APE Airdrop漏洞 Arbitrase:Pinjaman Flash助攻50万美元收益

robot
Pembuatan abstrak sedang berlangsung

Analisis Peristiwa Arbitrase yang Disebabkan oleh Kerentanan Airdrop APE Coin

Pada 17 Maret 2022, sebuah transaksi mencurigakan yang melibatkan APE Coin menarik perhatian industri. Diketahui bahwa sebuah robot arbitrase berhasil memperoleh lebih dari 60.000 APE Coin menggunakan mekanisme pinjaman kilat, dengan setiap koin bernilai sekitar 8 dolar.

Setelah analisis mendalam, peristiwa ini sangat terkait dengan celah dalam mekanisme airdrop APE Coin. Penentuan kelayakan airdrop didasarkan pada apakah pengguna memiliki BYAC NFT pada waktu tertentu, dan keadaan seketika ini dapat dimanipulasi oleh penyerang melalui pinjaman kilat. Langkah-langkah operasi penyerang meliputi: meminjam BYAC Token, menukarnya untuk mendapatkan BYAC NFT, menggunakan NFT untuk mengklaim airdrop APE, dan akhirnya mencetak ulang NFT menjadi BYAC Token untuk membayar kembali pinjaman kilat. Pola serangan ini cukup mirip dengan serangan manipulasi harga berbasis pinjaman kilat, yang sama-sama memanfaatkan kemampuan manipulasi status seketika aset.

Berikut adalah analisis kasus serangan yang spesifik:

  1. Persiapan serangan: Penyerang membeli NFT BYAC nomor 1060 dengan harga 106 ETH dan memindahkannya ke kontrak serangan.

  1. Meminjam pinjaman kilat dan menukarkan NFT BYAC: Penyerang meminjam sejumlah besar Token BYAC melalui pinjaman kilat, kemudian menukarnya untuk mendapatkan 5 NFT BYAC (dengan nomor 7594, 8214, 9915, 8167, dan 4755).

  1. Memanfaatkan NFT BYAC untuk menerima hadiah Airdrop: Penyerang menggunakan 6 NFT (termasuk yang sebelumnya dibeli nomor 1060 dan 5 yang baru diperoleh) untuk mengklaim airdrop, totalnya mendapatkan 60.564 token APE.

  1. Mint ulang NFT BYAC menjadi Token BYAC: Untuk membayar pinjaman kilat, penyerang mencetak ulang NFT BYAC yang diperoleh menjadi Token BYAC. Pada saat yang sama, dia juga mencetak NFT nomor 1060 miliknya untuk mendapatkan Token BYAC tambahan guna membayar biaya pinjaman kilat. Sisa Token BYAC dijual, menghasilkan sekitar 14 ETH.

Akhirnya, penyerang memperoleh 60.564 token APE, senilai sekitar 500.000 dolar AS. Biaya serangan adalah 106 ETH (harga pembelian NFT nomor 106) dikurangi 14 ETH (hasil penjualan Token BYAC).

Peristiwa ini mengungkapkan risiko potensial dari airdrop yang didasarkan pada kondisi seketika. Ketika biaya manipulasi kondisi lebih rendah daripada imbalan airdrop, akan muncul peluang arbitrase. Untuk aktivitas airdrop di masa depan, sebaiknya dipertimbangkan mekanisme penentuan yang lebih kuat untuk mencegah perilaku serangan serupa.

APE-1.45%
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • 4
  • Bagikan
Komentar
0/400
FOMOmonstervip
· 07-20 23:03
jebakan anjing ini, saya terpesona!
Lihat AsliBalas0
GweiWatchervip
· 07-20 23:02
Those Hacker adalah vampir
Lihat AsliBalas0
rekt_but_resilientvip
· 07-20 23:01
Perdagangan Mata Uang Kripto mati semua adalah jebakan
Lihat AsliBalas0
BrokenYieldvip
· 07-20 23:01
pinjaman kilat = mesin uang berjalan brrr... sampai tidak lagi smh
Lihat AsliBalas0
  • Sematkan
Perdagangkan Kripto Di Mana Saja Kapan Saja
qrCode
Pindai untuk mengunduh aplikasi Gate
Komunitas
Bahasa Indonesia
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)