تحليل حدث المراجحة الناتج عن ثغرة توزيع مجاني APE Coin
في 17 مارس 2022، أثارت صفقة مشبوهة تتعلق بعملة APE اهتمام الصناعة. يُذكر أن روبوت مراجحة معين استخدم آلية القرض الفوري للحصول على أكثر من 60,000 قطعة من APE Coin، كل منها تساوي حوالي 8 دولارات.
!
بعد تحليل عميق، يرتبط هذا الحدث ارتباطًا وثيقًا بوجود ثغرة في آلية توزيع APE Coin. يعتمد تحديد أهلية التوزيع المجاني على ما إذا كان المستخدم يمتلك BYAC NFT في لحظة معينة، وهذه الحالة اللحظية يمكن أن يتم التلاعب بها من قبل المهاجمين من خلال القرض السريع. تشمل خطوات عملية المهاجم: اقتراض BYAC Token، تحويله إلى BYAC NFT، استخدام NFT للمطالبة بتوزيع APE المجاني، وأخيرًا إعادة سك NFT مرة أخرى كـ BYAC Token لسداد القرض السريع. نمط الهجوم هذا مشابه جدًا لهجمات التلاعب بالأسعار المعتمدة على القرض السريع، حيث يستغل كلاهما قابلية التحكم في الحالة اللحظية للأصول.
!
以下 هو تحليل حالة هجوم محدد:
إعداد الهجوم:
اشترى المهاجم NFT BYAC برقم 1060 بسعر 106 ETH ونقله إلى عقد الهجوم.
!
اقتراض القرض الفوري وتبادل BYAC NFT:
استعار المهاجم كمية كبيرة من رموز BYAC Token من خلال قرض سريع، ثم قام بتبادلها للحصول على 5 رموز NFT من BYAC (الأرقام هي 7594، 8214، 9915، 8167 و4755).
!
استخدم BYAC NFT لاستلام توزيع مجاني المكافآت:
المهاجمون استخدموا 6 NFTs (بما في ذلك الرقم 1060 الذي تم شراؤه سابقًا و5 التي تم الحصول عليها حديثًا) للحصول على توزيع مجاني، وحصلوا على إجمالي 60,564 من رموز APE.
!
إعادة سك NFT BYAC كرمز BYAC:
لسداد القرض الفوري، قام المهاجم بإعادة صك NFT BYAC التي حصل عليها إلى رمز BYAC. في الوقت نفسه، قام أيضًا بصك NFT رقم 1060 الخاص به للحصول على رموز BYAC إضافية لدفع رسوم القرض الفوري. تم بيع رموز BYAC المتبقية، مما أسفر عن الحصول على حوالي 14 ETH.
!
في النهاية، حصل المهاجم على 60,564 توكن من APE، بقيمة تقارب 500,000 دولار. كانت تكلفة الهجوم 106 ETH (سعر شراء NFT رقم 1060) مطروحًا منها 14 ETH (عائدات بيع توكن BYAC).
!
تظهر هذه الحادثة المخاطر المحتملة لتوزيع مجاني يعتمد على الحالة اللحظية. عندما تكون تكلفة التلاعب بالحالة أقل من مكافأة التوزيع المجاني، يحدث فرصة للمراجحة. يجب أن تأخذ الأنشطة المستقبلية للتوزيع المجاني في الاعتبار آلية تحديد أكثر قوة للوقاية من سلوكيات الهجوم المشابهة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 7
أعجبني
7
4
مشاركة
تعليق
0/400
FOMOmonster
· 07-20 23:03
فخ狗 هذه الذكاء أ服了!
شاهد النسخة الأصليةرد0
GweiWatcher
· 07-20 23:02
تلك الهاكرز مصاصو الدماء
شاهد النسخة الأصليةرد0
rekt_but_resilient
· 07-20 23:01
تداول العملات الرقمية موتهم كله فخ
شاهد النسخة الأصليةرد0
BrokenYield
· 07-20 23:01
قروض فلاش = الطابعة النقدية تعمل بسرعة... حتى لا تعمل، يا إلهي
استغلال ثغرة توزيع مجاني APE: القروض السريعة تساهم في تحقيق عائدات بقيمة 500,000 دولار
تحليل حدث المراجحة الناتج عن ثغرة توزيع مجاني APE Coin
في 17 مارس 2022، أثارت صفقة مشبوهة تتعلق بعملة APE اهتمام الصناعة. يُذكر أن روبوت مراجحة معين استخدم آلية القرض الفوري للحصول على أكثر من 60,000 قطعة من APE Coin، كل منها تساوي حوالي 8 دولارات.
!
بعد تحليل عميق، يرتبط هذا الحدث ارتباطًا وثيقًا بوجود ثغرة في آلية توزيع APE Coin. يعتمد تحديد أهلية التوزيع المجاني على ما إذا كان المستخدم يمتلك BYAC NFT في لحظة معينة، وهذه الحالة اللحظية يمكن أن يتم التلاعب بها من قبل المهاجمين من خلال القرض السريع. تشمل خطوات عملية المهاجم: اقتراض BYAC Token، تحويله إلى BYAC NFT، استخدام NFT للمطالبة بتوزيع APE المجاني، وأخيرًا إعادة سك NFT مرة أخرى كـ BYAC Token لسداد القرض السريع. نمط الهجوم هذا مشابه جدًا لهجمات التلاعب بالأسعار المعتمدة على القرض السريع، حيث يستغل كلاهما قابلية التحكم في الحالة اللحظية للأصول.
!
以下 هو تحليل حالة هجوم محدد:
!
!
!
!
في النهاية، حصل المهاجم على 60,564 توكن من APE، بقيمة تقارب 500,000 دولار. كانت تكلفة الهجوم 106 ETH (سعر شراء NFT رقم 1060) مطروحًا منها 14 ETH (عائدات بيع توكن BYAC).
!
تظهر هذه الحادثة المخاطر المحتملة لتوزيع مجاني يعتمد على الحالة اللحظية. عندما تكون تكلفة التلاعب بالحالة أقل من مكافأة التوزيع المجاني، يحدث فرصة للمراجحة. يجب أن تأخذ الأنشطة المستقبلية للتوزيع المجاني في الاعتبار آلية تحديد أكثر قوة للوقاية من سلوكيات الهجوم المشابهة.
!
!