区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > MANA > 正文

KEN:被薅了 APE 空投漏洞简析_TOK

作者:

时间:

北京时间2022年3月17日,我们的系统监控到涉及APECoin的可疑交易,根据twitter用户WillSheehan的报告,套利机器人通过闪电贷薅羊毛,拿到6W多APECoin。

我们经过分析后,发现这和APECoin的空投机制存在漏洞有关。具体来说,APECoin决定能否空投取决于某一个用户是否持有BYACNFT的瞬时状态,而这个瞬时状态攻击者是可以通过借入闪电贷然后redeem获得BYACNFT来操纵的。攻击者首先通过闪电贷借入BYACToken,然后redeem获得BYACNFT。然后使用这一些NFT来claim空投的APE,最后将BYACNFTmint获得BYACToken用来返还闪电贷。我们认为这个模式同基于闪电贷的价格操纵攻击非常类似。

接下来,我们使用一个攻击交易(https://versatile.blocksecteam.com/tx/eth/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098)来简述整个过程。

StepI:攻击准备

攻击者购买了编号1060的BYACNFT并且转移给攻击合约。这个NFT是攻击者花了106ETH在公开市场购买的。

StepII:借入闪电贷并且redeem成BYACNFT

攻击者通过闪电贷借入大量的BYACToken。在这个过程中,攻击者通过redeemBYACtoken获得了5个BYACNFT。

StepIII:通过BYACNFT领取空投奖励

在这个过程中,攻击者使用了6个NFT来领取空投。1060是其购买,其余5个是在上一步获得。通过空投,攻击者共计获得60,564APEtokens奖励。

StepIV:mintBYACNFT获得BYACToken

攻击者需要归还借出的BYACToken。因此它将获得BYACNFTmint获得BYACToken。这个过程中,他还将其自己的编号为1060NFT也进行了mint。这是因为需要额外的BYACToken来支付闪电贷的手续费。然后将还完手续费后的BYACToken卖出获得14ETH。

获利

攻击者获得60,564APEtoken,价值50W美金。其攻击成本为1060NFT减去售卖BYACToken得到的14ETH。

Lessons

我们认为问题根源在于APE的空投只考虑瞬时状态。而这个假定是非常脆弱的,很容易被攻击者操控。如果攻击者操控状态的成本小于获得的APE空投的奖励,那么就会创造一个实际的攻击机会。

标签:YACNFTTOKKENyacoinNFTSHIBA币DLP Duck TokenMemes Token

MANA热门资讯
OAS:一周必读10篇 | Web3 网络:代币激励的局限性_TRO

1.Web3网络:代币激励的局限性加密代币给技术产品带来了财政激励。创业公司和web3生态系统仍在研究这方面的影响,包括它如何以及为什么会有用.

OIN:萨尔瓦多总统抨击关于其比特币债券的不实报道_ELE

萨尔瓦多总统NayibBukele公开指责路透社散布有关该国10亿美元“火山债券”将延迟发行的原因的“谣言”,试图造成恐慌情绪.

加密货币:泰国SEC阐明其在上线和监管实用型代币方面的立场_Usechain Token

3月21日消息,泰国SEC在周一举行了一场在线会议,讨论对即用类实用型代币的监管。SEC助理秘书长JomkwanKongsakul解释说,实用型代币是用来交换商品和服务的,SEC不会集中监管用于.

EST:元宇宙如何改变内容创作范式_DREAM

内容构成了互联网的本质,有许多不同的形式,目前的Web2互联网迭代支持文本、音频、视频或三者兼而有之。然而,内容并不是免费的资源.

The Sandbox:个人买卖虚拟货币违法吗?_VESTA价格

不管是抱着什么目的,不少人都在虚拟货币领域有所涉猎,甚至是持有一些币种。随着政策形式的变化,有些人开始担心,我买卖虚拟货币违法吗?实际上,在网络上关于这一问题的探究还真不少.

PIC:招兵买马 张一鸣和字节跳动半只脚踏进元宇宙_OCUL

原标题:《张一鸣半只脚踏进元宇宙》字节跳动正在为旗下VR业务Pico大规模招兵买马。服务器端开发工程师、人机工程专家、视觉感知算法工程师、软件测试、电池专家……打开字节跳动招聘官网,《中国企业家.