Phân tích sự kiện bẫy do lỗ hổng Airdrop APE Coin gây ra
Vào ngày 17 tháng 3 năm 2022, một giao dịch nghi vấn liên quan đến APE Coin đã thu hút sự chú ý của ngành. Được biết, một robot kinh doanh chênh lệch giá đã sử dụng cơ chế vay chớp nhoáng để thành công lấy được hơn 60,000 APE Coin, mỗi đồng trị giá khoảng 8 đô la.
Sau khi phân tích sâu sắc, sự kiện này có liên quan chặt chẽ đến lỗ hổng trong cơ chế airdrop của APE Coin. Việc xác định điều kiện tham gia airdrop dựa trên việc người dùng có nắm giữ BYAC NFT vào một thời điểm cụ thể hay không, và trạng thái tức thời này có thể bị kẻ tấn công thao túng thông qua flash loan. Các bước thao tác của kẻ tấn công bao gồm: vay BYAC Token, đổi lấy BYAC NFT, sử dụng NFT để yêu cầu airdrop APE, cuối cùng đúc lại NFT thành BYAC Token để trả nợ flash loan. Mô hình tấn công này khá giống với các cuộc tấn công thao túng giá dựa trên flash loan, đều lợi dụng khả năng kiểm soát trạng thái tức thời của tài sản.
Dưới đây là phân tích của một trường hợp tấn công cụ thể:
Chuẩn bị tấn công:
Kẻ tấn công đã mua một NFT BYAC có số hiệu 1060 với giá 106 ETH và chuyển nó đến hợp đồng tấn công.
Vay tiền nhanh và đổi lấy NFT BYAC:
Kẻ tấn công đã vay một số lượng lớn Token BYAC thông qua vay chớp nhoáng, sau đó đổi lấy 5 NFT BYAC (có số hiệu lần lượt là 7594, 8214, 9915, 8167 và 4755).
Sử dụng BYAC NFT để nhận thưởng Airdrop:
Kẻ tấn công đã sử dụng 6 NFT (bao gồm số 1060 đã mua trước đó và 5 cái mới nhận được) để nhận Airdrop, tổng cộng nhận được 60.564 token APE.
Đúc lại NFT BYAC thành Token BYAC:
Để trả nợ vay chớp nhoáng, kẻ tấn công đã đúc lại NFT BYAC mà mình nhận được thành Token BYAC. Đồng thời, hắn cũng đã đúc NFT số 1060 của mình để nhận thêm Token BYAC thanh toán phí vay chớp nhoáng. Số Token BYAC còn lại được bán, thu về khoảng 14 ETH.
Cuối cùng, kẻ tấn công đã thu lợi 60,564 token APE, trị giá khoảng 500,000 USD. Chi phí tấn công là 106 ETH (giá mua NFT số 1060) trừ đi 14 ETH (do bán BYAC Token thu được).
Sự kiện này đã tiết lộ rủi ro tiềm ẩn của việc thực hiện airdrop dựa trên trạng thái tức thời. Khi chi phí thao túng trạng thái thấp hơn phần thưởng airdrop, sẽ phát sinh cơ hội kinh doanh chênh lệch giá. Đối với các hoạt động airdrop trong tương lai, cần xem xét một cơ chế xác định mạnh mẽ hơn để ngăn chặn các hành vi tấn công tương tự.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
7 thích
Phần thưởng
7
4
Chia sẻ
Bình luận
0/400
FOMOmonster
· 07-20 23:03
bẫy chó này thật sự khiến tôi phục!
Xem bản gốcTrả lời0
GweiWatcher
· 07-20 23:02
Những hacker đó là ma cà rồng
Xem bản gốcTrả lời0
rekt_but_resilient
· 07-20 23:01
Giao dịch tiền điện tử chết đều là bẫy
Xem bản gốcTrả lời0
BrokenYield
· 07-20 23:01
vay mượn tức thời = máy in tiền chạy brrr... cho đến khi không còn nữa smh
APE Airdrop lỗ hổng Kinh doanh chênh lệch giá: Khoản vay nhanh hỗ trợ 500.000 đô la lợi nhuận
Phân tích sự kiện bẫy do lỗ hổng Airdrop APE Coin gây ra
Vào ngày 17 tháng 3 năm 2022, một giao dịch nghi vấn liên quan đến APE Coin đã thu hút sự chú ý của ngành. Được biết, một robot kinh doanh chênh lệch giá đã sử dụng cơ chế vay chớp nhoáng để thành công lấy được hơn 60,000 APE Coin, mỗi đồng trị giá khoảng 8 đô la.
Sau khi phân tích sâu sắc, sự kiện này có liên quan chặt chẽ đến lỗ hổng trong cơ chế airdrop của APE Coin. Việc xác định điều kiện tham gia airdrop dựa trên việc người dùng có nắm giữ BYAC NFT vào một thời điểm cụ thể hay không, và trạng thái tức thời này có thể bị kẻ tấn công thao túng thông qua flash loan. Các bước thao tác của kẻ tấn công bao gồm: vay BYAC Token, đổi lấy BYAC NFT, sử dụng NFT để yêu cầu airdrop APE, cuối cùng đúc lại NFT thành BYAC Token để trả nợ flash loan. Mô hình tấn công này khá giống với các cuộc tấn công thao túng giá dựa trên flash loan, đều lợi dụng khả năng kiểm soát trạng thái tức thời của tài sản.
Dưới đây là phân tích của một trường hợp tấn công cụ thể:
Cuối cùng, kẻ tấn công đã thu lợi 60,564 token APE, trị giá khoảng 500,000 USD. Chi phí tấn công là 106 ETH (giá mua NFT số 1060) trừ đi 14 ETH (do bán BYAC Token thu được).
Sự kiện này đã tiết lộ rủi ro tiềm ẩn của việc thực hiện airdrop dựa trên trạng thái tức thời. Khi chi phí thao túng trạng thái thấp hơn phần thưởng airdrop, sẽ phát sinh cơ hội kinh doanh chênh lệch giá. Đối với các hoạt động airdrop trong tương lai, cần xem xét một cơ chế xác định mạnh mẽ hơn để ngăn chặn các hành vi tấn công tương tự.