El 17 de marzo de 2022, una transacción sospechosa relacionada con APE Coin llamó la atención de la industria. Según informes, un robot de arbitraje utilizó la tecnología de Flash Loans para obtener más de 60,000 APE Coin, cada uno con un valor de aproximadamente 8 dólares.
Un análisis profundo indica que este evento está estrechamente relacionado con la vulnerabilidad del mecanismo de airdrop de APE Coin. La elegibilidad para el airdrop de APE Coin depende de si el usuario posee un BYAC NFT en un momento específico, y este estado momentáneo puede ser manipulado por atacantes a través de Flash Loans. El atacante primero pide prestado BYAC Token, lo convierte en BYAC NFT, luego utiliza estos NFT para reclamar el airdrop de APE, y finalmente convierte el BYAC NFT de nuevo en BYAC Token para devolver el Flash Loan. Este método es similar a los ataques de manipulación de precios basados en Flash Loans, ya que ambos aprovechan la dependencia del sistema en el estado momentáneo de los activos.
A continuación se detalla el proceso de un ataque típico:
Preparación del ataque:
El atacante adquirió un NFT BYAC con el número 1060 a un precio de 106 ETH y lo transfirió al contrato de ataque.
Pedir un Flash Loans y canjear un NFT BYAC:
El atacante pidió prestados grandes cantidades de tokens BYAC a través de Flash Loans y los intercambió por 5 NFT BYAC (con los números 7594, 8214, 9915, 8167 y 4755).
Utilizar el NFT BYAC para reclamar el airdrop:
El atacante utilizó 6 NFT (incluyendo el número 1060 que compró anteriormente y 5 recién canjeados) para reclamar el airdrop, obteniendo un total de 60,564 tokens APE.
Transferir el NFT de BYAC de vuelta al Token de BYAC:
Para pagar el Flash Loans, el atacante reconvertirá el BYAC NFT obtenido de nuevo a BYAC Token. Al mismo tiempo, también convertirá su NFT número 1060 para pagar la tarifa del Flash Loans. El BYAC Token restante se vende, obteniendo 14 ETH.
Finalmente, el atacante obtuvo 60,564 tokens APE, con un valor de aproximadamente 500,000 dólares. El costo del ataque fue el precio del NFT número 106 (106 ETH) menos los 14 ETH obtenidos de la venta del token BYAC.
Este evento destaca la vulnerabilidad de depender únicamente del estado instantáneo para la determinación de airdrops. Si el costo de manipular el estado es inferior a la recompensa del airdrop, se generará un espacio para el arbitraje. Al diseñar mecanismos similares en el futuro, se deben considerar criterios de determinación más completos para mejorar la seguridad y la equidad del sistema.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
15 me gusta
Recompensa
15
7
Compartir
Comentar
0/400
NervousFingers
· 08-03 21:02
Yo maldigo alcista de alcista
Ver originalesResponder0
GreenCandleCollector
· 08-01 17:50
Otra vez me han dado cupones de clip.
Ver originalesResponder0
ChainSpy
· 08-01 17:50
Otra vez, los cupones de clip han causado problemas.
Vulnerabilidad del Airdrop de APE explotada mediante Arbitraje, Flash Loans ayudaron a obtener 500,000 dólares.
El 17 de marzo de 2022, una transacción sospechosa relacionada con APE Coin llamó la atención de la industria. Según informes, un robot de arbitraje utilizó la tecnología de Flash Loans para obtener más de 60,000 APE Coin, cada uno con un valor de aproximadamente 8 dólares.
Un análisis profundo indica que este evento está estrechamente relacionado con la vulnerabilidad del mecanismo de airdrop de APE Coin. La elegibilidad para el airdrop de APE Coin depende de si el usuario posee un BYAC NFT en un momento específico, y este estado momentáneo puede ser manipulado por atacantes a través de Flash Loans. El atacante primero pide prestado BYAC Token, lo convierte en BYAC NFT, luego utiliza estos NFT para reclamar el airdrop de APE, y finalmente convierte el BYAC NFT de nuevo en BYAC Token para devolver el Flash Loan. Este método es similar a los ataques de manipulación de precios basados en Flash Loans, ya que ambos aprovechan la dependencia del sistema en el estado momentáneo de los activos.
A continuación se detalla el proceso de un ataque típico:
Finalmente, el atacante obtuvo 60,564 tokens APE, con un valor de aproximadamente 500,000 dólares. El costo del ataque fue el precio del NFT número 106 (106 ETH) menos los 14 ETH obtenidos de la venta del token BYAC.
Este evento destaca la vulnerabilidad de depender únicamente del estado instantáneo para la determinación de airdrops. Si el costo de manipular el estado es inferior a la recompensa del airdrop, se generará un espacio para el arbitraje. Al diseñar mecanismos similares en el futuro, se deben considerar criterios de determinación más completos para mejorar la seguridad y la equidad del sistema.