Aperocket 攻击策略

交易链接: https://bscscan.com/tx/0x701a308fba23f9b328d2cdb6c7b245f6c3063a510e0d5bc21d2477c9084f93e0

攻击策略

1.从 PancakeSwap闪电贷借了 160 万个 CAKE（2180 万美元）。

2.向 CAKE vault 添加 50.9万 CAKE 的存款。 获得了金库的多数份额 (99.5%)。

3.向 CAKE vault 合约发送了 110万 CAKE。

4.在 CAKE vault 上调用了harvest() 和getReward()。

5. 由于CAKE vault合约的钱包余额中有相当多的CAKE代币（由科学家在步骤3中发送），它返回了大量收益。 结果，系统铸造了 50.8万个SAPCE 作为对科学家的奖励。

6. 将奖励的 SPACE 代币换成 CAKE，偿还闪贷。 取出883 BNB。

具体原因：

通过向CAKE vault发送大量 CAKE 并调用getReward()，它增加了金库中每个人的利润金额。 但黑客占据了CAKE vault绝大部分份额，所以所有的利润仍将返还给黑客。 同时会产生比平时要高的performance fee，铸造的 SPACE 代币价值，就构成了有效的经济攻击。