Derinlemesine analizler, bu olayın APE Coin airdrop mekanizmasının bir açığıyla yakından ilişkili olduğunu göstermektedir. APE Coin'in airdrop yeterlilik belirlemesi, kullanıcıların belirli bir anda BYAC NFT'ye sahip olup olmamasına bağlıdır ve bu anlık durum, saldırganlar tarafından Flaş Krediler ile manipüle edilebilir. Saldırgan önce BYAC Token'ı ödünç alır, BYAC NFT'ye dönüştürür, ardından bu NFT'leri kullanarak APE airdrop'unu talep eder ve son olarak BYAC NFT'yi tekrar BYAC Token'a çevirip Flaş Krediler'i geri öder. Bu yöntem, Flaş Krediler'e dayalı fiyat manipülasyon saldırılarıyla benzer bir mantığa sahiptir; her ikisi de sistemin varlıkların anlık durumuna olan bağımlılığını kullanmaktadır.
Aşağıda tipik bir saldırının ayrıntılı süreci verilmiştir:
Saldırı Hazırlığı:
Saldırgan, 106 ETH fiyatına 1060 numaralı bir BYAC NFT satın aldı ve bunu saldırı sözleşmesine aktardı.
Flaş Krediler alarak BYAC NFT'ye dönüştür:
Saldırgan, Flaş Krediler aracılığıyla büyük miktarda BYAC Token borç alarak bunları 5 adet BYAC NFT'ye (sırasıyla 7594, 8214, 9915, 8167 ve 4755 numaralı) dönüştürdü.
BYAC NFT ile airdrop talep etme:
Saldırgan, 6 NFT (daha önce satın alınan 1060 numaralı ve yeni değiştirilen 5 adet dahil) kullanarak airdrop talep etti ve toplamda 60.564 APE token aldı.
BYAC NFT'yi BYAC Token'a geri çevirin:
Flaş kredileri geri ödemek için, saldırgan elde ettiği BYAC NFT'sini BYAC Token'a yeniden dönüştürecek. Aynı zamanda, kendi 1060 numaralı NFT'sini de flaş kredi ücretlerini ödemek için dönüştürecek. Kalan BYAC Token satılarak 14 ETH elde edilecek.
Sonunda, saldırgan 60,564 adet APE token elde etti, bu da yaklaşık 500,000 dolar değerinde. Saldırı maliyeti, 106 no'lu NFT'nin fiyatı (106 ETH) ile BYAC Token satışından elde edilen 14 ETH'nin çıkarılmasıyla hesaplandı.
Bu olay, yalnızca anlık duruma dayanarak airdrop belirlemenin zayıflığını vurgulamaktadır. Eğer durumları manipüle etmenin maliyeti airdrop ödülünden düşükse, arbitraj fırsatları doğar. Gelecekte benzer mekanizmalar tasarlarken, sistemin güvenliğini ve adaletini artırmak için daha kapsamlı belirleme kriterleri göz önünde bulundurulmalıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Likes
Reward
15
7
Share
Comment
0/400
NervousFingers
· 08-03 21:02
Benim için boğa boğa
View OriginalReply0
GreenCandleCollector
· 08-01 17:50
Yine Klip Kuponlar ile aldatıldım.
View OriginalReply0
ChainSpy
· 08-01 17:50
又Klip Kuponlar薅到出问题了
View OriginalReply0
MechanicalMartel
· 08-01 17:49
pro oynuyor Flaş Krediler oynadı.
View OriginalReply0
MetaMuskRat
· 08-01 17:45
Bir fırsat daha Botlar tarafından alındı.
View OriginalReply0
PumpingCroissant
· 08-01 17:44
Emiciler Tarafından Oyuna Getirilmek kim yapamaz ki?
APE Airdrop açığı Arbitraj tarafından kullanıldı, Flaş Krediler yardımıyla 500.000 dolar kazanç sağlandı.
2022年3月17日,一起涉及APE Coin的可疑交易引起了业内关注。据报道,有 Arbitraj Botlar利用 Flaş Krediler技术获取了超过6万枚 APE,每枚价值约8美元。
Derinlemesine analizler, bu olayın APE Coin airdrop mekanizmasının bir açığıyla yakından ilişkili olduğunu göstermektedir. APE Coin'in airdrop yeterlilik belirlemesi, kullanıcıların belirli bir anda BYAC NFT'ye sahip olup olmamasına bağlıdır ve bu anlık durum, saldırganlar tarafından Flaş Krediler ile manipüle edilebilir. Saldırgan önce BYAC Token'ı ödünç alır, BYAC NFT'ye dönüştürür, ardından bu NFT'leri kullanarak APE airdrop'unu talep eder ve son olarak BYAC NFT'yi tekrar BYAC Token'a çevirip Flaş Krediler'i geri öder. Bu yöntem, Flaş Krediler'e dayalı fiyat manipülasyon saldırılarıyla benzer bir mantığa sahiptir; her ikisi de sistemin varlıkların anlık durumuna olan bağımlılığını kullanmaktadır.
Aşağıda tipik bir saldırının ayrıntılı süreci verilmiştir:
Sonunda, saldırgan 60,564 adet APE token elde etti, bu da yaklaşık 500,000 dolar değerinde. Saldırı maliyeti, 106 no'lu NFT'nin fiyatı (106 ETH) ile BYAC Token satışından elde edilen 14 ETH'nin çıkarılmasıyla hesaplandı.
Bu olay, yalnızca anlık duruma dayanarak airdrop belirlemenin zayıflığını vurgulamaktadır. Eğer durumları manipüle etmenin maliyeti airdrop ödülünden düşükse, arbitraj fırsatları doğar. Gelecekte benzer mekanizmalar tasarlarken, sistemin güvenliğini ve adaletini artırmak için daha kapsamlı belirleme kriterleri göz önünde bulundurulmalıdır.