Аналіз випадку арбітражу, спричиненого вразливістю аірдропу APE Coin
17 березня 2022 року підозріла угода, що стосується APE Coin, привернула увагу галузі. Відомо, що певний арбітражний робот успішно отримав понад 60 000 монет APE, кожна з яких коштувала приблизно 8 доларів.
!
Після глибокого аналізу, ця подія тісно пов'язана з вразливістю в механізмі аірдропу APE Coin. Визначення права на аірдроп базується на тому, чи має користувач у певний момент BYAC NFT, а цей миттєвий стан може бути маніпульований атакуючими через флеш-кредити. Кроки дій атакуючого включають: позичання токенів BYAC, обмін для отримання BYAC NFT, використання NFT для отримання аірдропу APE, і нарешті, повторне карбування NFT в токени BYAC для погашення флеш-кредиту. Ця модель атаки схожа на атаки маніпуляції ціною на основі флеш-кредитів, оскільки обидві використовують маніпульованість миттєвого стану активів.
!
Наступний аналіз конкретного випадку атаки:
Підготовка до нападу:
Зловмисник придбав NFT BYAC з номером 1060 за ціною 106 ETH і переніс його на контракт атаки.
!
Позичити闪电贷 та обміняти на BYAC NFT:
Атакуючий за допомогою кредиту на блискавичному позикові взяв велику кількість токенів BYAC, а потім обміняв їх на 5 NFT BYAC (номери 7594, 8214, 9915, 8167 та 4755).
!
Використання BYAC NFT для отримання аірдроп винагороди:
Атакуючий використав 6 NFT (включаючи раніше придбаний номер 1060 і нові 5) для отримання Аірдропу, отримавши в цілому 60,564 токенів APE.
!
Перекувати BYAC NFT в BYAC Token:
Щоб погасити миттєвий кредит, зловмисник переробив отриманий BYAC NFT у BYAC Token. Одночасно він також створив свій NFT номер 1060, щоб отримати додаткові BYAC Token для сплати комісії за миттєвий кредит. Залишок BYAC Token був проданий, отримавши близько 14 ETH.
!
В результаті зловмисник отримав 60,564 токенів APE, вартістю близько 500,000 доларів США. Вартість атаки становила 106 ETH (вартість покупки NFT номер 1060) мінус 14 ETH (отримані від продажу токенів BYAC).
!
Ця подія виявила потенційні ризики аірдропу, заснованого на миттєвому стані. Коли вартість маніпуляцій зі станом нижча за винагороду аірдропу, виникають можливості для арбітражу. Для майбутніх аірдропів слід розглянути більш надійні механізми оцінки, щоб запобігти подібним атакам.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
7 лайків
Нагородити
7
4
Поділіться
Прокоментувати
0/400
FOMOmonster
· 07-20 23:03
пастка собак ця інтелектуальна власність мені подобається!
Переглянути оригіналвідповісти на0
GweiWatcher
· 07-20 23:02
Ті хакери є вампірами
Переглянути оригіналвідповісти на0
rekt_but_resilient
· 07-20 23:01
Торгівля криптовалютою мертва - це пастка
Переглянути оригіналвідповісти на0
BrokenYield
· 07-20 23:01
флеш-кредити = гроші друкуються, поки не перестануть, смх
APEАірдроп вразливість арбітражу: Термінові позики допомога 500000 доларів прибутку
Аналіз випадку арбітражу, спричиненого вразливістю аірдропу APE Coin
17 березня 2022 року підозріла угода, що стосується APE Coin, привернула увагу галузі. Відомо, що певний арбітражний робот успішно отримав понад 60 000 монет APE, кожна з яких коштувала приблизно 8 доларів.
!
Після глибокого аналізу, ця подія тісно пов'язана з вразливістю в механізмі аірдропу APE Coin. Визначення права на аірдроп базується на тому, чи має користувач у певний момент BYAC NFT, а цей миттєвий стан може бути маніпульований атакуючими через флеш-кредити. Кроки дій атакуючого включають: позичання токенів BYAC, обмін для отримання BYAC NFT, використання NFT для отримання аірдропу APE, і нарешті, повторне карбування NFT в токени BYAC для погашення флеш-кредиту. Ця модель атаки схожа на атаки маніпуляції ціною на основі флеш-кредитів, оскільки обидві використовують маніпульованість миттєвого стану активів.
!
Наступний аналіз конкретного випадку атаки:
!
!
!
!
В результаті зловмисник отримав 60,564 токенів APE, вартістю близько 500,000 доларів США. Вартість атаки становила 106 ETH (вартість покупки NFT номер 1060) мінус 14 ETH (отримані від продажу токенів BYAC).
!
Ця подія виявила потенційні ризики аірдропу, заснованого на миттєвому стані. Коли вартість маніпуляцій зі станом нижча за винагороду аірдропу, виникають можливості для арбітражу. Для майбутніх аірдропів слід розглянути більш надійні механізми оцінки, щоб запобігти подібним атакам.
!
!