APE Coin Airdrop漏洞遭 Kinh doanh chênh lệch giá Bots 利用
Vào ngày 17 tháng 3 năm 2022, một giao dịch nghi ngờ liên quan đến APE Coin đã thu hút sự chú ý trong ngành. Theo thông tin, một Bots đã khéo léo sử dụng khoản vay chớp nhoáng, thành công thu được hơn 60.000 APE Coin, mỗi đồng có giá khoảng 8 đô la.
Sau khi phân tích sâu sắc, các chuyên gia chỉ ra rằng sự kiện này có liên quan chặt chẽ đến lỗ hổng trong cơ chế airdrop của APE Coin. Việc xác định đủ điều kiện để airdrop APE Coin phụ thuộc vào việc người dùng có nắm giữ BYAC NFT vào một thời điểm cụ thể hay không, và trạng thái tức thời này có thể bị kẻ tấn công thao túng thông qua vay chớp nhoáng. Kẻ tấn công đầu tiên vay BYAC Token, sau đó đổi lấy BYAC NFT, sử dụng những NFT này để yêu cầu airdrop APE, cuối cùng chuyển đổi BYAC NFT trở lại BYAC Token để trả nợ vay chớp nhoáng. Mô hình tấn công này có điểm tương đồng với các cuộc tấn công thao túng giá dựa trên vay chớp nhoáng, đều lợi dụng đặc tính trạng thái tức thời của một tài sản có thể bị thao túng.
Dưới đây là quy trình chi tiết của một cuộc tấn công điển hình:
Chuẩn bị tấn công:
Kẻ tấn công đã mua NFT BYAC số 1060 với giá 106 ETH và chuyển nó đến hợp đồng tấn công.
Vay mượn khoản vay chớp nhoáng và đổi lấy NFT BYAC:
Tin tặc đã mượn một lượng lớn Token BYAC thông qua khoản vay chớp nhoáng và đổi chúng lấy 5 NFT BYAC (có số hiệu lần lượt là 7594, 8214, 9915, 8167 và 4755).
Sử dụng NFT BYAC để nhận Airdrop:
Kẻ tấn công đã sử dụng 6 NFT (bao gồm số 1060 đã mua trước đó và 5 cái mới đổi) để nhận airdrop, tổng cộng nhận được 60,564 token APE.
Đúc NFT BYAC về Token BYAC:
Để trả nợ vay chớp nhoáng, kẻ tấn công sẽ đúc lại NFT BYAC nhận được thành Token BYAC. Đồng thời, họ cũng sẽ đúc NFT số 1060 của mình để nhận thêm Token BYAC thanh toán phí vay chớp nhoáng. Số Token BYAC còn lại được bán ra, đổi lấy 14 ETH.
Cuối cùng, kẻ tấn công thu lợi 60,564 token APE, trị giá khoảng 500,000 đô la. Chi phí tấn công là 106 ETH (giá mua NFT số 1060) trừ đi 14 ETH (số tiền thu được từ việc bán Token BYAC).
Sự kiện này đã tiết lộ rủi ro tiềm ẩn khi chỉ dựa vào trạng thái tức thời để xác định đủ điều kiện airdrop. Khi chi phí thao túng trạng thái thấp hơn phần thưởng airdrop, cơ hội kinh doanh chênh lệch giá sẽ xuất hiện. Trong tương lai, khi thiết kế các cơ chế tương tự, cần xem xét các tiêu chí đánh giá toàn diện hơn để tăng cường tính an toàn và công bằng cho hệ thống.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
14 thích
Phần thưởng
14
4
Đăng lại
Chia sẻ
Bình luận
0/400
BlockchainThinkTank
· 07-13 10:03
Việc khắc phục lỗ hổng vẫn cần được nâng cao, người mới trong thế giới tiền điện tử cần thận trọng.
Lỗ hổng airdrop APE bị khai thác, Bots kinh doanh chênh lệch giá thu lợi 500.000 USD
APE Coin Airdrop漏洞遭 Kinh doanh chênh lệch giá Bots 利用
Vào ngày 17 tháng 3 năm 2022, một giao dịch nghi ngờ liên quan đến APE Coin đã thu hút sự chú ý trong ngành. Theo thông tin, một Bots đã khéo léo sử dụng khoản vay chớp nhoáng, thành công thu được hơn 60.000 APE Coin, mỗi đồng có giá khoảng 8 đô la.
Sau khi phân tích sâu sắc, các chuyên gia chỉ ra rằng sự kiện này có liên quan chặt chẽ đến lỗ hổng trong cơ chế airdrop của APE Coin. Việc xác định đủ điều kiện để airdrop APE Coin phụ thuộc vào việc người dùng có nắm giữ BYAC NFT vào một thời điểm cụ thể hay không, và trạng thái tức thời này có thể bị kẻ tấn công thao túng thông qua vay chớp nhoáng. Kẻ tấn công đầu tiên vay BYAC Token, sau đó đổi lấy BYAC NFT, sử dụng những NFT này để yêu cầu airdrop APE, cuối cùng chuyển đổi BYAC NFT trở lại BYAC Token để trả nợ vay chớp nhoáng. Mô hình tấn công này có điểm tương đồng với các cuộc tấn công thao túng giá dựa trên vay chớp nhoáng, đều lợi dụng đặc tính trạng thái tức thời của một tài sản có thể bị thao túng.
Dưới đây là quy trình chi tiết của một cuộc tấn công điển hình:
Cuối cùng, kẻ tấn công thu lợi 60,564 token APE, trị giá khoảng 500,000 đô la. Chi phí tấn công là 106 ETH (giá mua NFT số 1060) trừ đi 14 ETH (số tiền thu được từ việc bán Token BYAC).
Sự kiện này đã tiết lộ rủi ro tiềm ẩn khi chỉ dựa vào trạng thái tức thời để xác định đủ điều kiện airdrop. Khi chi phí thao túng trạng thái thấp hơn phần thưởng airdrop, cơ hội kinh doanh chênh lệch giá sẽ xuất hiện. Trong tương lai, khi thiết kế các cơ chế tương tự, cần xem xét các tiêu chí đánh giá toàn diện hơn để tăng cường tính an toàn và công bằng cho hệ thống.