Pada 17 Maret 2022, sebuah transaksi mencurigakan yang melibatkan APE Coin menarik perhatian industri. Menurut laporan, beberapa Bot arbitrase memanfaatkan strategi Pinjaman Flash, berhasil mendapatkan lebih dari 60.000 APE Coin, masing-masing bernilai sekitar 8 dolar.
Setelah analisis mendalam, peristiwa ini terkait erat dengan celah dalam mekanisme airdrop APE Coin. Penilaian kelayakan airdrop APE Coin didasarkan pada apakah pengguna memiliki NFT BAYC pada saat tertentu, dan status seketika ini dapat dimanipulasi oleh penyerang melalui Pinjaman Flash. Penyerang pertama-tama meminjam Token BAYC, menukarnya untuk mendapatkan NFT BAYC, kemudian menggunakan NFT ini untuk mengklaim airdrop APE, dan akhirnya mencetak kembali NFT BAYC ke Token untuk membayar Pinjaman Flash. Pola serangan ini sangat mirip dengan serangan manipulasi harga berbasis Pinjaman Flash, keduanya memanfaatkan karakteristik bahwa status seketika dari suatu aset dapat dimanipulasi.
Sebuah proses serangan yang khas adalah sebagai berikut:
Persiapan serangan:
Penyerang membeli satu NFT BAYC dengan nomor 1060 dari pasar terbuka seharga 106 ETH dan memindahkannya ke kontrak penyerangan.
Pinjam Flash dan tukar BAYC NFT:
Penyerang meminjam sejumlah besar Token BAYC melalui Pinjaman Flash, lalu menukarkan Token tersebut menjadi 5 NFT BAYC (dengan nomor 7594, 8214, 9915, 8167, dan 4755).
Menggunakan NFT BAYC untuk menerima hadiah airdrop:
Penyerang menggunakan 6 NFT (termasuk nomor 1060 yang dibeli sebelumnya dan 5 yang baru ditukarkan) untuk mengklaim airdrop, dan berhasil mendapatkan 60.564 token APE sebagai hadiah.
Mencetak NFT BAYC untuk mengambil kembali Token BAYC:
Untuk membayar Pinjaman Flash, penyerang akan mencetak ulang NFT BAYC yang didapat menjadi Token BAYC. Pada saat yang sama, dia juga akan mencetak NFT nomor 1060 miliknya untuk mendapatkan Token BAYC tambahan guna membayar biaya Pinjaman Flash. Akhirnya, sisa Token BAYC akan dijual, mendapatkan sekitar 14 ETH.
Melalui serangkaian operasi ini, penyerang akhirnya memperoleh 60,564 APE token, yang bernilai sekitar 500.000 dolar AS. Biaya serangan adalah 106 ETH (biaya pembelian NFT nomor 106) dikurangi 14 ETH yang diperoleh dari penjualan BAYC Token.
Peristiwa ini mengungkapkan risiko potensial dari airdrop yang berdasarkan pada keadaan instan. Ketika biaya untuk memanipulasi keadaan lebih rendah daripada hadiah airdrop, akan muncul peluang arbitrase. Untuk kegiatan airdrop di masa depan, para perancang perlu lebih berhati-hati, mempertimbangkan lebih banyak faktor keamanan untuk mencegah munculnya celah serupa.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
9 Suka
Hadiah
9
5
Posting ulang
Bagikan
Komentar
0/400
GlueGuy
· 21jam yang lalu
Sangat menyedihkan, bahkan airdrop pun terkena celah.
Lihat AsliBalas0
0xTherapist
· 21jam yang lalu
Vuln dog benar-benar bull
Lihat AsliBalas0
AirdropHustler
· 21jam yang lalu
Wah, memang ada cara untuk mendapatkan keuntungan yang tidak biasa ya.
Lihat AsliBalas0
MetaDreamer
· 21jam yang lalu
Kupon Klip大神啊这是
Lihat AsliBalas0
OnchainDetective
· 21jam yang lalu
play people for suckers juga adalah keterampilan teknis ya
Kekurangan Airdrop APE diserang oleh Arbitrase, strategi Pinjaman Flash menghasilkan 500.000 dolar.
Pada 17 Maret 2022, sebuah transaksi mencurigakan yang melibatkan APE Coin menarik perhatian industri. Menurut laporan, beberapa Bot arbitrase memanfaatkan strategi Pinjaman Flash, berhasil mendapatkan lebih dari 60.000 APE Coin, masing-masing bernilai sekitar 8 dolar.
Setelah analisis mendalam, peristiwa ini terkait erat dengan celah dalam mekanisme airdrop APE Coin. Penilaian kelayakan airdrop APE Coin didasarkan pada apakah pengguna memiliki NFT BAYC pada saat tertentu, dan status seketika ini dapat dimanipulasi oleh penyerang melalui Pinjaman Flash. Penyerang pertama-tama meminjam Token BAYC, menukarnya untuk mendapatkan NFT BAYC, kemudian menggunakan NFT ini untuk mengklaim airdrop APE, dan akhirnya mencetak kembali NFT BAYC ke Token untuk membayar Pinjaman Flash. Pola serangan ini sangat mirip dengan serangan manipulasi harga berbasis Pinjaman Flash, keduanya memanfaatkan karakteristik bahwa status seketika dari suatu aset dapat dimanipulasi.
Sebuah proses serangan yang khas adalah sebagai berikut:
Melalui serangkaian operasi ini, penyerang akhirnya memperoleh 60,564 APE token, yang bernilai sekitar 500.000 dolar AS. Biaya serangan adalah 106 ETH (biaya pembelian NFT nomor 106) dikurangi 14 ETH yang diperoleh dari penjualan BAYC Token.
Peristiwa ini mengungkapkan risiko potensial dari airdrop yang berdasarkan pada keadaan instan. Ketika biaya untuk memanipulasi keadaan lebih rendah daripada hadiah airdrop, akan muncul peluang arbitrase. Untuk kegiatan airdrop di masa depan, para perancang perlu lebih berhati-hati, mempertimbangkan lebih banyak faktor keamanan untuk mencegah munculnya celah serupa.