Аналіз події арбітражу через вразливість аірдропу APE Coin
17 березня 2022 року підозріла угода, пов'язана з APE Coin, привернула увагу ринку. В ході розслідування було виявлено, що це пов'язано з уразливістю в механізмі аірдропу APE Coin. Зловмисники використали такі методи, як флеш-кредити, і успішно отримали більше 60 тисяч APE Coin, кожен з яких коштує приблизно 8 доларів.
!
Ця вразливість полягає у механізмі визначення права на аірдроп APE Coin. Система визначає право на аірдроп лише на основі того, чи має користувач у певний момент часу BYAC NFT, а цей миттєвий стан може бути підроблений. Зловмисники отримують BYAC Token через флеш-кредит, потім обмінюють його на BYAC NFT, використовуючи ці NFT для отримання аірдропу APE, а в кінці знову перетворюють NFT на Token для погашення флеш-кредиту. Цей метод дуже схожий на атаки цінового маніпулювання на основі флеш-кредитів, оскільки обидва використовують залежність системи від миттєвого стану активів.
!
Типовий процес атакуючої торгівлі виглядає так:
Підготовка до атаки: атакуючий купує один NFT BYAC (номер 1060) за 106 ETH і передає його в атакуючий контракт.
!
Позика та обмін: позичити велику кількість токенів BYAC через闪电贷 та обміняти їх на 5 NFT BYAC.
!
Отримання аірдропу: скористайтеся 6 NFT (включаючи 1 раніше придбаний), щоб отримати аірдроп APE, отримавши 60,564 токена APE.
!
Погашення кредиту та реалізація: перевипустіть NFT у токени BYAC, щоб погасити кредит на одну хвилину, та продайте залишкові токени, щоб отримати приблизно 14 ETH.
!
Врешті-решт, зловмисник отримав прибуток у 60,564 токенів APE, вартістю приблизно 500,000 доларів. Віднявши витрати (106 ETH за купівлю NFT мінус 14 ETH, отримані від продажу токенів), зловмисник все ще отримав значний прибуток.
!
Ця подія підкреслює ризики, пов'язані з оцінкою аірдропу, що ґрунтується лише на миттєвому стані. Коли вартість маніпуляції зі станом є нижчою за прибуток від аірдропу, виникає можливість арбітражу. Щоб запобігти подібним подіям, проекту слід більш всебічно враховувати стан володіння при розробці механізму аірдропу, щоб уникнути легкого маніпулювання критеріями оцінки.
!
Ці події також сповістили про небезпеку для всієї індустрії криптовалют, нагадуючи нам про необхідність більш обережного підходу при розробці механізмів розподілу токенів, з повним урахуванням різних можливих векторів атаки, щоб забезпечити безпеку та справедливість системи.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
23 лайків
Нагородити
23
4
Поділіться
Прокоментувати
0/400
rekt_but_not_broke
· 07-22 16:10
Знову безсонна ніч для搬砖人, повсякдення невдах.
Переглянути оригіналвідповісти на0
GamefiHarvester
· 07-21 20:06
обдурювати людей, як лохів і все, дійсно смачно
Переглянути оригіналвідповісти на0
BlockchainGriller
· 07-21 20:04
Де обіцяна безпека Блокчейн!
Переглянути оригіналвідповісти на0
HodlVeteran
· 07-21 19:49
Старі невдахи потрапили в численні пастки, спостерігаючи, як безкоштовно зникає.
Вразливість APE аірдропу призвела до арбітражу 60 000 Токенів на суму майже 50 тисяч доларів
Аналіз події арбітражу через вразливість аірдропу APE Coin
17 березня 2022 року підозріла угода, пов'язана з APE Coin, привернула увагу ринку. В ході розслідування було виявлено, що це пов'язано з уразливістю в механізмі аірдропу APE Coin. Зловмисники використали такі методи, як флеш-кредити, і успішно отримали більше 60 тисяч APE Coin, кожен з яких коштує приблизно 8 доларів.
!
Ця вразливість полягає у механізмі визначення права на аірдроп APE Coin. Система визначає право на аірдроп лише на основі того, чи має користувач у певний момент часу BYAC NFT, а цей миттєвий стан може бути підроблений. Зловмисники отримують BYAC Token через флеш-кредит, потім обмінюють його на BYAC NFT, використовуючи ці NFT для отримання аірдропу APE, а в кінці знову перетворюють NFT на Token для погашення флеш-кредиту. Цей метод дуже схожий на атаки цінового маніпулювання на основі флеш-кредитів, оскільки обидва використовують залежність системи від миттєвого стану активів.
!
Типовий процес атакуючої торгівлі виглядає так:
!
!
!
!
Врешті-решт, зловмисник отримав прибуток у 60,564 токенів APE, вартістю приблизно 500,000 доларів. Віднявши витрати (106 ETH за купівлю NFT мінус 14 ETH, отримані від продажу токенів), зловмисник все ще отримав значний прибуток.
!
Ця подія підкреслює ризики, пов'язані з оцінкою аірдропу, що ґрунтується лише на миттєвому стані. Коли вартість маніпуляції зі станом є нижчою за прибуток від аірдропу, виникає можливість арбітражу. Щоб запобігти подібним подіям, проекту слід більш всебічно враховувати стан володіння при розробці механізму аірдропу, щоб уникнути легкого маніпулювання критеріями оцінки.
!
Ці події також сповістили про небезпеку для всієї індустрії криптовалют, нагадуючи нам про необхідність більш обережного підходу при розробці механізмів розподілу токенів, з повним урахуванням різних можливих векторів атаки, щоб забезпечити безпеку та справедливість системи.
!