Le 17 mars 2022, une transaction suspecte impliquant APE Coin a attiré l'attention de l'industrie. Selon les rapports, certains Bots d'arbitrage ont utilisé des stratégies de Prêts Flash pour obtenir avec succès plus de 60 000 APE Coin, chaque pièce valant environ 8 dollars.
Après une analyse approfondie, cet événement est étroitement lié à une vulnérabilité dans le mécanisme d'airdrop de l'APE Coin. L'éligibilité à l'airdrop de l'APE Coin est déterminée par le fait que l'utilisateur possède un NFT BAYC à un moment donné, et cet état instantané peut être manipulé par un attaquant via des Prêts Flash. L'attaquant emprunte d'abord le Token BAYC, échange pour obtenir le NFT BAYC, puis utilise ces NFT pour réclamer l'airdrop de l'APE, et enfin, il remet le NFT BAYC en Token pour rembourser le Prêt Flash. Ce mode d'attaque est très similaire aux attaques de manipulation de prix basées sur des Prêts Flash, utilisant toutes deux la caractéristique selon laquelle l'état instantané d'un actif peut être manipulé.
Un processus d'attaque typique est le suivant :
Préparation de l'attaque :
L'attaquant a acheté un NFT BAYC numéroté 1060 sur le marché public pour 106 ETH et l'a transféré au contrat d'attaque.
Emprunter des Prêts Flash et échanger des NFT BAYC :
L'attaquant a emprunté un grand nombre de jetons BAYC via des Prêts Flash, puis a échangé ces jetons contre 5 NFT BAYC (numéros 7594, 8214, 9915, 8167 et 4755).
Utiliser le NFT BAYC pour recevoir des récompenses d'airdrop :
L'attaquant a utilisé 6 NFT (y compris le numéro 1060 précédemment acheté et les 5 récemment échangés) pour réclamer un airdrop, obtenant au total 60 564 jetons APE en récompense.
Frappage de NFT BAYC pour récupérer le Token BAYC :
Pour rembourser le Prêts Flash, l'attaquant va réémettre le NFT BAYC obtenu en tant que Token BAYC. En même temps, il va également frapper son propre NFT numéro 1060 pour obtenir des Token BAYC supplémentaires afin de payer les frais de Prêts Flash. Enfin, il vendra le reste des Token BAYC, obtenant environ 14 ETH.
Grâce à cette série d'opérations, l'attaquant a finalement obtenu 60 564 jetons APE, d'une valeur d'environ 500 000 dollars. Le coût de l'attaque était de 106 ETH (le coût d'achat du NFT numéro 1060) moins les 14 ETH obtenus de la vente des jetons BAYC.
Cet événement a exposé les risques potentiels des airdrops basés sur des états instantanés. Lorsque le coût de manipulation de l'état est inférieur à la récompense de l'airdrop, des opportunités d'arbitrage se présentent. Pour les futures activités d'airdrop, les concepteurs doivent être plus prudents et prendre en compte davantage de facteurs de sécurité pour éviter l'apparition de failles similaires.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
9 J'aime
Récompense
9
5
Reposter
Partager
Commentaire
0/400
GlueGuy
· Il y a 21h
C'est trop triste, même l'Airdrop a été exploité.
Voir l'originalRépondre0
0xTherapist
· Il y a 21h
Vulnérabilité chien est vraiment bull.
Voir l'originalRépondre0
AirdropHustler
· Il y a 21h
Eh bien, il a vraiment un talent pour le contournement.
Voir l'originalRépondre0
MetaDreamer
· Il y a 21h
Couper les coupons大神啊这是
Voir l'originalRépondre0
OnchainDetective
· Il y a 21h
prendre les gens pour des idiots est aussi un travail technique.
Une vulnérabilité d'Airdrop APE a été attaquée par Arbitrage, réalisant un profit de 500 000 $ grâce à une stratégie de Prêts Flash.
Le 17 mars 2022, une transaction suspecte impliquant APE Coin a attiré l'attention de l'industrie. Selon les rapports, certains Bots d'arbitrage ont utilisé des stratégies de Prêts Flash pour obtenir avec succès plus de 60 000 APE Coin, chaque pièce valant environ 8 dollars.
Après une analyse approfondie, cet événement est étroitement lié à une vulnérabilité dans le mécanisme d'airdrop de l'APE Coin. L'éligibilité à l'airdrop de l'APE Coin est déterminée par le fait que l'utilisateur possède un NFT BAYC à un moment donné, et cet état instantané peut être manipulé par un attaquant via des Prêts Flash. L'attaquant emprunte d'abord le Token BAYC, échange pour obtenir le NFT BAYC, puis utilise ces NFT pour réclamer l'airdrop de l'APE, et enfin, il remet le NFT BAYC en Token pour rembourser le Prêt Flash. Ce mode d'attaque est très similaire aux attaques de manipulation de prix basées sur des Prêts Flash, utilisant toutes deux la caractéristique selon laquelle l'état instantané d'un actif peut être manipulé.
Un processus d'attaque typique est le suivant :
Grâce à cette série d'opérations, l'attaquant a finalement obtenu 60 564 jetons APE, d'une valeur d'environ 500 000 dollars. Le coût de l'attaque était de 106 ETH (le coût d'achat du NFT numéro 1060) moins les 14 ETH obtenus de la vente des jetons BAYC.
Cet événement a exposé les risques potentiels des airdrops basés sur des états instantanés. Lorsque le coût de manipulation de l'état est inférieur à la récompense de l'airdrop, des opportunités d'arbitrage se présentent. Pour les futures activités d'airdrop, les concepteurs doivent être plus prudents et prendre en compte davantage de facteurs de sécurité pour éviter l'apparition de failles similaires.