实现更加公平和可持续的经济模式。这三个维度的协同,构成了INTO利益共享模式的完整实施路径。
区块链可投会议CCF C--FC 2025 截止10.8 附录用率
软件工程小施同学 的专栏
09-28 989
CCF C:2025:2023年 39 full and 2 short papers selected from 182 submissions.
如何通过资产配置优化投资组合——金融市场中的长期策略
QQ3957533237的博客
10-01 497
总的来说,通过科学合理的资产配置,投资者能够在金融市场中更好地应对风险,实现稳健的长期回报。明确投资目标、定期调整投资组合、平衡风险与收益,并充分利用复利效应,都是提升投资绩效的重要策略。无论市场如何变化,资产配置始终是投资者在金融市场中不可或缺的一项关键策略。
去中心化自治组织(DAO)
小豆包
09-29 573
去中心化自治组织(DAO,Decentralized Autonomous Organization)是一种基于区块链技术构建的新型组织形态。DAO通过智能合约来管理组织规则和运行流程,这些规则以代码的形式被编码在区块链上,自动执行且无法被篡改,从而实现了组织的去中心化和自治。
打造未来社交:区块链社交DAO的颠覆性开发之路
Lovely_xwys的博客
09-27 677
区块链社交DAO系统的开发为社交网络带来了新的可能性,强调用户的参与和治理。通过去中心化的设计,社交DAO能够提升用户的参与感和社区的透明度,推动社交平台的创新与发展。随着区块链技术的成熟,未来的社交DAO将为用户提供更加安全、透明和公平的社交体验。结合区块链的透明性和不可篡改性,社交DAO为用户提供了一种全新的参与和治理方式,重塑了社交网络的构建与互动方式。不同于传统社交平台,社交DAO强调去中心化和用户自主权,用户不仅是内容的消费方,还可以成为内容的创造者和治理者。
Solidity 存储和内存管理:深入理解与高效优化
最新发布
weixin_73901614的博客
10-03 689
存储(storage)内存(memory)和数据传递(calldata)。这三者负责智能合约中的数据存储与管理,它们有不同的用途和特性,对 gas 的消耗也不同。理解 Solidity 中的存储模型和数据管理对于优化合约性能和降低 gas 成本至关重要。存储(storage)用于持久化数据,操作消耗较高;内存(memory)适用于临时数据处理,消耗较低;而数据传递(calldata)是用于函数参数的高效只读存储。为了编写高效的合约,开发者应根据具体需求合理选择存储区域,并尽量减少不必要的storage。
创建实时RSS聚合:PHP与AJAX协作示例
在本文中,我们将学习如何利用PHP和AJAX技术创建一个实时的RSS聚合。首先,我们假设读者对JavaScript和PHP(或其他类似的服务端语言)有基本的理解。核心目标是通过一个简单的HTML界面,通过AJAX向服务发送...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值