Análise do evento de arbitragem causado pela vulnerabilidade do APE Coin Airdrop
No dia 17 de março de 2022, uma transação suspeita envolvendo APE Coin chamou a atenção da indústria. Sabe-se que um robô de arbitragem utilizou o mecanismo de empréstimo relâmpago para obter com sucesso mais de 60.000 APE Coin, cada uma valendo cerca de 8 dólares.
Após uma análise aprofundada, este evento está intimamente relacionado com a vulnerabilidade no mecanismo de airdrop do APE Coin. A determinação da elegibilidade para o airdrop baseia-se em se o usuário possui um NFT BYAC num momento específico, e esse estado momentâneo pode ser manipulado por atacantes através de empréstimos relâmpago. Os passos das operações dos atacantes incluem: emprestar o Token BYAC, trocar para obter o NFT BYAC, usar o NFT para reivindicar o airdrop do APE, e finalmente, cunhar novamente o NFT como Token BYAC para reembolsar o empréstimo relâmpago. Este modo de ataque é bastante semelhante a ataques de manipulação de preços baseados em empréstimos relâmpago, ambos explorando a manipulabilidade do estado momentâneo do ativo.
A seguir está uma análise de um caso específico de ataque:
Preparação para ataque:
O atacante comprou um NFT BYAC com o número 1060 por 106 ETH e transferiu-o para o contrato de ataque.
Emprestar um empréstimo relâmpago e trocar por NFT BYAC:
O atacante pegou emprestado uma grande quantidade de BYAC Token através de um empréstimo relâmpago, e depois trocou para obter 5 NFTs BYAC (com os números 7594, 8214, 9915, 8167 e 4755).
Utilize o NFT BYAC para receber recompensas de Airdrop:
O atacante usou 6 NFTs (incluindo o nº 1060 comprado anteriormente e 5 novos adquiridos) para reivindicar um Airdrop, recebendo um total de 60.564 tokens APE.
Re-mintar o NFT BYAC como Token BYAC:
Para pagar o empréstimo relâmpago, o atacante reemitiu o NFT BYAC que obteve como Token BYAC. Ao mesmo tempo, ele também cunhou seu NFT número 1060 para obter Token BYAC adicional para pagar a taxa do empréstimo relâmpago. O restante do Token BYAC foi vendido, obtendo cerca de 14 ETH.
No final, o atacante obteve 60.564 tokens APE, no valor aproximado de 500.000 dólares. O custo do ataque foi de 106 ETH (preço de compra do NFT número 106) menos 14 ETH (obtidos com a venda do token BYAC).
Este evento revelou os riscos potenciais de realizar airdrops com base em estados instantâneos. Quando o custo de manipular o estado é inferior à recompensa do airdrop, surgem oportunidades de arbitragem. Para futuras atividades de airdrop, deve-se considerar um mecanismo de determinação mais robusto para prevenir ataques semelhantes.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
7 gostos
Recompensa
7
4
Partilhar
Comentar
0/400
FOMOmonster
· 07-20 23:03
armadilha cachorro esta inteligência eu aceito!
Ver originalResponder0
GweiWatcher
· 07-20 23:02
Aqueles hackers são vampiros
Ver originalResponder0
rekt_but_resilient
· 07-20 23:01
Negociação de criptomoedas morrer é tudo armadilha
Ver originalResponder0
BrokenYield
· 07-20 23:01
empréstimos relâmpago = impressora de dinheiro vai brrr... até que não vai smh
Arbitragem de falha de APE Airdrop: Empréstimos Flash ajudam a garantir 50 mil dólares de lucro
Análise do evento de arbitragem causado pela vulnerabilidade do APE Coin Airdrop
No dia 17 de março de 2022, uma transação suspeita envolvendo APE Coin chamou a atenção da indústria. Sabe-se que um robô de arbitragem utilizou o mecanismo de empréstimo relâmpago para obter com sucesso mais de 60.000 APE Coin, cada uma valendo cerca de 8 dólares.
Após uma análise aprofundada, este evento está intimamente relacionado com a vulnerabilidade no mecanismo de airdrop do APE Coin. A determinação da elegibilidade para o airdrop baseia-se em se o usuário possui um NFT BYAC num momento específico, e esse estado momentâneo pode ser manipulado por atacantes através de empréstimos relâmpago. Os passos das operações dos atacantes incluem: emprestar o Token BYAC, trocar para obter o NFT BYAC, usar o NFT para reivindicar o airdrop do APE, e finalmente, cunhar novamente o NFT como Token BYAC para reembolsar o empréstimo relâmpago. Este modo de ataque é bastante semelhante a ataques de manipulação de preços baseados em empréstimos relâmpago, ambos explorando a manipulabilidade do estado momentâneo do ativo.
A seguir está uma análise de um caso específico de ataque:
No final, o atacante obteve 60.564 tokens APE, no valor aproximado de 500.000 dólares. O custo do ataque foi de 106 ETH (preço de compra do NFT número 106) menos 14 ETH (obtidos com a venda do token BYAC).
Este evento revelou os riscos potenciais de realizar airdrops com base em estados instantâneos. Quando o custo de manipular o estado é inferior à recompensa do airdrop, surgem oportunidades de arbitragem. Para futuras atividades de airdrop, deve-se considerar um mecanismo de determinação mais robusto para prevenir ataques semelhantes.