APE Coin Airdrop açığı, Arbitraj Botlar tarafından kullanıldı
17 Mart 2022'de, APE Coin ile ilgili şüpheli bir işlem sektörde dikkat çekti. Edinilen bilgilere göre, bir arbitraj botu akıllıca kullanılan anlık kredilerle 60.000'den fazla APE Coin elde etti ve her biri yaklaşık 8 dolar değerindeydi.
Derinlemesine analizlerin ardından uzmanlar, bu olayın APE Coin airdrop mekanizmasındaki bir açığıyla yakından ilişkili olduğunu belirtiyor. APE Coin airdrop uygunluğu, kullanıcıların belirli bir anda BYAC NFT'ye sahip olup olmamasına bağlıdır ve bu anlık durum, saldırganlar tarafından flash loan ile manipüle edilebilir. Saldırgan önce BYAC Token'ı ödünç alır, ardından BYAC NFT elde etmek için değiştirir, bu NFT'leri kullanarak APE airdrop'unu talep eder ve sonunda BYAC NFT'yi BYAC Token'a geri dönüştürerek flash loan'ı geri öder. Bu saldırı modeli, flash loan tabanlı fiyat manipülasyonu saldırılarıyla benzerlikler taşımaktadır; her ikisi de belirli bir varlığın anlık durumunun manipüle edilebilme özelliğinden yararlanmaktadır.
Aşağıda tipik bir saldırının detaylı süreci bulunmaktadır:
Saldırı Hazırlığı:
Saldırgan, 106 ETH fiyatına 1060 numaralı BYAC NFT'yi satın aldı ve bunu saldırı sözleşmesine transfer etti.
Flash kredi al ve BYAC NFT'ye dönüştür:
Saldırgan, hızlı kredi aracılığıyla büyük miktarda BYAC Token borç aldı ve bunları 5 adet BYAC NFT'ye (sırasıyla 7594, 8214, 9915, 8167 ve 4755 numaralı) dönüştürdü.
BYAC NFT kullanarak Airdrop almak:
Saldırgan, 6 NFT (daha önce satın alınan 1060 numaralı ve yeni değiştirilen 5 tanesi dahil) kullanarak airdrop talep etti ve toplamda 60,564 APE token aldı.
BYAC NFT'yi BYAC Token'a Dönüştürme:
Hızlı krediyi geri ödemek için, saldırganın elde ettiği BYAC NFT'sini BYAC Token'a yeniden basması gerekecek. Aynı zamanda, kendi 1060 numaralı NFT'sini basarak ek BYAC Token elde etmek için hızlı kredi ücretlerini ödeyecektir. Kalan BYAC Token'lar satılarak 14 ETH elde edilmiştir.
Sonuç olarak, saldırgan 60.564 APE token kazandı ve bu yaklaşık 500.000 ABD Doları değerindedir. Saldırı maliyeti 106 ETH (1060 numaralı NFT'nin satın alma fiyatı) eksi 14 ETH (BYAC Token'in satışından elde edilen) olarak hesaplanmıştır.
Bu olay, yalnızca anlık duruma dayanarak airdrop yeterlilik belirlemenin potansiyel risklerini ortaya koymaktadır. Durumu manipüle etmenin maliyeti, airdrop ödülünden düşük olduğunda arbitraj fırsatları doğar. Gelecekte benzer mekanizmalar tasarlanırken, sistemin güvenliğini ve adaletini artırmak için daha kapsamlı değerlendirme kriterleri göz önünde bulundurulmalıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 Likes
Reward
14
4
Repost
Share
Comment
0/400
BlockchainThinkTank
· 07-13 10:03
Açıkların yönetimi daha da geliştirilmelidir, kripto dünyası yeni gelenler dikkatli olmalıdır.
APE Airdrop açığı kullanıldı, Arbitraj Botları 50万美元 kazandı.
APE Coin Airdrop açığı, Arbitraj Botlar tarafından kullanıldı
17 Mart 2022'de, APE Coin ile ilgili şüpheli bir işlem sektörde dikkat çekti. Edinilen bilgilere göre, bir arbitraj botu akıllıca kullanılan anlık kredilerle 60.000'den fazla APE Coin elde etti ve her biri yaklaşık 8 dolar değerindeydi.
Derinlemesine analizlerin ardından uzmanlar, bu olayın APE Coin airdrop mekanizmasındaki bir açığıyla yakından ilişkili olduğunu belirtiyor. APE Coin airdrop uygunluğu, kullanıcıların belirli bir anda BYAC NFT'ye sahip olup olmamasına bağlıdır ve bu anlık durum, saldırganlar tarafından flash loan ile manipüle edilebilir. Saldırgan önce BYAC Token'ı ödünç alır, ardından BYAC NFT elde etmek için değiştirir, bu NFT'leri kullanarak APE airdrop'unu talep eder ve sonunda BYAC NFT'yi BYAC Token'a geri dönüştürerek flash loan'ı geri öder. Bu saldırı modeli, flash loan tabanlı fiyat manipülasyonu saldırılarıyla benzerlikler taşımaktadır; her ikisi de belirli bir varlığın anlık durumunun manipüle edilebilme özelliğinden yararlanmaktadır.
Aşağıda tipik bir saldırının detaylı süreci bulunmaktadır:
Sonuç olarak, saldırgan 60.564 APE token kazandı ve bu yaklaşık 500.000 ABD Doları değerindedir. Saldırı maliyeti 106 ETH (1060 numaralı NFT'nin satın alma fiyatı) eksi 14 ETH (BYAC Token'in satışından elde edilen) olarak hesaplanmıştır.
Bu olay, yalnızca anlık duruma dayanarak airdrop yeterlilik belirlemenin potansiyel risklerini ortaya koymaktadır. Durumu manipüle etmenin maliyeti, airdrop ödülünden düşük olduğunda arbitraj fırsatları doğar. Gelecekte benzer mekanizmalar tasarlanırken, sistemin güvenliğini ve adaletini artırmak için daha kapsamlı değerlendirme kriterleri göz önünde bulundurulmalıdır.