17 марта 2022 года подозрительная сделка, связанная с APE Coin, привлекла внимание отрасли. По сообщениям, некоторые Боты арбитража использовали стратегию срочных займов и успешно получили более 60 000 APE Coin, каждый из которых стоил около 8 долларов.
!
После глубокого анализа это событие тесно связано с уязвимостью механизма распределения токенов APE Coin. Критерии участия в распределении APE Coin основываются на том, имеет ли пользователь BAYC NFT в определенный момент времени, и это мгновенное состояние может быть манипулировано злоумышленником через срочные займы. Злоумышленник сначала занимает BAYC Token, обменивает его на BAYC NFT, затем использует эти NFT для получения APE AirDrop, а затем возвращает BAYC NFT обратно в Token для погашения срочных займов. Эта модель атаки очень похожа на атаки манипуляции ценами, основанные на срочных займах, которые также используют возможность манипуляции мгновенным состоянием определенного актива.
!
Типичный процесс атаки следующий:
Подготовка к атаке:
Атакующий купил NFT BAYC номер 1060 на открытом рынке за 106 ETH и перевел его на атакующий контракт.
!
Заимствовать срочные займы и обменять на BAYC NFT:
Атакующий взял в долг большое количество токенов BAYC через Срочные займы, а затем обменял эти токены на 5 NFT BAYC (под номера 7594, 8214, 9915, 8167 и 4755).
!
Получение аirdrop-вознаграждений с помощью BAYC NFT:
Атакующий использовал 6 NFT (включая ранее купленный 1060 номер и только что обмененные 5 штук) для получения аirdrop и в общей сложности получил 60,564 APE токенов в качестве награды.
!
Чеканка BAYC NFT для возврата BAYC Token:
Чтобы погасить срочные займы, злоумышленник повторно создает полученные BAYC NFT в BAYC Token. В то же время он также создаст свой 1060-й NFT, чтобы получить дополнительные BAYC Token для оплаты комиссии за срочные займы. Наконец, оставшиеся BAYC Token будут проданы, что принесет около 14 ETH.
!
В результате этой серии действий злоумышленник в конечном итоге получил 60,564 токенов APE, стоимость которых составляет около 500,000 долларов. Стоимость атаки составила 106 ETH (стоимость покупки NFT под номером 106) минус 14 ETH, полученные от продажи токенов BAYC.
!
Это событие выявило потенциальные риски, связанные с аirdrop на основе мгновенного состояния. Когда стоимость манипуляции состоянием ниже вознаграждения за airdrop, возникает возможность арбитража. Для будущих airdrop-акций разработчики должны быть более осторожными, учитывать больше факторов безопасности, чтобы предотвратить появление подобных уязвимостей.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
9 Лайков
Награда
9
5
Репост
Поделиться
комментарий
0/400
GlueGuy
· 21ч назад
Как же ужасно, даже аирдроп поймали на уязвимости.
Посмотреть ОригиналОтветить0
0xTherapist
· 21ч назад
Уязвимость действительно бык
Посмотреть ОригиналОтветить0
AirdropHustler
· 21ч назад
Ой, действительно, есть талант к обходным путям.
Посмотреть ОригиналОтветить0
MetaDreamer
· 21ч назад
Клиповые купоны大神啊这是
Посмотреть ОригиналОтветить0
OnchainDetective
· 21ч назад
разыгрывайте людей как лохов тоже техническая работа.
Уязвимость APEАирдропа подверглась Арбитражной атаке. Срочные займы стратегии ловушка реализовали 50 долларов США.
17 марта 2022 года подозрительная сделка, связанная с APE Coin, привлекла внимание отрасли. По сообщениям, некоторые Боты арбитража использовали стратегию срочных займов и успешно получили более 60 000 APE Coin, каждый из которых стоил около 8 долларов.
!
После глубокого анализа это событие тесно связано с уязвимостью механизма распределения токенов APE Coin. Критерии участия в распределении APE Coin основываются на том, имеет ли пользователь BAYC NFT в определенный момент времени, и это мгновенное состояние может быть манипулировано злоумышленником через срочные займы. Злоумышленник сначала занимает BAYC Token, обменивает его на BAYC NFT, затем использует эти NFT для получения APE AirDrop, а затем возвращает BAYC NFT обратно в Token для погашения срочных займов. Эта модель атаки очень похожа на атаки манипуляции ценами, основанные на срочных займах, которые также используют возможность манипуляции мгновенным состоянием определенного актива.
!
Типичный процесс атаки следующий:
!
!
!
!
В результате этой серии действий злоумышленник в конечном итоге получил 60,564 токенов APE, стоимость которых составляет около 500,000 долларов. Стоимость атаки составила 106 ETH (стоимость покупки NFT под номером 106) минус 14 ETH, полученные от продажи токенов BAYC.
!
Это событие выявило потенциальные риски, связанные с аirdrop на основе мгновенного состояния. Когда стоимость манипуляции состоянием ниже вознаграждения за airdrop, возникает возможность арбитража. Для будущих airdrop-акций разработчики должны быть более осторожными, учитывать больше факторов безопасности, чтобы предотвратить появление подобных уязвимостей.
!
!