في 17 مارس 2022، أثارت صفقة مشبوهة تتعلق بعملة APE اهتمام الصناعة. ووفقًا للتقارير، استخدمت بعض بوتات المراجحة استراتيجية القروض السريعة، ونجحت في الحصول على أكثر من 60000 قطعة من عملة APE، كل منها بقيمة حوالي 8 دولارات.
!
بعد تحليل عميق، يرتبط هذا الحدث ارتباطًا وثيقًا بوجود ثغرة في آلية توزيع APE Coin. يتم تحديد مؤهلات توزيع APE Coin بناءً على ما إذا كان المستخدم يمتلك NFT من BAYC في لحظة معينة، ويمكن للمهاجمين التلاعب بهذه الحالة اللحظية من خلال القروض السريعة. يستعير المهاجم أولاً رمز BAYC، ويقوم بتحويله للحصول على NFT من BAYC، ثم يستخدم هذه NFTs للمطالبة بتوزيع APE، وأخيرًا يقوم بصك NFT من BAYC مرة أخرى إلى رمز لسداد القرض السريع. نمط الهجوم هذا مشابه جدًا لهجمات التلاعب بالأسعار القائمة على القروض السريعة، حيث يستفيد كلاهما من خاصية إمكانية التحكم في الحالة اللحظية لأصل معين.
!
تتضمن عملية الهجوم النموذجية ما يلي:
استعداد الهجوم:
اشترى المهاجم NFT BAYC رقم 1060 بسعر 106 ETH من السوق المفتوحة ونقله إلى عقد الهجوم.
!
اقتراض القروض السريعة وتحويلها إلى BAYC NFT:
قام المهاجمون بالاستعانة بالقروض السريعة لاقتراض كمية كبيرة من توكن BAYC، ثم قاموا بتحويل هذه التوكنات إلى 5 رموز غير قابلة للاستبدال من BAYC (برقم 7594، 8214، 9915، 8167 و 4755).
!
استخدم BAYC NFT لاستلام مكافآت الإطلاق:
استخدم المهاجم 6 رموز NFT (بما في ذلك الرقم 1060 الذي تم شراؤه سابقًا و5 رموز تم استبدالها حديثًا) للمطالبة بالعطاء، وحصل على 60,564 من رموز APE كمكافأة.
!
صك NFT من BAYC لاسترداد رمز BAYC:
لسداد القروض السريعة، سيقوم المهاجم بإعادة سك NFT BAYC الذي حصل عليه إلى Token BAYC. في الوقت نفسه، سيقوم بسك NFT رقم 1060 الخاص به للحصول على Token BAYC إضافي لدفع رسوم القروض السريعة. أخيرًا، سيتم بيع الـ Token BAYC المتبقية للحصول على حوالي 14 ETH.
!
من خلال هذه السلسلة من العمليات، حصل المهاجم في النهاية على 60,564 رمز APE، بقيمة حوالي 500,000 دولار. كانت تكلفة الهجوم 106 ETH (تكلفة شراء NFT رقم 106) ناقصًا 14 ETH التي تم الحصول عليها من بيع رمز BAYC.
!
كشفت هذه الحادثة عن المخاطر المحتملة لتوزيع العملة الرقمية بناءً على الحالة الفورية. عندما تكون تكلفة التلاعب بالحالة أقل من مكافأة التوزيع، فإن فرص المراجحة ستظهر. يجب على المصممين أن يكونوا أكثر حذرًا في أنشطة التوزيع المستقبلية، وأن يأخذوا في الاعتبار المزيد من عوامل الأمان لمنع ظهور ثغرات مماثلة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 9
أعجبني
9
5
إعادة النشر
مشاركة
تعليق
0/400
GlueGuy
· منذ 21 س
يا له من أمر مروع، حتى التوزيع المجاني تم استغلاله.
شاهد النسخة الأصليةرد0
0xTherapist
· منذ 21 س
漏洞狗真ثور批
شاهد النسخة الأصليةرد0
AirdropHustler
· منذ 21 س
أيوه، يبدو أن هناك حقًا مهارة في كسب المال بطريقة غير تقليدية.
تم استغلال ثغرة توزيع مجاني APE من قبل هجوم المراجحة، وحقق الاستراتيجية القروض السريعة أرباحًا بقيمة 500,000 دولار أمريكي.
في 17 مارس 2022، أثارت صفقة مشبوهة تتعلق بعملة APE اهتمام الصناعة. ووفقًا للتقارير، استخدمت بعض بوتات المراجحة استراتيجية القروض السريعة، ونجحت في الحصول على أكثر من 60000 قطعة من عملة APE، كل منها بقيمة حوالي 8 دولارات.
!
بعد تحليل عميق، يرتبط هذا الحدث ارتباطًا وثيقًا بوجود ثغرة في آلية توزيع APE Coin. يتم تحديد مؤهلات توزيع APE Coin بناءً على ما إذا كان المستخدم يمتلك NFT من BAYC في لحظة معينة، ويمكن للمهاجمين التلاعب بهذه الحالة اللحظية من خلال القروض السريعة. يستعير المهاجم أولاً رمز BAYC، ويقوم بتحويله للحصول على NFT من BAYC، ثم يستخدم هذه NFTs للمطالبة بتوزيع APE، وأخيرًا يقوم بصك NFT من BAYC مرة أخرى إلى رمز لسداد القرض السريع. نمط الهجوم هذا مشابه جدًا لهجمات التلاعب بالأسعار القائمة على القروض السريعة، حيث يستفيد كلاهما من خاصية إمكانية التحكم في الحالة اللحظية لأصل معين.
!
تتضمن عملية الهجوم النموذجية ما يلي:
!
!
!
!
من خلال هذه السلسلة من العمليات، حصل المهاجم في النهاية على 60,564 رمز APE، بقيمة حوالي 500,000 دولار. كانت تكلفة الهجوم 106 ETH (تكلفة شراء NFT رقم 106) ناقصًا 14 ETH التي تم الحصول عليها من بيع رمز BAYC.
!
كشفت هذه الحادثة عن المخاطر المحتملة لتوزيع العملة الرقمية بناءً على الحالة الفورية. عندما تكون تكلفة التلاعب بالحالة أقل من مكافأة التوزيع، فإن فرص المراجحة ستظهر. يجب على المصممين أن يكونوا أكثر حذرًا في أنشطة التوزيع المستقبلية، وأن يأخذوا في الاعتبار المزيد من عوامل الأمان لمنع ظهور ثغرات مماثلة.
!
!