Уязвимость Аирдропа APE Coin использована Арбитраж Ботами
17 марта 2022 года подозрительная сделка, связанная с APE Coin, привлекла внимание в индустрии. Сообщается, что некий арбитражный бот с помощью умного использования флеш-кредита успешно получил более 60 000 APE Coin, каждый из которых стоил около 8 долларов.
!
После углубленного анализа эксперты указывают, что это событие тесно связано с уязвимостью в механизме аирдропа APE Coin. Определение права на участие в аирдропе APE Coin зависит от того, держит ли пользователь NFT BYAC в определенный момент времени, и это мгновенное состояние может быть манипулировано злоумышленниками с помощью флеш-займа. Злоумышленник сначала занимает токены BYAC, затем обменивает их на NFT BYAC, используя эти NFT для получения аирдропа APE, а в конце возвращает NFT BYAC в токены BYAC для погашения флеш-займа. Эта модель атаки схожа с атаками манипуляции ценами на основе флеш-займа, которые также используют возможность манипуляции мгновенным состоянием определенного актива.
!
Вот подробный процесс типичной атаки:
Подготовка к атаке:
Атакующий приобрел NFT BYAC под номером 1060 по цене 106 ETH и перевел его на атакующий контракт.
!
Заимствование флеш-кредита и обмен на BYAC NFT:
Нападающий заимствовал большое количество токенов BYAC через флеш-кредит и обменял их на 5 NFT BYAC (номера 7594, 8214, 9915, 8167 и 4755).
!
Используйте BYAC NFT для получения Аирдроп.
Нападающий использовал 6 NFT (включая ранее приобретенный номер 1060 и 5 новых, полученных по обмену) для получения Аирдроп, в результате чего он получил 60,564 токенов APE.
!
Чеканка NFT BYAC обратно в токен BYAC:
Чтобы погасить.flashloan, злоумышленник перековал полученные NFT BYAC в токены BYAC. В то же время он также выпустил свой NFT номер 1060, чтобы получить дополнительные токены BYAC для оплаты комиссии за.flashloan. Оставшиеся токены BYAC были проданы за 14 ETH.
!
В итоге злоумышленник заработал 60 564 токена APE, стоимостью около 500 000 долларов. Стоимость атаки составила 106 ETH (цена покупки NFT номер 1060) минус 14 ETH (выручка от продажи токена BYAC).
!
Это событие выявило потенциальные риски, связанные с зависимостью от мгновенного состояния для определения прав на аирдроп. Когда стоимость манипулирования состоянием ниже, чем вознаграждение за аирдроп, возникают возможности для арбитража. В будущем, при разработке подобных механизмов, следует учитывать более полные критерии оценки для повышения безопасности и справедливости системы.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
14 Лайков
Награда
14
4
Репост
Поделиться
комментарий
0/400
BlockchainThinkTank
· 07-13 10:03
Устранение уязвимостей требует улучшения, новичкам в мире криптовалют следует быть осторожными.
Уязвимость аирдропа APE токена была использована, арбитражные боты заработали 500000 долларов.
Уязвимость Аирдропа APE Coin использована Арбитраж Ботами
17 марта 2022 года подозрительная сделка, связанная с APE Coin, привлекла внимание в индустрии. Сообщается, что некий арбитражный бот с помощью умного использования флеш-кредита успешно получил более 60 000 APE Coin, каждый из которых стоил около 8 долларов.
!
После углубленного анализа эксперты указывают, что это событие тесно связано с уязвимостью в механизме аирдропа APE Coin. Определение права на участие в аирдропе APE Coin зависит от того, держит ли пользователь NFT BYAC в определенный момент времени, и это мгновенное состояние может быть манипулировано злоумышленниками с помощью флеш-займа. Злоумышленник сначала занимает токены BYAC, затем обменивает их на NFT BYAC, используя эти NFT для получения аирдропа APE, а в конце возвращает NFT BYAC в токены BYAC для погашения флеш-займа. Эта модель атаки схожа с атаками манипуляции ценами на основе флеш-займа, которые также используют возможность манипуляции мгновенным состоянием определенного актива.
!
Вот подробный процесс типичной атаки:
!
!
!
!
В итоге злоумышленник заработал 60 564 токена APE, стоимостью около 500 000 долларов. Стоимость атаки составила 106 ETH (цена покупки NFT номер 1060) минус 14 ETH (выручка от продажи токена BYAC).
!
Это событие выявило потенциальные риски, связанные с зависимостью от мгновенного состояния для определения прав на аирдроп. Когда стоимость манипулирования состоянием ниже, чем вознаграждение за аирдроп, возникают возможности для арбитража. В будущем, при разработке подобных механизмов, следует учитывать более полные критерии оценки для повышения безопасности и справедливости системы.
!
!