Derinlemesine analizler sonucunda, bu olayın APE Coin airdrop mekanizmasındaki bir açığa yakından bağlı olduğu ortaya çıkmıştır. APE Coin'in airdrop uygunluğu, kullanıcıların belirli bir anda BAYC NFT'sine sahip olup olmamasına dayanıyor ve bu anlık durum, saldırganlar tarafından Flaş Krediler ile manipüle edilebilir. Saldırgan önce BAYC Token'ı ödünç alır, BAYC NFT'sine dönüştürür, ardından bu NFT'leri kullanarak APE airdrop'unu talep eder ve son olarak BAYC NFT'sini Token'a geri basarak Flaş Krediler'i geri öder. Bu saldırı modeli, Flaş Krediler'e dayalı fiyat manipülasyonu saldırılarıyla son derece benzerlik göstermektedir; her ikisi de belirli bir varlığın anlık durumunun manipüle edilebilir özelliğinden yararlanmaktadır.
Tipik bir saldırı süreci aşağıdaki gibidir:
Saldırı Hazırlığı:
Saldırgan, açık piyasadan 106 ETH fiyatına 1060 numaralı bir BAYC NFT satın aldı ve bunu saldırı sözleşmesine transfer etti.
Flaş Krediler al ve BAYC NFT'sini değiştir:
Saldırgan, Flaş Krediler aracılığıyla büyük miktarda BAYC Token borç aldı ve ardından bu Token'ları 5 adet BAYC NFT'ye (sırasıyla 7594, 8214, 9915, 8167 ve 4755 numaralı) dönüştürdü.
BAYC NFT kullanarak airdrop ödüllerini alın:
Saldırgan, 6 NFT (önceden satın alınan 1060 numaralı ve yeni takas edilen 5 adet dahil) kullanarak airdrop talep etti ve toplamda 60.564 APE token ödülü aldı.
BAYC NFT'lerini basarak BAYC Token'larını geri kazanma:
Flaş Krediler'i ödemek için, saldırganın elde ettiği BAYC NFT'sini yeniden basarak BAYC Token'a dönüştürecek. Aynı zamanda, kendi 1060 numaralı NFT'sini basarak ek BAYC Token elde edecek ve Flaş Krediler ücretini ödeyecek. Son olarak, kalan BAYC Token'ları satarak yaklaşık 14 ETH kazanacak.
Bu bir dizi işlemle, saldırgan sonunda yaklaşık 50.000 $ değerinde 60.564 APE token elde etti. Saldırı maliyeti, 106 ETH (1060 numaralı NFT'yi satın alma maliyeti) ile BAYC Token'dan elde edilen 14 ETH'nin çıkarılmasıdır.
Bu olay, anlık duruma dayalı airdrop'ların potansiyel risklerini ortaya koydu. Durumu manipüle etmenin maliyeti, airdrop ödüllerinden daha düşük olduğunda, arbitraj fırsatları doğar. Gelecekteki airdrop etkinlikleri için, tasarımcıların daha dikkatli olması ve benzer açıkların ortaya çıkmasını önlemek için daha fazla güvenlik faktörünü göz önünde bulundurması gerekiyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
9 Likes
Reward
9
5
Repost
Share
Comment
0/400
GlueGuy
· 08-16 02:22
Çok kötü, airdrop bile açıklar yüzünden yakalandı.
View OriginalReply0
0xTherapist
· 08-16 02:20
Açık kaynak köpek gerçekten boğa.
View OriginalReply0
AirdropHustler
· 08-16 02:10
Ahh, gerçekten de dolandırıcılıkta bir yeteneği var.
View OriginalReply0
MetaDreamer
· 08-16 02:02
Klip Kuponlar大神啊这是
View OriginalReply0
OnchainDetective
· 08-16 01:55
insanları enayi yerine koymak insanları enayi yerine koymak da bir tekniktir.
APE Airdrop açığı Arbitraj saldırısına uğradı, Flaş Krediler stratejisi 50,000$ nakde çevrildi.
2022年3月17日,一起涉及APE Coin的可疑交易引起了业内关注。据报道,一些 Arbitraj Botlar Flaş Krediler策略,成功获取了超过6万枚APE Coin,每枚价值约8美元。
Derinlemesine analizler sonucunda, bu olayın APE Coin airdrop mekanizmasındaki bir açığa yakından bağlı olduğu ortaya çıkmıştır. APE Coin'in airdrop uygunluğu, kullanıcıların belirli bir anda BAYC NFT'sine sahip olup olmamasına dayanıyor ve bu anlık durum, saldırganlar tarafından Flaş Krediler ile manipüle edilebilir. Saldırgan önce BAYC Token'ı ödünç alır, BAYC NFT'sine dönüştürür, ardından bu NFT'leri kullanarak APE airdrop'unu talep eder ve son olarak BAYC NFT'sini Token'a geri basarak Flaş Krediler'i geri öder. Bu saldırı modeli, Flaş Krediler'e dayalı fiyat manipülasyonu saldırılarıyla son derece benzerlik göstermektedir; her ikisi de belirli bir varlığın anlık durumunun manipüle edilebilir özelliğinden yararlanmaktadır.
Tipik bir saldırı süreci aşağıdaki gibidir:
Bu bir dizi işlemle, saldırgan sonunda yaklaşık 50.000 $ değerinde 60.564 APE token elde etti. Saldırı maliyeti, 106 ETH (1060 numaralı NFT'yi satın alma maliyeti) ile BAYC Token'dan elde edilen 14 ETH'nin çıkarılmasıdır.
Bu olay, anlık duruma dayalı airdrop'ların potansiyel risklerini ortaya koydu. Durumu manipüle etmenin maliyeti, airdrop ödüllerinden daha düşük olduğunda, arbitraj fırsatları doğar. Gelecekteki airdrop etkinlikleri için, tasarımcıların daha dikkatli olması ve benzer açıkların ortaya çıkmasını önlemek için daha fazla güvenlik faktörünü göz önünde bulundurması gerekiyor.