APE Coin Airdrop açığı nedeniyle Arbitraj olayı analizi
17 Mart 2022'de, APE Coin ile ilgili şüpheli bir işlem sektörde dikkat çekti. Edinilen bilgilere göre, bir arbitraj robotu, flash loan mekanizmasını kullanarak 60.000'den fazla APE Coin elde etti ve her birinin değeri yaklaşık 8 dolardı.
Derinlemesine analizler sonucunda, bu olayın APE Coin Airdrop mekanizmasındaki bir açığın yakın bir şekilde ilişkili olduğu ortaya çıkmıştır. Airdrop uygunluğu, kullanıcının belirli bir anda BYAC NFT'ye sahip olup olmamasına dayanmaktadır ve bu anlık durum, saldırganlar tarafından hızlı kredi kullanılarak manipüle edilebilir. Saldırganın işlem adımları şunlardır: BYAC Token'ı ödünç almak, BYAC NFT elde etmek için değiştirmek, NFT'yi kullanarak APE Airdrop'unu talep etmek ve son olarak NFT'yi tekrar BYAC Token'a basarak hızlı krediyi geri ödemek. Bu saldırı modeli, hızlı krediye dayalı fiyat manipülasyon saldırılarıyla oldukça benzerdir; her ikisi de varlıkların anlık durumunun kontrol edilebilirliğini kullanmaktadır.
Aşağıda bir belirli saldırı vakasının analizi bulunmaktadır:
Saldırı Hazırlığı:
Saldırgan, 106 ETH fiyatıyla 1060 numaralı bir BYAC NFT'si satın aldı ve bunu saldırı sözleşmesine transfer etti.
Flash loan al ve BYAC NFT'yi takas et:
Saldırgan, flash loan aracılığıyla büyük miktarda BYAC Token borç aldı ve ardından 5 adet BYAC NFT (sırasıyla 7594, 8214, 9915, 8167 ve 4755 numaralı) elde etti.
BYAC NFT kullanarak Airdrop ödüllerini alın:
Saldırgan, 6 NFT (önceki satın alınan 1060 numaralı ve yeni elde edilen 5 adet dahil) kullanarak Airdrop'u talep etti ve toplamda 60,564 APE token aldı.
BYAC NFT'yi BYAC Token olarak yeniden mintleme:
Flash loanu geri ödemek için, saldırganın elde ettiği BYAC NFT'yi BYAC Token olarak yeniden basması gerekiyor. Aynı zamanda, ek BYAC Token almak için kendi 1060 numaralı NFT'sini de bastı, böylece flash loan ücretini ödeyebildi. Kalan BYAC Token'lar satıldı ve yaklaşık 14 ETH elde edildi.
Sonunda, saldırgan 60,564 APE token kazandı ve bu yaklaşık 500,000 dolar değerindedir. Saldırı maliyeti 106 ETH (1060 numaralı NFT'nin satın alma fiyatı) eksi 14 ETH (satılan BYAC Token'dan elde edilen gelir) olarak belirlenmiştir.
Bu olay, anlık duruma dayalı airdrop'un potansiyel risklerini ortaya koymuştur. Durumu manipüle etmenin maliyeti airdrop ödülünden düşük olduğunda, arbitraj fırsatları doğmaktadır. Gelecekteki airdrop etkinlikleri için, benzer saldırılara karşı korunmak amacıyla daha sağlam bir belirleme mekanizması düşünülmelidir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
7 Likes
Reward
7
4
Share
Comment
0/400
FOMOmonster
· 07-20 23:03
Bu köpeğin zekası beni şaşırttı!
View OriginalReply0
GweiWatcher
· 07-20 23:02
O hackerlar vampir.
View OriginalReply0
rekt_but_resilient
· 07-20 23:01
Kripto Para Trade ölmek tamamen tuzak.
View OriginalReply0
BrokenYield
· 07-20 23:01
flash kredileri = para basıcı çalışıyor... ta ki çalışmadığı zamana kadar smh
APE Airdrop açığı arbitrajı: Flaş Krediler ile 500.000 dolar kazanç
APE Coin Airdrop açığı nedeniyle Arbitraj olayı analizi
17 Mart 2022'de, APE Coin ile ilgili şüpheli bir işlem sektörde dikkat çekti. Edinilen bilgilere göre, bir arbitraj robotu, flash loan mekanizmasını kullanarak 60.000'den fazla APE Coin elde etti ve her birinin değeri yaklaşık 8 dolardı.
Derinlemesine analizler sonucunda, bu olayın APE Coin Airdrop mekanizmasındaki bir açığın yakın bir şekilde ilişkili olduğu ortaya çıkmıştır. Airdrop uygunluğu, kullanıcının belirli bir anda BYAC NFT'ye sahip olup olmamasına dayanmaktadır ve bu anlık durum, saldırganlar tarafından hızlı kredi kullanılarak manipüle edilebilir. Saldırganın işlem adımları şunlardır: BYAC Token'ı ödünç almak, BYAC NFT elde etmek için değiştirmek, NFT'yi kullanarak APE Airdrop'unu talep etmek ve son olarak NFT'yi tekrar BYAC Token'a basarak hızlı krediyi geri ödemek. Bu saldırı modeli, hızlı krediye dayalı fiyat manipülasyon saldırılarıyla oldukça benzerdir; her ikisi de varlıkların anlık durumunun kontrol edilebilirliğini kullanmaktadır.
Aşağıda bir belirli saldırı vakasının analizi bulunmaktadır:
Sonunda, saldırgan 60,564 APE token kazandı ve bu yaklaşık 500,000 dolar değerindedir. Saldırı maliyeti 106 ETH (1060 numaralı NFT'nin satın alma fiyatı) eksi 14 ETH (satılan BYAC Token'dan elde edilen gelir) olarak belirlenmiştir.
Bu olay, anlık duruma dayalı airdrop'un potansiyel risklerini ortaya koymuştur. Durumu manipüle etmenin maliyeti airdrop ödülünden düşük olduğunda, arbitraj fırsatları doğmaktadır. Gelecekteki airdrop etkinlikleri için, benzer saldırılara karşı korunmak amacıyla daha sağlam bir belirleme mekanizması düşünülmelidir.