Анализ событий арбитража из-за уязвимости Аирдропа APE Coin
17 марта 2022 года подозрительная сделка, связанная с APE Coin, привлекла внимание рынка. В ходе расследования было установлено, что это связано с уязвимостью в механизме аирдропа APE Coin. Злоумышленники использовали такие методы, как флеш-кредиты, чтобы успешно получить более 60 000 APE Coin, каждый из которых стоил около 8 долларов.
!
Суть этой уязвимости заключается в механизме определения права на аирдроп APE Coin. Система основывается только на том, владеет ли пользователь NFT BYAC в определенный момент времени, чтобы определить право на аирдроп, и это мгновенное состояние может быть манипулируемо. Нападающий получает токены BYAC через флеш-кредит, затем обменивает их на NFT BYAC, используя эти NFT для получения аирдропа APE, а затем снова минтит NFT в токены для погашения флеш-кредита. Этот метод довольно похож на атаки манипуляции ценами, основанные на флеш-кредите, так как также использует зависимость системы от мгновенного состояния активов.
!
Типичный процесс атакующей сделки выглядит следующим образом:
Подготовка к атаке: Атакующий покупает один BYAC NFT (номер 1060) за 106 ETH и переводит его в контракт атаки.
!
Займы и обмен: Заимствование большого количества токенов BYAC через флеш-кредиты и обмен их на 5 NFT BYAC.
!
Получение аирдропа: Используйте 6 NFT (включая 1 ранее купленный) для получения аирдропа APE и получите 60,564 токенов APE.
!
Погашение и ликвидность: перевыпустить NFT в токены BYAC для погашения флеш-займа и продать оставшиеся токены, чтобы получить около 14 ETH.
!
В конечном итоге атакующий получил 60,564 токена APE, стоимостью около 500,000 долларов США. Вычтя затраты (106 ETH за покупку NFT минус 14 ETH, полученные от продажи токенов), атакующий все еще получил значительную прибыль.
!
Это событие подчеркивает риски, связанные с зависимостью от моментального состояния для определения аирдропа. Когда стоимость манипулирования состоянием ниже, чем выгода от аирдропа, возникают возможности для арбитража. Чтобы предотвратить подобные события, командам проектов следует более полно учитывать состояние владения при разработке механизма аирдропа, избегая легко манипулируемых критериев определения.
!
Эти события также прозвучали как тревожный сигнал для всей индустрии криптовалют, напоминая нам о том, что при разработке механизма распределения токенов необходимо быть более осторожными, тщательно рассматривая различные возможные векторы атак, чтобы обеспечить безопасность и справедливость системы.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
23 Лайков
Награда
23
4
Поделиться
комментарий
0/400
rekt_but_not_broke
· 07-22 16:10
Снова бессонная жизнь搬砖人, неудачников.
Посмотреть ОригиналОтветить0
GamefiHarvester
· 07-21 20:06
разыгрывайте людей как лохов,真香
Посмотреть ОригиналОтветить0
BlockchainGriller
· 07-21 20:04
Где обещанная безопасность Блокчейн!
Посмотреть ОригиналОтветить0
HodlVeteran
· 07-21 19:49
Старые неудачники наступили на множество граблей, глядя, как бесплатные возможности ускользают.
Уязвимость Аирдропа APE привела к Арбитражу 60 000 токенов на сумму почти 500 000 долларов США.
Анализ событий арбитража из-за уязвимости Аирдропа APE Coin
17 марта 2022 года подозрительная сделка, связанная с APE Coin, привлекла внимание рынка. В ходе расследования было установлено, что это связано с уязвимостью в механизме аирдропа APE Coin. Злоумышленники использовали такие методы, как флеш-кредиты, чтобы успешно получить более 60 000 APE Coin, каждый из которых стоил около 8 долларов.
!
Суть этой уязвимости заключается в механизме определения права на аирдроп APE Coin. Система основывается только на том, владеет ли пользователь NFT BYAC в определенный момент времени, чтобы определить право на аирдроп, и это мгновенное состояние может быть манипулируемо. Нападающий получает токены BYAC через флеш-кредит, затем обменивает их на NFT BYAC, используя эти NFT для получения аирдропа APE, а затем снова минтит NFT в токены для погашения флеш-кредита. Этот метод довольно похож на атаки манипуляции ценами, основанные на флеш-кредите, так как также использует зависимость системы от мгновенного состояния активов.
!
Типичный процесс атакующей сделки выглядит следующим образом:
!
!
!
!
В конечном итоге атакующий получил 60,564 токена APE, стоимостью около 500,000 долларов США. Вычтя затраты (106 ETH за покупку NFT минус 14 ETH, полученные от продажи токенов), атакующий все еще получил значительную прибыль.
!
Это событие подчеркивает риски, связанные с зависимостью от моментального состояния для определения аирдропа. Когда стоимость манипулирования состоянием ниже, чем выгода от аирдропа, возникают возможности для арбитража. Чтобы предотвратить подобные события, командам проектов следует более полно учитывать состояние владения при разработке механизма аирдропа, избегая легко манипулируемых критериев определения.
!
Эти события также прозвучали как тревожный сигнал для всей индустрии криптовалют, напоминая нам о том, что при разработке механизма распределения токенов необходимо быть более осторожными, тщательно рассматривая различные возможные векторы атак, чтобы обеспечить безопасность и справедливость системы.
!