Análisis del evento de arbitraje debido a la vulnerabilidad del Airdrop de APE Coin
El 17 de marzo de 2022, una transacción sospechosa relacionada con APE Coin llamó la atención de la industria. Se informa que un robot de arbitraje utilizó el mecanismo de préstamos relámpago para obtener con éxito más de 60,000 APE Coin, cada uno con un valor de aproximadamente 8 dólares.
Después de un análisis profundo, este evento está estrechamente relacionado con una vulnerabilidad en el mecanismo de Airdrop de APE Coin. La determinación de la elegibilidad para el airdrop se basa en si el usuario posee el NFT de BYAC en un momento específico, y este estado momentáneo puede ser manipulado por atacantes a través de préstamos relámpago. Los pasos que sigue el atacante incluyen: pedir prestado el Token de BYAC, intercambiarlo para obtener el NFT de BYAC, utilizar el NFT para reclamar el Airdrop de APE, y finalmente acuñar nuevamente el NFT como Token de BYAC para devolver el préstamo relámpago. Este modo de ataque es bastante similar a los ataques de manipulación de precios basados en préstamos relámpago, ya que ambos aprovechan la manipulabilidad del estado momentáneo de los activos.
A continuación se presenta un análisis de un caso específico de ataque:
Preparación del ataque:
El atacante compró un NFT BYAC con el número 1060 por un precio de 106 ETH y lo transfirió al contrato de ataque.
Tomar un préstamo de crédito relámpago y canjear un NFT BYAC:
El atacante pidió prestado una gran cantidad de tokens BYAC a través de un préstamo relámpago y luego canjeó para obtener 5 NFT de BYAC (números 7594, 8214, 9915, 8167 y 4755).
Utiliza el NFT BYAC para recibir recompensas de Airdrop:
El atacante utilizó 6 NFT (incluyendo el número 1060 adquirido anteriormente y 5 nuevos obtenidos) para reclamar el Airdrop, obteniendo un total de 60,564 tokens APE.
Reacuñar el NFT BYAC como Token BYAC:
Para pagar el préstamo relámpago, el atacante volvió a acuñar el NFT BYAC obtenido como Token BYAC. Al mismo tiempo, también acuñó su NFT número 1060 para obtener tokens BYAC adicionales y pagar la tarifa del préstamo relámpago. El resto de los tokens BYAC se vendieron, obteniendo aproximadamente 14 ETH.
Finalmente, el atacante obtuvo 60,564 tokens APE, con un valor de aproximadamente 500,000 dólares. El costo del ataque fue de 106 ETH (precio de compra del NFT número 1060) menos 14 ETH (ingresos por la venta de tokens BYAC).
Este evento revela los riesgos potenciales de realizar airdrops basados en estados instantáneos. Cuando el costo de manipular el estado es menor que la recompensa del airdrop, se generan oportunidades de arbitraje. Para futuras actividades de airdrop, se debe considerar un mecanismo de determinación más robusto para prevenir ataques similares.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
12 me gusta
Recompensa
12
6
Compartir
Comentar
0/400
LiquidatedAgain
· hace10h
trampa perro no es nada, me duele diez veces más con mi apalancamiento
Ver originalesResponder0
AirdropNinja
· hace15h
Jeje trampa ya ha sido entendida por la gente.
Ver originalesResponder0
FOMOmonster
· 07-20 23:03
trampa perro esta inteligencia me rinde!
Ver originalesResponder0
GweiWatcher
· 07-20 23:02
Esos hackers son vampiros
Ver originalesResponder0
rekt_but_resilient
· 07-20 23:01
Comercio de criptomonedas muere, todo es una trampa
Ver originalesResponder0
BrokenYield
· 07-20 23:01
préstamos relámpago = la impresora de dinero va brrr... hasta que no lo haga smh
Arbitraje de vulnerabilidad de APE Airdrop: Flash Loans ayudan a obtener 500,000 dólares en ganancias
Análisis del evento de arbitraje debido a la vulnerabilidad del Airdrop de APE Coin
El 17 de marzo de 2022, una transacción sospechosa relacionada con APE Coin llamó la atención de la industria. Se informa que un robot de arbitraje utilizó el mecanismo de préstamos relámpago para obtener con éxito más de 60,000 APE Coin, cada uno con un valor de aproximadamente 8 dólares.
Después de un análisis profundo, este evento está estrechamente relacionado con una vulnerabilidad en el mecanismo de Airdrop de APE Coin. La determinación de la elegibilidad para el airdrop se basa en si el usuario posee el NFT de BYAC en un momento específico, y este estado momentáneo puede ser manipulado por atacantes a través de préstamos relámpago. Los pasos que sigue el atacante incluyen: pedir prestado el Token de BYAC, intercambiarlo para obtener el NFT de BYAC, utilizar el NFT para reclamar el Airdrop de APE, y finalmente acuñar nuevamente el NFT como Token de BYAC para devolver el préstamo relámpago. Este modo de ataque es bastante similar a los ataques de manipulación de precios basados en préstamos relámpago, ya que ambos aprovechan la manipulabilidad del estado momentáneo de los activos.
A continuación se presenta un análisis de un caso específico de ataque:
Finalmente, el atacante obtuvo 60,564 tokens APE, con un valor de aproximadamente 500,000 dólares. El costo del ataque fue de 106 ETH (precio de compra del NFT número 1060) menos 14 ETH (ingresos por la venta de tokens BYAC).
Este evento revela los riesgos potenciales de realizar airdrops basados en estados instantáneos. Cuando el costo de manipular el estado es menor que la recompensa del airdrop, se generan oportunidades de arbitraje. Para futuras actividades de airdrop, se debe considerar un mecanismo de determinación más robusto para prevenir ataques similares.