Analisis Peristiwa Arbitrase yang Disebabkan oleh Kerentanan Airdrop APE Coin
Pada 17 Maret 2022, sebuah transaksi mencurigakan yang melibatkan APE Coin menarik perhatian industri. Diketahui bahwa sebuah robot arbitrase berhasil memperoleh lebih dari 60.000 APE Coin menggunakan mekanisme pinjaman kilat, dengan setiap koin bernilai sekitar 8 dolar.
Setelah analisis mendalam, peristiwa ini sangat terkait dengan celah dalam mekanisme airdrop APE Coin. Penentuan kelayakan airdrop didasarkan pada apakah pengguna memiliki BYAC NFT pada waktu tertentu, dan keadaan seketika ini dapat dimanipulasi oleh penyerang melalui pinjaman kilat. Langkah-langkah operasi penyerang meliputi: meminjam BYAC Token, menukarnya untuk mendapatkan BYAC NFT, menggunakan NFT untuk mengklaim airdrop APE, dan akhirnya mencetak ulang NFT menjadi BYAC Token untuk membayar kembali pinjaman kilat. Pola serangan ini cukup mirip dengan serangan manipulasi harga berbasis pinjaman kilat, yang sama-sama memanfaatkan kemampuan manipulasi status seketika aset.
Berikut adalah analisis kasus serangan yang spesifik:
Persiapan serangan:
Penyerang membeli NFT BYAC nomor 1060 dengan harga 106 ETH dan memindahkannya ke kontrak serangan.
Meminjam pinjaman kilat dan menukarkan NFT BYAC:
Penyerang meminjam sejumlah besar Token BYAC melalui pinjaman kilat, kemudian menukarnya untuk mendapatkan 5 NFT BYAC (dengan nomor 7594, 8214, 9915, 8167, dan 4755).
Memanfaatkan NFT BYAC untuk menerima hadiah Airdrop:
Penyerang menggunakan 6 NFT (termasuk yang sebelumnya dibeli nomor 1060 dan 5 yang baru diperoleh) untuk mengklaim airdrop, totalnya mendapatkan 60.564 token APE.
Mint ulang NFT BYAC menjadi Token BYAC:
Untuk membayar pinjaman kilat, penyerang mencetak ulang NFT BYAC yang diperoleh menjadi Token BYAC. Pada saat yang sama, dia juga mencetak NFT nomor 1060 miliknya untuk mendapatkan Token BYAC tambahan guna membayar biaya pinjaman kilat. Sisa Token BYAC dijual, menghasilkan sekitar 14 ETH.
Akhirnya, penyerang memperoleh 60.564 token APE, senilai sekitar 500.000 dolar AS. Biaya serangan adalah 106 ETH (harga pembelian NFT nomor 106) dikurangi 14 ETH (hasil penjualan Token BYAC).
Peristiwa ini mengungkapkan risiko potensial dari airdrop yang didasarkan pada kondisi seketika. Ketika biaya manipulasi kondisi lebih rendah daripada imbalan airdrop, akan muncul peluang arbitrase. Untuk aktivitas airdrop di masa depan, sebaiknya dipertimbangkan mekanisme penentuan yang lebih kuat untuk mencegah perilaku serangan serupa.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
7 Suka
Hadiah
7
4
Bagikan
Komentar
0/400
FOMOmonster
· 07-20 23:03
jebakan anjing ini, saya terpesona!
Lihat AsliBalas0
GweiWatcher
· 07-20 23:02
Those Hacker adalah vampir
Lihat AsliBalas0
rekt_but_resilient
· 07-20 23:01
Perdagangan Mata Uang Kripto mati semua adalah jebakan
Lihat AsliBalas0
BrokenYield
· 07-20 23:01
pinjaman kilat = mesin uang berjalan brrr... sampai tidak lagi smh
APE Airdrop漏洞 Arbitrase:Pinjaman Flash助攻50万美元收益
Analisis Peristiwa Arbitrase yang Disebabkan oleh Kerentanan Airdrop APE Coin
Pada 17 Maret 2022, sebuah transaksi mencurigakan yang melibatkan APE Coin menarik perhatian industri. Diketahui bahwa sebuah robot arbitrase berhasil memperoleh lebih dari 60.000 APE Coin menggunakan mekanisme pinjaman kilat, dengan setiap koin bernilai sekitar 8 dolar.
Setelah analisis mendalam, peristiwa ini sangat terkait dengan celah dalam mekanisme airdrop APE Coin. Penentuan kelayakan airdrop didasarkan pada apakah pengguna memiliki BYAC NFT pada waktu tertentu, dan keadaan seketika ini dapat dimanipulasi oleh penyerang melalui pinjaman kilat. Langkah-langkah operasi penyerang meliputi: meminjam BYAC Token, menukarnya untuk mendapatkan BYAC NFT, menggunakan NFT untuk mengklaim airdrop APE, dan akhirnya mencetak ulang NFT menjadi BYAC Token untuk membayar kembali pinjaman kilat. Pola serangan ini cukup mirip dengan serangan manipulasi harga berbasis pinjaman kilat, yang sama-sama memanfaatkan kemampuan manipulasi status seketika aset.
Berikut adalah analisis kasus serangan yang spesifik:
Akhirnya, penyerang memperoleh 60.564 token APE, senilai sekitar 500.000 dolar AS. Biaya serangan adalah 106 ETH (harga pembelian NFT nomor 106) dikurangi 14 ETH (hasil penjualan Token BYAC).
Peristiwa ini mengungkapkan risiko potensial dari airdrop yang didasarkan pada kondisi seketika. Ketika biaya manipulasi kondisi lebih rendah daripada imbalan airdrop, akan muncul peluang arbitrase. Untuk aktivitas airdrop di masa depan, sebaiknya dipertimbangkan mekanisme penentuan yang lebih kuat untuk mencegah perilaku serangan serupa.