No dia 17 de março de 2022, uma transação suspeita envolvendo APE Coin chamou a atenção da indústria. Segundo relatos, bots de arbitragem utilizaram a tecnologia de empréstimos flash para obter mais de 60.000 APE Coin, cada uma valendo cerca de 8 dólares.
Uma análise aprofundada indica que este evento está intimamente relacionado com a falha no mecanismo de airdrop do APE Coin. A elegibilidade para o airdrop do APE Coin depende se o usuário possui o NFT BYAC em um momento específico, e esse estado momentâneo pode ser manipulado por atacantes através de empréstimos flash. O atacante primeiro pega emprestado o Token BYAC, troca por um NFT BYAC, e depois utiliza esses NFTs para reivindicar o airdrop do APE, por fim, devolvendo o NFT BYAC ao Token BYAC para pagar o empréstimo flash. Essa técnica é semelhante aos ataques de manipulação de preços baseados em empréstimos flash, ambos explorando a dependência do sistema no estado momentâneo dos ativos.
Aqui está o processo detalhado de um ataque típico:
Preparação para o ataque:
O atacante comprou um NFT BYAC de número 1060 por 106 ETH e transferiu-o para o contrato de ataque.
Empréstimos Flash e troca de NFT BYAC:
O atacante emprestou uma grande quantidade de tokens BYAC através de empréstimos flash e trocou-os por 5 NFTs BYAC (com os números 7594, 8214, 9915, 8167 e 4755).
Utilizar o NFT BYAC para reivindicar o airdrop:
O atacante usou 6 NFTs (incluindo o número 1060 comprado anteriormente e as 5 recém-trocadas) para reivindicar o airdrop, recebendo um total de 60.564 tokens APE.
Converter NFT BYAC de volta para Token BYAC:
Para pagar o Empréstimos Flash, o atacante reconverte o NFT BYAC obtido de volta para o Token BYAC. Ao mesmo tempo, ele também converte o seu NFT número 1060 para pagar a taxa do Empréstimos Flash. O restante do Token BYAC é vendido, obtendo 14 ETH.
No final, o atacante obteve 60.564 tokens APE, no valor de cerca de 50 mil dólares. O custo do ataque foi o preço do NFT número 106 (106 ETH) menos os 14 ETH obtidos com a venda do token BYAC.
Este evento destaca a vulnerabilidade de depender apenas do estado momentâneo para a determinação de airdrops. Se o custo de manipular o estado for inferior à recompensa do airdrop, surgirá espaço para arbitragem. Ao desenhar mecanismos semelhantes no futuro, devem ser considerados critérios de avaliação mais abrangentes para aumentar a segurança e a equidade do sistema.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
15 gostos
Recompensa
15
7
Partilhar
Comentar
0/400
NervousFingers
· 08-03 21:02
Eu estou tão feliz, bull, bull.
Ver originalResponder0
GreenCandleCollector
· 08-01 17:50
又被 Cupões de Recorte 了
Ver originalResponder0
ChainSpy
· 08-01 17:50
Outra vez os Cupões de Recorte causaram problemas.
Vulnerabilidade do Airdrop APE explorada por Arbitragem, Empréstimos Flash ajudam a obter lucro de 500 mil dólares.
No dia 17 de março de 2022, uma transação suspeita envolvendo APE Coin chamou a atenção da indústria. Segundo relatos, bots de arbitragem utilizaram a tecnologia de empréstimos flash para obter mais de 60.000 APE Coin, cada uma valendo cerca de 8 dólares.
Uma análise aprofundada indica que este evento está intimamente relacionado com a falha no mecanismo de airdrop do APE Coin. A elegibilidade para o airdrop do APE Coin depende se o usuário possui o NFT BYAC em um momento específico, e esse estado momentâneo pode ser manipulado por atacantes através de empréstimos flash. O atacante primeiro pega emprestado o Token BYAC, troca por um NFT BYAC, e depois utiliza esses NFTs para reivindicar o airdrop do APE, por fim, devolvendo o NFT BYAC ao Token BYAC para pagar o empréstimo flash. Essa técnica é semelhante aos ataques de manipulação de preços baseados em empréstimos flash, ambos explorando a dependência do sistema no estado momentâneo dos ativos.
Aqui está o processo detalhado de um ataque típico:
No final, o atacante obteve 60.564 tokens APE, no valor de cerca de 50 mil dólares. O custo do ataque foi o preço do NFT número 106 (106 ETH) menos os 14 ETH obtidos com a venda do token BYAC.
Este evento destaca a vulnerabilidade de depender apenas do estado momentâneo para a determinação de airdrops. Se o custo de manipular o estado for inferior à recompensa do airdrop, surgirá espaço para arbitragem. Ao desenhar mecanismos semelhantes no futuro, devem ser considerados critérios de avaliação mais abrangentes para aumentar a segurança e a equidade do sistema.