Pada 17 Maret 2022, sebuah transaksi mencurigakan yang melibatkan APE Coin menarik perhatian industri. Menurut laporan, ada bot arbitrase yang menggunakan teknologi pinjaman flash untuk mendapatkan lebih dari 60.000 APE Coin, masing-masing bernilai sekitar 8 dolar.
Analisis mendalam menunjukkan bahwa peristiwa ini terkait erat dengan celah dalam mekanisme airdrop APE Coin. Penentuan kelayakan airdrop APE Coin bergantung pada apakah pengguna memiliki BYAC NFT pada saat tertentu, dan status sesaat ini dapat dimanipulasi oleh penyerang melalui Pinjaman Flash. Penyerang pertama-tama meminjam BYAC Token, menukarnya menjadi BYAC NFT, kemudian menggunakan NFT ini untuk mengklaim airdrop APE, dan akhirnya mengembalikan BYAC NFT ke BYAC Token untuk membayar kembali Pinjaman Flash. Metode ini memiliki kesamaan dengan serangan manipulasi harga berbasis Pinjaman Flash, keduanya memanfaatkan ketergantungan sistem pada status aset sesaat.
Berikut adalah rincian proses serangan yang khas:
Persiapan Serangan:
Penyerang membeli satu NFT BYAC dengan nomor 1060 seharga 106 ETH dan mentransfernya ke kontrak serangan.
Meminjam Pinjaman Flash dan menukar NFT BYAC:
Penyerang meminjam sejumlah besar Token BYAC melalui Pinjaman Flash, dan menukarnya menjadi 5 NFT BYAC (dengan nomor 7594, 8214, 9915, 8167, dan 4755).
Manfaatkan NFT BYAC untuk mengklaim airdrop:
Penyerang menggunakan 6 NFT (termasuk yang sebelumnya dibeli nomor 1060 dan 5 yang baru ditukarkan) untuk mengklaim airdrop, dan berhasil mendapatkan 60.564 token APE.
Mengembalikan NFT BYAC ke Token BYAC:
Untuk membayar Pinjaman Flash, penyerang akan mengonversi kembali NFT BYAC yang didapat menjadi Token BYAC. Pada saat yang sama, dia juga akan mengonversi NFT nomor 1060 miliknya untuk membayar biaya Pinjaman Flash. Sisa Token BYAC dijual, menghasilkan 14 ETH.
Akhirnya, penyerang berhasil memperoleh 60.564 token APE, dengan nilai sekitar 500.000 dolar. Biaya serangan adalah harga NFT nomor 106 (106 ETH) dikurangi 14 ETH yang diperoleh dari penjualan Token BYAC.
Peristiwa ini menyoroti kerentanan dari ketergantungan pada keadaan sesaat untuk penentuan airdrop. Jika biaya manipulasi keadaan lebih rendah dari imbalan airdrop, maka akan ada ruang untuk arbitrase. Di masa depan, saat merancang mekanisme serupa, harus mempertimbangkan standar penentuan yang lebih komprehensif untuk meningkatkan keamanan dan keadilan sistem.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Kelemahan Airdrop APE diserang Arbitrase, Pinjaman Flash membantu meraih keuntungan 500.000 dolar AS
Pada 17 Maret 2022, sebuah transaksi mencurigakan yang melibatkan APE Coin menarik perhatian industri. Menurut laporan, ada bot arbitrase yang menggunakan teknologi pinjaman flash untuk mendapatkan lebih dari 60.000 APE Coin, masing-masing bernilai sekitar 8 dolar.
Analisis mendalam menunjukkan bahwa peristiwa ini terkait erat dengan celah dalam mekanisme airdrop APE Coin. Penentuan kelayakan airdrop APE Coin bergantung pada apakah pengguna memiliki BYAC NFT pada saat tertentu, dan status sesaat ini dapat dimanipulasi oleh penyerang melalui Pinjaman Flash. Penyerang pertama-tama meminjam BYAC Token, menukarnya menjadi BYAC NFT, kemudian menggunakan NFT ini untuk mengklaim airdrop APE, dan akhirnya mengembalikan BYAC NFT ke BYAC Token untuk membayar kembali Pinjaman Flash. Metode ini memiliki kesamaan dengan serangan manipulasi harga berbasis Pinjaman Flash, keduanya memanfaatkan ketergantungan sistem pada status aset sesaat.
Berikut adalah rincian proses serangan yang khas:
Akhirnya, penyerang berhasil memperoleh 60.564 token APE, dengan nilai sekitar 500.000 dolar. Biaya serangan adalah harga NFT nomor 106 (106 ETH) dikurangi 14 ETH yang diperoleh dari penjualan Token BYAC.
Peristiwa ini menyoroti kerentanan dari ketergantungan pada keadaan sesaat untuk penentuan airdrop. Jika biaya manipulasi keadaan lebih rendah dari imbalan airdrop, maka akan ada ruang untuk arbitrase. Di masa depan, saat merancang mekanisme serupa, harus mempertimbangkan standar penentuan yang lebih komprehensif untuk meningkatkan keamanan dan keadilan sistem.