Pada 17 Maret 2022, sebuah transaksi mencurigakan yang melibatkan APE Coin menarik perhatian industri. Diketahui bahwa sebuah bot arbitrase berhasil mendapatkan lebih dari 60.000 APE Coin dengan memanfaatkan pinjaman kilat secara cerdik, masing-masing bernilai sekitar 8 dolar.
Setelah analisis mendalam, para ahli menunjukkan bahwa kejadian ini terkait erat dengan celah dalam mekanisme airdrop APE Coin. Penentuan kelayakan airdrop APE Coin bergantung pada apakah pengguna memiliki BYAC NFT pada saat tertentu, dan status sesaat ini dapat dimanipulasi oleh penyerang melalui pinjaman kilat. Penyerang pertama-tama meminjam BYAC Token, kemudian menukarnya untuk mendapatkan BYAC NFT, menggunakan NFT ini untuk mengklaim airdrop APE, dan akhirnya mencetak kembali BYAC NFT menjadi BYAC Token untuk membayar kembali pinjaman kilat. Pola serangan ini mirip dengan serangan manipulasi harga berbasis pinjaman kilat, keduanya memanfaatkan karakteristik di mana status sesaat suatu aset dapat dimanipulasi.
Berikut adalah proses rinci dari serangan tipikal:
Persiapan serangan:
Penyerang membeli NFT BYAC dengan nomor 1060 seharga 106 ETH dan memindahkannya ke kontrak serangan.
Meminjam pinjaman kilat dan menukarkan NFT BYAC:
Penyerang meminjam sejumlah besar Token BYAC melalui pinjaman kilat dan menukarnya menjadi 5 NFT BYAC (dengan nomor 7594, 8214, 9915, 8167, dan 4755).
Menggunakan NFT BYAC untuk menerima Airdrop:
Penyerang menggunakan 6 NFT (termasuk yang sebelumnya dibeli nomor 1060 dan 5 yang baru ditukarkan) untuk mengklaim airdrop, dan berhasil mendapatkan 60.564 token APE.
Mencetak NFT BYAC menjadi Token BYAC:
Untuk membayar pinjaman kilat, penyerang akan mencetak ulang NFT BYAC yang diperoleh menjadi Token BYAC. Pada saat yang sama, dia juga akan mencetak NFT nomor 1060 miliknya untuk mendapatkan Token BYAC tambahan sebagai pembayaran biaya pinjaman kilat. Sisa Token BYAC dijual, ditukar dengan 14 ETH.
Akhirnya, penyerang mendapatkan keuntungan 60.564 token APE, senilai sekitar 500.000 dolar AS. Biaya serangan adalah 106 ETH (harga pembelian NFT nomor 1060) dikurangi 14 ETH (hasil penjualan Token BYAC).
Peristiwa ini mengungkapkan risiko potensial dari mengandalkan status instan untuk menentukan kelayakan airdrop. Ketika biaya manipulasi status lebih rendah daripada imbalan airdrop, peluang arbitrase akan muncul. Di masa depan, saat merancang mekanisme serupa, harus mempertimbangkan standar penilaian yang lebih komprehensif untuk meningkatkan keamanan dan keadilan sistem.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
14 Suka
Hadiah
14
4
Bagikan
Komentar
0/400
BlockchainThinkTank
· 07-13 10:03
Pengelolaan kerentanan masih perlu ditingkatkan, pendatang baru di dunia kripto harus berhati-hati.
Lihat AsliBalas0
PuzzledScholar
· 07-13 07:05
jebakan anjing bermain dengan baik
Lihat AsliBalas0
WagmiWarrior
· 07-13 06:38
Asam Dua puluh koin ke mana mencuri lagi
Lihat AsliBalas0
SchrodingersFOMO
· 07-13 06:37
Kesempatan untuk mendapatkan secara gratis untuk semua orang~
Kelemahan airdrop APE dimanfaatkan, bot arbitrase meraih keuntungan 500.000 dolar.
APE Coin Airdrop漏洞遭 Arbitrase Bot利用
Pada 17 Maret 2022, sebuah transaksi mencurigakan yang melibatkan APE Coin menarik perhatian industri. Diketahui bahwa sebuah bot arbitrase berhasil mendapatkan lebih dari 60.000 APE Coin dengan memanfaatkan pinjaman kilat secara cerdik, masing-masing bernilai sekitar 8 dolar.
Setelah analisis mendalam, para ahli menunjukkan bahwa kejadian ini terkait erat dengan celah dalam mekanisme airdrop APE Coin. Penentuan kelayakan airdrop APE Coin bergantung pada apakah pengguna memiliki BYAC NFT pada saat tertentu, dan status sesaat ini dapat dimanipulasi oleh penyerang melalui pinjaman kilat. Penyerang pertama-tama meminjam BYAC Token, kemudian menukarnya untuk mendapatkan BYAC NFT, menggunakan NFT ini untuk mengklaim airdrop APE, dan akhirnya mencetak kembali BYAC NFT menjadi BYAC Token untuk membayar kembali pinjaman kilat. Pola serangan ini mirip dengan serangan manipulasi harga berbasis pinjaman kilat, keduanya memanfaatkan karakteristik di mana status sesaat suatu aset dapat dimanipulasi.
Berikut adalah proses rinci dari serangan tipikal:
Akhirnya, penyerang mendapatkan keuntungan 60.564 token APE, senilai sekitar 500.000 dolar AS. Biaya serangan adalah 106 ETH (harga pembelian NFT nomor 1060) dikurangi 14 ETH (hasil penjualan Token BYAC).
Peristiwa ini mengungkapkan risiko potensial dari mengandalkan status instan untuk menentukan kelayakan airdrop. Ketika biaya manipulasi status lebih rendah daripada imbalan airdrop, peluang arbitrase akan muncul. Di masa depan, saat merancang mekanisme serupa, harus mempertimbangkan standar penilaian yang lebih komprehensif untuk meningkatkan keamanan dan keadilan sistem.