Análise do evento de arbitragem causado pela vulnerabilidade do APE Coin Airdrop
No dia 17 de março de 2022, uma transação suspeita envolvendo APE Coin chamou a atenção do mercado. Após investigação, verificou-se que isso estava relacionado a uma vulnerabilidade no mecanismo de Airdrop do APE Coin. O atacante utilizou métodos como empréstimos relâmpago para obter com sucesso mais de 60.000 APE Coin, cada um no valor de cerca de 8 dólares.
A essência dessa vulnerabilidade reside no mecanismo de determinação de elegibilidade para o Airdrop do APE Coin. O sistema decide a elegibilidade com base apenas na posse do NFT BYAC por parte do usuário em um momento específico, e esse estado momentâneo pode ser manipulado. O atacante obtém o Token BYAC através de um empréstimo relâmpago, em seguida, troca-o por um NFT BYAC, utilizando esses NFTs para reivindicar o Airdrop do APE, e por fim, transforma novamente o NFT em Token para reembolsar o empréstimo relâmpago. Essa técnica é bastante semelhante a ataques de manipulação de preços baseados em empréstimos relâmpago, ambos explorando a dependência do sistema em relação ao estado momentâneo dos ativos.
Um processo típico de negociação de ataque é o seguinte:
Preparação do ataque: O atacante comprou um NFT BYAC (número 1060) por 106 ETH e transferiu-o para o contrato de ataque.
Empréstimos e trocas: pegar emprestado uma grande quantidade de Token BYAC através de um empréstimo relâmpago e trocar por 5 NFTs BYAC.
Receber Airdrop: Utilizar 6 NFTs (incluindo 1 que foi comprada anteriormente) para reivindicar o airdrop de APE e obter 60,564 tokens APE.
Reembolso e liquidez: Reforjar o NFT em Token BYAC para reembolsar o empréstimo relâmpago e vender os Tokens restantes para obter cerca de 14 ETH.
No final, o atacante lucrou 60.564 tokens APE, no valor de cerca de 500.000 dólares. Após deduzir os custos (106 ETH pela compra do NFT menos os 14 ETH obtidos com a venda dos tokens), o atacante ainda obteve um lucro considerável.
Este evento destaca o risco de depender apenas do estado instantâneo para determinar a distribuição de airdrops. Quando o custo de manipulação do estado é inferior ao benefício do airdrop, surgem oportunidades de arbitragem. Para prevenir eventos semelhantes, as equipes de projeto devem considerar mais amplamente o estado de posse ao desenhar os mecanismos de airdrop, evitando critérios de avaliação que possam ser facilmente manipulados.
Este tipo de evento também soou o alarme para toda a indústria de criptomoedas, lembrando-nos que, ao projetar mecanismos de distribuição de tokens, precisamos ser mais cautelosos e considerar plenamente várias possíveis vetores de ataque, a fim de garantir a segurança e a equidade do sistema.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
23 Curtidas
Recompensa
23
4
Compartilhar
Comentário
0/400
rekt_but_not_broke
· 07-22 16:10
Mais uma noite sem dormir para o trabalhador que faz bicos, idiotas do dia a dia.
Ver originalResponder0
GamefiHarvester
· 07-21 20:06
fazer as pessoas de parvas, verdadeiramente delicioso
Ver originalResponder0
BlockchainGriller
· 07-21 20:04
E a segurança do Blockchain que foi prometida!
Ver originalResponder0
HodlVeteran
· 07-21 19:49
Os idiotas antigos caíram em inúmeras armadilhas, assistindo impotentes os que se aproveitaram escaparem.
Vulnerabilidade do Airdrop APE causa a Arbitragem de 60.000 Tokens no valor de quase 500.000 dólares
Análise do evento de arbitragem causado pela vulnerabilidade do APE Coin Airdrop
No dia 17 de março de 2022, uma transação suspeita envolvendo APE Coin chamou a atenção do mercado. Após investigação, verificou-se que isso estava relacionado a uma vulnerabilidade no mecanismo de Airdrop do APE Coin. O atacante utilizou métodos como empréstimos relâmpago para obter com sucesso mais de 60.000 APE Coin, cada um no valor de cerca de 8 dólares.
A essência dessa vulnerabilidade reside no mecanismo de determinação de elegibilidade para o Airdrop do APE Coin. O sistema decide a elegibilidade com base apenas na posse do NFT BYAC por parte do usuário em um momento específico, e esse estado momentâneo pode ser manipulado. O atacante obtém o Token BYAC através de um empréstimo relâmpago, em seguida, troca-o por um NFT BYAC, utilizando esses NFTs para reivindicar o Airdrop do APE, e por fim, transforma novamente o NFT em Token para reembolsar o empréstimo relâmpago. Essa técnica é bastante semelhante a ataques de manipulação de preços baseados em empréstimos relâmpago, ambos explorando a dependência do sistema em relação ao estado momentâneo dos ativos.
Um processo típico de negociação de ataque é o seguinte:
No final, o atacante lucrou 60.564 tokens APE, no valor de cerca de 500.000 dólares. Após deduzir os custos (106 ETH pela compra do NFT menos os 14 ETH obtidos com a venda dos tokens), o atacante ainda obteve um lucro considerável.
Este evento destaca o risco de depender apenas do estado instantâneo para determinar a distribuição de airdrops. Quando o custo de manipulação do estado é inferior ao benefício do airdrop, surgem oportunidades de arbitragem. Para prevenir eventos semelhantes, as equipes de projeto devem considerar mais amplamente o estado de posse ao desenhar os mecanismos de airdrop, evitando critérios de avaliação que possam ser facilmente manipulados.
Este tipo de evento também soou o alarme para toda a indústria de criptomoedas, lembrando-nos que, ao projetar mecanismos de distribuição de tokens, precisamos ser mais cautelosos e considerar plenamente várias possíveis vetores de ataque, a fim de garantir a segurança e a equidade do sistema.