Arbitragem de falha de APE Airdrop: Empréstimos Flash ajudam a garantir 50 mil dólares de lucro

robot
Geração de resumo em curso

Análise do evento de arbitragem causado pela vulnerabilidade do APE Coin Airdrop

No dia 17 de março de 2022, uma transação suspeita envolvendo APE Coin chamou a atenção da indústria. Sabe-se que um robô de arbitragem utilizou o mecanismo de empréstimo relâmpago para obter com sucesso mais de 60.000 APE Coin, cada uma valendo cerca de 8 dólares.

Após uma análise aprofundada, este evento está intimamente relacionado com a vulnerabilidade no mecanismo de airdrop do APE Coin. A determinação da elegibilidade para o airdrop baseia-se em se o usuário possui um NFT BYAC num momento específico, e esse estado momentâneo pode ser manipulado por atacantes através de empréstimos relâmpago. Os passos das operações dos atacantes incluem: emprestar o Token BYAC, trocar para obter o NFT BYAC, usar o NFT para reivindicar o airdrop do APE, e finalmente, cunhar novamente o NFT como Token BYAC para reembolsar o empréstimo relâmpago. Este modo de ataque é bastante semelhante a ataques de manipulação de preços baseados em empréstimos relâmpago, ambos explorando a manipulabilidade do estado momentâneo do ativo.

A seguir está uma análise de um caso específico de ataque:

  1. Preparação para ataque: O atacante comprou um NFT BYAC com o número 1060 por 106 ETH e transferiu-o para o contrato de ataque.

  1. Emprestar um empréstimo relâmpago e trocar por NFT BYAC: O atacante pegou emprestado uma grande quantidade de BYAC Token através de um empréstimo relâmpago, e depois trocou para obter 5 NFTs BYAC (com os números 7594, 8214, 9915, 8167 e 4755).

  1. Utilize o NFT BYAC para receber recompensas de Airdrop: O atacante usou 6 NFTs (incluindo o nº 1060 comprado anteriormente e 5 novos adquiridos) para reivindicar um Airdrop, recebendo um total de 60.564 tokens APE.

  1. Re-mintar o NFT BYAC como Token BYAC: Para pagar o empréstimo relâmpago, o atacante reemitiu o NFT BYAC que obteve como Token BYAC. Ao mesmo tempo, ele também cunhou seu NFT número 1060 para obter Token BYAC adicional para pagar a taxa do empréstimo relâmpago. O restante do Token BYAC foi vendido, obtendo cerca de 14 ETH.

No final, o atacante obteve 60.564 tokens APE, no valor aproximado de 500.000 dólares. O custo do ataque foi de 106 ETH (preço de compra do NFT número 106) menos 14 ETH (obtidos com a venda do token BYAC).

Este evento revelou os riscos potenciais de realizar airdrops com base em estados instantâneos. Quando o custo de manipular o estado é inferior à recompensa do airdrop, surgem oportunidades de arbitragem. Para futuras atividades de airdrop, deve-se considerar um mecanismo de determinação mais robusto para prevenir ataques semelhantes.

APE-3.55%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • 4
  • Partilhar
Comentar
0/400
FOMOmonstervip
· 07-20 23:03
armadilha cachorro esta inteligência eu aceito!
Ver originalResponder0
GweiWatchervip
· 07-20 23:02
Aqueles hackers são vampiros
Ver originalResponder0
rekt_but_resilientvip
· 07-20 23:01
Negociação de criptomoedas morrer é tudo armadilha
Ver originalResponder0
BrokenYieldvip
· 07-20 23:01
empréstimos relâmpago = impressora de dinheiro vai brrr... até que não vai smh
Ver originalResponder0
  • Pino
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)