El 17 de marzo de 2022, una transacción sospechosa relacionada con APE Coin llamó la atención de la industria. Se informa que un robot de arbitraje, utilizando hábilmente préstamos relámpago, obtuvo con éxito más de 60,000 APE Coin, cada una con un valor de aproximadamente 8 dólares.
Después de un análisis profundo, los expertos señalan que este evento está íntimamente relacionado con una vulnerabilidad en el mecanismo de airdrop de APE Coin. La determinación de la elegibilidad para el airdrop de APE Coin depende de si el usuario posee el NFT BYAC en un momento específico, y este estado momentáneo puede ser manipulado por los atacantes a través de préstamos relámpago. Los atacantes primero piden prestado el Token BYAC, luego lo intercambian para obtener el NFT BYAC, utilizan estos NFT para reclamar el airdrop de APE, y finalmente acuñan de nuevo el NFT BYAC a Token BYAC para devolver el préstamo relámpago. Este patrón de ataque es similar a los ataques de manipulación de precios basados en préstamos relámpago, que también aprovechan la característica de que el estado momentáneo de un activo puede ser manipulado.
El siguiente es el proceso detallado de un ataque típico:
Preparación para el ataque:
El atacante compró el NFT BYAC número 1060 a un precio de 106 ETH y lo transfirió al contrato de ataque.
Pedir un préstamo relámpago y canjear NFT BYAC:
El atacante tomó prestados grandes cantidades de BYAC Token a través de un préstamo relámpago y los intercambió por 5 NFT de BYAC (números 7594, 8214, 9915, 8167 y 4755).
Utiliza el NFT BYAC para recibir el Airdrop:
El atacante utilizó 6 NFT (incluyendo el número 1060 que compró anteriormente y 5 recién canjeados) para reclamar un Airdrop, obteniendo un total de 60,564 tokens APE.
Acuñar NFT BYAC a Token BYAC:
Para pagar el préstamo relámpago, el atacante volverá a acuñar el NFT BYAC obtenido como Token BYAC. Al mismo tiempo, también acuñará su NFT número 1060 para obtener Token BYAC adicionales para pagar la tarifa del préstamo relámpago. El Token BYAC restante se vende a cambio de 14 ETH.
Finalmente, el atacante obtuvo 60,564 tokens APE, por un valor aproximado de 500,000 dólares. El costo del ataque fue de 106 ETH (el precio de compra del NFT 1060) menos 14 ETH (ingresos de la venta del token BYAC).
Este evento revela los riesgos potenciales de depender únicamente del estado instantáneo para determinar la elegibilidad para el Airdrop. Cuando el costo de manipular el estado es menor que la recompensa del Airdrop, surgen oportunidades de Arbitraje. En el futuro, al diseñar mecanismos similares, se deben considerar estándares de evaluación más completos para mejorar la seguridad y la equidad del sistema.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
14 me gusta
Recompensa
14
4
Compartir
Comentar
0/400
BlockchainThinkTank
· 07-13 10:03
La gestión de vulnerabilidades aún necesita mejorar, los nuevos en el mundo Cripto deben ser cautelosos.
La vulnerabilidad del airdrop de APE fue explotada, y los bots de arbitraje obtuvieron una ganancia de 500,000 dólares.
APE Coin Airdrop漏洞遭 Arbitraje Bots 利用
El 17 de marzo de 2022, una transacción sospechosa relacionada con APE Coin llamó la atención de la industria. Se informa que un robot de arbitraje, utilizando hábilmente préstamos relámpago, obtuvo con éxito más de 60,000 APE Coin, cada una con un valor de aproximadamente 8 dólares.
Después de un análisis profundo, los expertos señalan que este evento está íntimamente relacionado con una vulnerabilidad en el mecanismo de airdrop de APE Coin. La determinación de la elegibilidad para el airdrop de APE Coin depende de si el usuario posee el NFT BYAC en un momento específico, y este estado momentáneo puede ser manipulado por los atacantes a través de préstamos relámpago. Los atacantes primero piden prestado el Token BYAC, luego lo intercambian para obtener el NFT BYAC, utilizan estos NFT para reclamar el airdrop de APE, y finalmente acuñan de nuevo el NFT BYAC a Token BYAC para devolver el préstamo relámpago. Este patrón de ataque es similar a los ataques de manipulación de precios basados en préstamos relámpago, que también aprovechan la característica de que el estado momentáneo de un activo puede ser manipulado.
El siguiente es el proceso detallado de un ataque típico:
Finalmente, el atacante obtuvo 60,564 tokens APE, por un valor aproximado de 500,000 dólares. El costo del ataque fue de 106 ETH (el precio de compra del NFT 1060) menos 14 ETH (ingresos de la venta del token BYAC).
Este evento revela los riesgos potenciales de depender únicamente del estado instantáneo para determinar la elegibilidad para el Airdrop. Cuando el costo de manipular el estado es menor que la recompensa del Airdrop, surgen oportunidades de Arbitraje. En el futuro, al diseñar mecanismos similares, se deben considerar estándares de evaluación más completos para mejorar la seguridad y la equidad del sistema.