Phân tích sự cố Kinh doanh chênh lệch giá do lỗ hổng Airdrop APE Coin
Ngày 17 tháng 3 năm 2022, một giao dịch đáng ngờ liên quan đến APE Coin đã thu hút sự chú ý của thị trường. Qua điều tra, phát hiện ra rằng điều này liên quan đến một lỗ hổng trong cơ chế Airdrop của APE Coin. Kẻ tấn công đã lợi dụng các phương thức như vay chớp nhoáng, thành công lấy được hơn 60.000 APE Coin, mỗi đồng trị giá khoảng 8 đô la.
Lỗ hổng này nằm ở cơ chế xác định điều kiện đủ điều kiện airdrop APE Coin. Hệ thống chỉ dựa vào việc người dùng có nắm giữ BYAC NFT vào một thời điểm cụ thể hay không để quyết định đủ điều kiện airdrop, và trạng thái tức thời này có thể bị thao túng. Kẻ tấn công thông qua vay chớp nhoáng lấy BYAC Token, sau đó đổi thành BYAC NFT, sử dụng những NFT này để yêu cầu airdrop APE, cuối cùng lại đúc NFT thành Token để hoàn trả vay chớp nhoáng. Thủ thuật này khá giống với các cuộc tấn công thao túng giá dựa trên vay chớp nhoáng, đều lợi dụng sự phụ thuộc của hệ thống vào trạng thái tức thời của tài sản.
Một quy trình giao dịch tấn công điển hình như sau:
Chuẩn bị tấn công: Kẻ tấn công mua một NFT BYAC (số 1060) với giá 106 ETH và chuyển nó vào hợp đồng tấn công.
Cho vay và đổi: Thông qua vay chớp nhoáng để mượn một lượng lớn BYAC Token và đổi thành 5 chiếc BYAC NFT.
Nhận Airdrop: Sử dụng 6 NFT (bao gồm 1 NFT đã mua trước đó) để yêu cầu APE Airdrop, nhận được 60,564 token APE.
Trả nợ và hiện thực hóa: Đúc lại NFT thành BYAC Token để trả nợ vay chớp nhoáng, và bán Token còn lại để thu được khoảng 14 ETH.
Cuối cùng, kẻ tấn công đã thu được 60,564 token APE, trị giá khoảng 500,000 USD. Sau khi trừ đi chi phí (mua NFT 106 ETH trừ đi 14 ETH thu được từ việc bán token), kẻ tấn công vẫn thu được lợi nhuận đáng kể.
Sự kiện này làm nổi bật rủi ro khi chỉ dựa vào trạng thái tức thời để xác định airdrop. Khi chi phí thao túng trạng thái thấp hơn lợi ích từ airdrop, sẽ xuất hiện cơ hội kinh doanh chênh lệch giá. Để phòng ngừa các sự kiện tương tự, các dự án cần xem xét toàn diện hơn về trạng thái sở hữu khi thiết kế cơ chế airdrop, tránh các tiêu chí xác định dễ bị thao túng.
Các sự kiện như vậy cũng đã gióng lên hồi chuông cảnh báo cho toàn bộ ngành công nghiệp tiền điện tử, nhắc nhở chúng ta cần cẩn trọng hơn trong việc thiết kế cơ chế phân phối token, xem xét đầy đủ các vector tấn công có thể xảy ra để đảm bảo tính an toàn và công bằng của hệ thống.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
23 thích
Phần thưởng
23
4
Chia sẻ
Bình luận
0/400
rekt_but_not_broke
· 07-22 16:10
Lại một đêm không ngủ của người làm việc chăm chỉ, đồ ngốc hàng ngày.
Xem bản gốcTrả lời0
GamefiHarvester
· 07-21 20:06
chơi đùa với mọi người就完事了,真香
Xem bản gốcTrả lời0
BlockchainGriller
· 07-21 20:04
Nói cái gì mà an toàn Blockchain vậy!
Xem bản gốcTrả lời0
HodlVeteran
· 07-21 19:49
Cái đồ ngốc già đã gặp phải vô số cạm bẫy, mắt chứng kiến người khác lấy đi những gì miễn phí.
Lỗ hổng APE Airdrop khiến 60.000 Token bị kinh doanh chênh lệch giá, trị giá gần 500.000 đô la.
Phân tích sự cố Kinh doanh chênh lệch giá do lỗ hổng Airdrop APE Coin
Ngày 17 tháng 3 năm 2022, một giao dịch đáng ngờ liên quan đến APE Coin đã thu hút sự chú ý của thị trường. Qua điều tra, phát hiện ra rằng điều này liên quan đến một lỗ hổng trong cơ chế Airdrop của APE Coin. Kẻ tấn công đã lợi dụng các phương thức như vay chớp nhoáng, thành công lấy được hơn 60.000 APE Coin, mỗi đồng trị giá khoảng 8 đô la.
Lỗ hổng này nằm ở cơ chế xác định điều kiện đủ điều kiện airdrop APE Coin. Hệ thống chỉ dựa vào việc người dùng có nắm giữ BYAC NFT vào một thời điểm cụ thể hay không để quyết định đủ điều kiện airdrop, và trạng thái tức thời này có thể bị thao túng. Kẻ tấn công thông qua vay chớp nhoáng lấy BYAC Token, sau đó đổi thành BYAC NFT, sử dụng những NFT này để yêu cầu airdrop APE, cuối cùng lại đúc NFT thành Token để hoàn trả vay chớp nhoáng. Thủ thuật này khá giống với các cuộc tấn công thao túng giá dựa trên vay chớp nhoáng, đều lợi dụng sự phụ thuộc của hệ thống vào trạng thái tức thời của tài sản.
Một quy trình giao dịch tấn công điển hình như sau:
Cuối cùng, kẻ tấn công đã thu được 60,564 token APE, trị giá khoảng 500,000 USD. Sau khi trừ đi chi phí (mua NFT 106 ETH trừ đi 14 ETH thu được từ việc bán token), kẻ tấn công vẫn thu được lợi nhuận đáng kể.
Sự kiện này làm nổi bật rủi ro khi chỉ dựa vào trạng thái tức thời để xác định airdrop. Khi chi phí thao túng trạng thái thấp hơn lợi ích từ airdrop, sẽ xuất hiện cơ hội kinh doanh chênh lệch giá. Để phòng ngừa các sự kiện tương tự, các dự án cần xem xét toàn diện hơn về trạng thái sở hữu khi thiết kế cơ chế airdrop, tránh các tiêu chí xác định dễ bị thao túng.
Các sự kiện như vậy cũng đã gióng lên hồi chuông cảnh báo cho toàn bộ ngành công nghiệp tiền điện tử, nhắc nhở chúng ta cần cẩn trọng hơn trong việc thiết kế cơ chế phân phối token, xem xét đầy đủ các vector tấn công có thể xảy ra để đảm bảo tính an toàn và công bằng của hệ thống.