Analisis Kejadian Jebakan Airdrop APE Coin yang Bocor
Pada 17 Maret 2022, sebuah transaksi mencurigakan yang melibatkan APE Coin menarik perhatian pasar. Setelah diselidiki, ditemukan bahwa ini terkait dengan celah dalam mekanisme airdrop APE Coin. Penyerang memanfaatkan metode seperti pinjaman kilat, berhasil memperoleh lebih dari 60.000 APE Coin, masing-masing bernilai sekitar 8 dolar.
Inti dari celah ini terletak pada mekanisme penentuan kelayakan airdrop APE Coin. Sistem hanya berdasarkan pada apakah pengguna memiliki BYAC NFT pada waktu tertentu untuk menentukan kelayakan airdrop, dan keadaan sesaat ini dapat dimanipulasi. Penyerang memperoleh BYAC Token melalui pinjaman kilat, kemudian menukarnya menjadi BYAC NFT, memanfaatkan NFT ini untuk mengklaim airdrop APE, dan akhirnya mencetak kembali NFT menjadi Token untuk membayar pinjaman kilat. Metode ini sangat mirip dengan serangan manipulasi harga berbasis pinjaman kilat, keduanya memanfaatkan ketergantungan sistem pada keadaan aset yang sesaat.
Sebuah proses perdagangan serangan yang khas adalah sebagai berikut:
Persiapan serangan: Penyerang membeli satu NFT BYAC (nomor 1060) seharga 106 ETH dan mentransfernya ke kontrak serangan.
Pinjaman dan Pertukaran: Mengambil pinjaman besar BYAC Token melalui pinjaman kilat, dan menukarnya menjadi 5 BYAC NFT.
Mengklaim Airdrop: Gunakan 6 NFT (termasuk 1 yang dibeli sebelumnya) untuk mengklaim Airdrop APE, mendapatkan 60.564 token APE.
Pelunasan dan Monetisasi: Mencetak ulang NFT menjadi Token BYAC untuk melunasi pinjaman kilat, dan menjual sisa Token untuk mendapatkan sekitar 14 ETH.
Akhirnya, penyerang memperoleh 60.564 token APE, bernilai sekitar 500.000 dolar AS. Setelah dikurangi biaya (pembelian NFT sebesar 106 ETH dikurangi 14 ETH dari penjualan token), penyerang masih mendapatkan keuntungan yang signifikan.
Peristiwa ini menyoroti risiko bergantung hanya pada status instan untuk penentuan airdrop. Ketika biaya manipulasi status lebih rendah dari keuntungan airdrop, akan muncul peluang arbitrase. Untuk mencegah peristiwa serupa, pihak proyek harus mempertimbangkan status kepemilikan dengan lebih komprehensif saat merancang mekanisme airdrop, untuk menghindari kriteria penentuan yang mudah dimanipulasi.
Peristiwa semacam ini juga berfungsi sebagai pengingat bagi seluruh industri cryptocurrency, mengingatkan kita untuk lebih berhati-hati dalam merancang mekanisme distribusi token, dengan mempertimbangkan berbagai kemungkinan vektor serangan untuk memastikan keamanan dan keadilan sistem.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
23 Suka
Hadiah
23
4
Bagikan
Komentar
0/400
rekt_but_not_broke
· 07-22 16:10
Sekali lagi seorang pekerja keras yang tidak bisa tidur, rutinitas para suckers
Lihat AsliBalas0
GamefiHarvester
· 07-21 20:06
play people for suckers就完事了,真香
Lihat AsliBalas0
BlockchainGriller
· 07-21 20:04
Mana keamanan blockchain yang dijanjikan!
Lihat AsliBalas0
HodlVeteran
· 07-21 19:49
Para suckers terjebak berkali-kali, hanya bisa melihat peluang gratis meluncur pergi.
APE Airdrop漏洞致6万枚 Token 被 Arbitrase 价值近50万美元
Analisis Kejadian Jebakan Airdrop APE Coin yang Bocor
Pada 17 Maret 2022, sebuah transaksi mencurigakan yang melibatkan APE Coin menarik perhatian pasar. Setelah diselidiki, ditemukan bahwa ini terkait dengan celah dalam mekanisme airdrop APE Coin. Penyerang memanfaatkan metode seperti pinjaman kilat, berhasil memperoleh lebih dari 60.000 APE Coin, masing-masing bernilai sekitar 8 dolar.
Inti dari celah ini terletak pada mekanisme penentuan kelayakan airdrop APE Coin. Sistem hanya berdasarkan pada apakah pengguna memiliki BYAC NFT pada waktu tertentu untuk menentukan kelayakan airdrop, dan keadaan sesaat ini dapat dimanipulasi. Penyerang memperoleh BYAC Token melalui pinjaman kilat, kemudian menukarnya menjadi BYAC NFT, memanfaatkan NFT ini untuk mengklaim airdrop APE, dan akhirnya mencetak kembali NFT menjadi Token untuk membayar pinjaman kilat. Metode ini sangat mirip dengan serangan manipulasi harga berbasis pinjaman kilat, keduanya memanfaatkan ketergantungan sistem pada keadaan aset yang sesaat.
Sebuah proses perdagangan serangan yang khas adalah sebagai berikut:
Akhirnya, penyerang memperoleh 60.564 token APE, bernilai sekitar 500.000 dolar AS. Setelah dikurangi biaya (pembelian NFT sebesar 106 ETH dikurangi 14 ETH dari penjualan token), penyerang masih mendapatkan keuntungan yang signifikan.
Peristiwa ini menyoroti risiko bergantung hanya pada status instan untuk penentuan airdrop. Ketika biaya manipulasi status lebih rendah dari keuntungan airdrop, akan muncul peluang arbitrase. Untuk mencegah peristiwa serupa, pihak proyek harus mempertimbangkan status kepemilikan dengan lebih komprehensif saat merancang mekanisme airdrop, untuk menghindari kriteria penentuan yang mudah dimanipulasi.
Peristiwa semacam ini juga berfungsi sebagai pengingat bagi seluruh industri cryptocurrency, mengingatkan kita untuk lebih berhati-hati dalam merancang mekanisme distribusi token, dengan mempertimbangkan berbagai kemungkinan vektor serangan untuk memastikan keamanan dan keadilan sistem.