في 17 مارس 2022، أثارت صفقة مشبوهة تتعلق بعملة APE انتباه الصناعة. ووفقًا للتقارير، تمكن بوت套利 معين من استخدام القروض السريعة بذكاء للحصول على أكثر من 60000 قطعة من عملة APE، حيث بلغت قيمة كل واحدة حوالي 8 دولارات.
!
بعد تحليل متعمق، أشار الخبراء إلى أن هذا الحدث مرتبط ارتباطًا وثيقًا بوجود ثغرات في آلية توزيع APE Coin. يعتمد تحديد أهلية توزيع APE Coin على ما إذا كان المستخدم يمتلك BYAC NFT في لحظة معينة، ويمكن للمهاجمين التلاعب بهذه الحالة اللحظية من خلال الاقتراض الفوري. يقوم المهاجم أولاً باقتراض BYAC Token، ثم يقوم بتحويلها للحصول على BYAC NFT، ويستخدم هذه NFTs للمطالبة بتوزيع APE، وأخيرًا يقوم بتعدين BYAC NFT مرة أخرى إلى BYAC Token لسداد الاقتراض الفوري. نمط الهجوم هذا يشبه هجمات التلاعب بالأسعار القائمة على الاقتراض الفوري، حيث يستفيد كلاهما من خاصية إمكانية التلاعب بحالة أصل معين في لحظة معينة.
!
إليك كيفية عمل الهجوم النموذجي:
استعداد الهجوم:
اشترى المهاجم NFT BYAC رقم 1060 بسعر 106 ETH، ونقله إلى عقد الهجوم.
!
اقتراض قرض فوري وتبادل NFT BYAC:
قام المهاجمون باقتراض كمية كبيرة من رموز BYAC من خلال القروض الفورية، ثم قاموا بتحويلها إلى 5 NFTs من BYAC (المرقمة 7594 و 8214 و 9915 و 8167 و 4755).
!
استخدم NFT BYAC لاستلام التوزيع المجاني:
استخدم المهاجم 6 NFT (بما في ذلك رقم 1060 الذي تم شراؤه سابقًا و5 تم استبدالها حديثًا) للمطالبة بالتوزيع المجاني، وحصل على 60,564 من رموز APE.
!
صك NFT BYAC إلى رمز BYAC:
لسداد القرض السريع، يقوم المهاجم بإعادة سك NFT BYAC التي تم الحصول عليها إلى رمز BYAC. في الوقت نفسه، سيقوم أيضًا بسك NFT رقم 1060 الخاص به، للحصول على رموز BYAC إضافية لدفع رسوم القرض السريع. يتم بيع رموز BYAC المتبقية، مقابل 14 ETH.
!
في النهاية، حقق المهاجم ربحًا قدره 60,564 توكن من APE، بقيمة حوالي 500,000 دولار أمريكي. كانت تكلفة الهجوم 106 إيثريوم (سعر شراء NFT رقم 1060) ناقصًا 14 إيثريوم (العائد من بيع توكن BYAC).
!
تظهر هذه الحادثة المخاطر المحتملة المرتبطة بالاعتماد فقط على الحالة اللحظية لتحديد مؤهلات التوزيع المجاني. عندما تكون تكلفة التلاعب بالحالة أقل من مكافآت التوزيع المجاني، تظهر فرص المراجحة. في المستقبل، يجب أن تؤخذ معايير تقييم أكثر شمولاً في الاعتبار عند تصميم آليات مماثلة، لتعزيز أمان النظام وإنصافه.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 14
أعجبني
14
4
مشاركة
تعليق
0/400
BlockchainThinkTank
· 07-13 10:03
يجب تحسين إدارة الثغرات، ويجب على الجدد في عالم العملات الرقمية أن يكونوا حذرين.
تم استغلال ثغرة توزيع مجاني عملة APE ، وحقق بوتات المراجحة أرباحًا بقيمة 500000 دولار.
APE Coinتوزيع مجاني漏洞遭المراجحة بوتات利用
في 17 مارس 2022، أثارت صفقة مشبوهة تتعلق بعملة APE انتباه الصناعة. ووفقًا للتقارير، تمكن بوت套利 معين من استخدام القروض السريعة بذكاء للحصول على أكثر من 60000 قطعة من عملة APE، حيث بلغت قيمة كل واحدة حوالي 8 دولارات.
!
بعد تحليل متعمق، أشار الخبراء إلى أن هذا الحدث مرتبط ارتباطًا وثيقًا بوجود ثغرات في آلية توزيع APE Coin. يعتمد تحديد أهلية توزيع APE Coin على ما إذا كان المستخدم يمتلك BYAC NFT في لحظة معينة، ويمكن للمهاجمين التلاعب بهذه الحالة اللحظية من خلال الاقتراض الفوري. يقوم المهاجم أولاً باقتراض BYAC Token، ثم يقوم بتحويلها للحصول على BYAC NFT، ويستخدم هذه NFTs للمطالبة بتوزيع APE، وأخيرًا يقوم بتعدين BYAC NFT مرة أخرى إلى BYAC Token لسداد الاقتراض الفوري. نمط الهجوم هذا يشبه هجمات التلاعب بالأسعار القائمة على الاقتراض الفوري، حيث يستفيد كلاهما من خاصية إمكانية التلاعب بحالة أصل معين في لحظة معينة.
!
إليك كيفية عمل الهجوم النموذجي:
!
!
!
!
في النهاية، حقق المهاجم ربحًا قدره 60,564 توكن من APE، بقيمة حوالي 500,000 دولار أمريكي. كانت تكلفة الهجوم 106 إيثريوم (سعر شراء NFT رقم 1060) ناقصًا 14 إيثريوم (العائد من بيع توكن BYAC).
!
تظهر هذه الحادثة المخاطر المحتملة المرتبطة بالاعتماد فقط على الحالة اللحظية لتحديد مؤهلات التوزيع المجاني. عندما تكون تكلفة التلاعب بالحالة أقل من مكافآت التوزيع المجاني، تظهر فرص المراجحة. في المستقبل، يجب أن تؤخذ معايير تقييم أكثر شمولاً في الاعتبار عند تصميم آليات مماثلة، لتعزيز أمان النظام وإنصافه.
!
!