17 березня 2022 року підозріла угода, пов'язана з APE Coin, привернула увагу галузі. Згідно з повідомленнями, деякі арбітражні боти використали стратегію термінових позик, щоб успішно отримати понад 60 000 монет APE, кожна з яких коштує приблизно 8 доларів.
!
Після глибокого аналізу стало зрозуміло, що ця подія тісно пов'язана з вразливістю механізму аірдропу APE Coin. Критерії для участі в аірдропі APE Coin залежать від того, чи має користувач BAYC NFT в певний момент часу, а цей миттєвий стан може бути маніпульований зловмисниками за допомогою Термінових позик. Зловмисники спочатку позичають BAYC Token, обмінюють його на BAYC NFT, а потім використовують ці NFT для отримання аірдропу APE, зрештою перетворюють BAYC NFT назад у Token, щоб погасити Термінові позики. Ця модель атаки є дуже схожою на атаки на маніпуляцію цінами, засновані на Термінових позиках, які також використовують можливість маніпуляції миттєвим станом певного активу.
!
Типовий процес атаки виглядає так:
Підготовка до атаки:
Зловмисник купив NFT BAYC з номером 1060 на відкритому ринку за ціною 106 ETH і перевів його на контракт атаки.
!
Взяти термінові позики та обміняти на BAYC NFT:
Зловмисник позичає велику кількість токенів BAYC через Термінові позики, а потім обмінює ці токени на 5 NFT BAYC (номери 7594, 8214, 9915, 8167 та 4755).
!
Використання BAYC NFT для отримання аірдроп-нагород:
Атакуючий використав 6 NFT (включаючи раніше куплений номер 1060 та тільки що обміняні 5) для отримання аеродропу, в результаті чого отримав 60,564 токенів APE.
!
Виготовлення BAYC NFT для повернення BAYC Token:
Щоб погасити Термінові позики, зловмисник перевипустив отримані BAYC NFT у вигляді BAYC Token. Одночасно він також випустив свій NFT номер 1060, щоб отримати додаткові BAYC Token для сплати комісії за Термінові позики. Нарешті, залишки BAYC Token були продані, що принесло приблизно 14 ETH.
!
В результаті цієї серії дій зловмисник зрештою отримав 60 564 токенів APE, вартість яких становить близько 500 000 доларів. Вартість атаки склала 106 ETH (вартість покупки NFT №106) мінус 14 ETH, отримані від продажу токенів BAYC.
!
Ця подія виявила потенційні ризики аірдропів, основаних на миттєвому стані. Коли вартість маніпуляції зі станом нижча за винагороду за аірдроп, виникають можливості для арбітражу. Для майбутніх аірдропів дизайнерам потрібно бути більш обережними, розглядаючи більше факторів безпеки, щоб запобігти появі подібних вразливостей.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
9 лайків
Нагородити
9
5
Репост
Поділіться
Прокоментувати
0/400
GlueGuy
· 08-16 02:22
Так сумно, що навіть аірдропи були спіймані на вразливостях.
Переглянути оригіналвідповісти на0
0xTherapist
· 08-16 02:20
Вразливість дійсно бик
Переглянути оригіналвідповісти на0
AirdropHustler
· 08-16 02:10
Ой, дійсно, є талант у зароблянні грошей на стороні.
Переглянути оригіналвідповісти на0
MetaDreamer
· 08-16 02:02
Кліпові купони,大神啊这是
Переглянути оригіналвідповісти на0
OnchainDetective
· 08-16 01:55
обдурювати людей, як лохів обдурювати людей, як лохів і техніка.
APEАірдроп漏洞遭Арбітраж攻击 Термінові позики策略пастка50万美元
17 березня 2022 року підозріла угода, пов'язана з APE Coin, привернула увагу галузі. Згідно з повідомленнями, деякі арбітражні боти використали стратегію термінових позик, щоб успішно отримати понад 60 000 монет APE, кожна з яких коштує приблизно 8 доларів.
!
Після глибокого аналізу стало зрозуміло, що ця подія тісно пов'язана з вразливістю механізму аірдропу APE Coin. Критерії для участі в аірдропі APE Coin залежать від того, чи має користувач BAYC NFT в певний момент часу, а цей миттєвий стан може бути маніпульований зловмисниками за допомогою Термінових позик. Зловмисники спочатку позичають BAYC Token, обмінюють його на BAYC NFT, а потім використовують ці NFT для отримання аірдропу APE, зрештою перетворюють BAYC NFT назад у Token, щоб погасити Термінові позики. Ця модель атаки є дуже схожою на атаки на маніпуляцію цінами, засновані на Термінових позиках, які також використовують можливість маніпуляції миттєвим станом певного активу.
!
Типовий процес атаки виглядає так:
!
!
!
!
В результаті цієї серії дій зловмисник зрештою отримав 60 564 токенів APE, вартість яких становить близько 500 000 доларів. Вартість атаки склала 106 ETH (вартість покупки NFT №106) мінус 14 ETH, отримані від продажу токенів BAYC.
!
Ця подія виявила потенційні ризики аірдропів, основаних на миттєвому стані. Коли вартість маніпуляції зі станом нижча за винагороду за аірдроп, виникають можливості для арбітражу. Для майбутніх аірдропів дизайнерам потрібно бути більш обережними, розглядаючи більше факторів безпеки, щоб запобігти появі подібних вразливостей.
!
!