Analyse des événements d'arbitrage causés par une vulnérabilité dans le mécanisme d'airdrop d'APE Coin
Le 17 mars 2022, un système de surveillance a détecté des activités de transaction suspectes impliquant APE Coin. Après une analyse approfondie, il a été constaté que cela était lié à une vulnérabilité dans le mécanisme d'Airdrop d'APE Coin.
Le cœur du problème réside dans le fait que l'éligibilité à l'airdrop de l'APE Coin est uniquement basée sur le fait que l'utilisateur possède un NFT BYAC à un moment donné. Ce mécanisme a prouvé qu'il présente des failles, car des attaquants peuvent manipuler temporairement l'état de possession par le biais de prêts flash.
Le processus d'attaque spécifique est le suivant :
Préparation à l'attaque :
L'attaquant a acheté un NFT BYAC numéro 1060 avec 106 ETH et l'a transféré au contrat d'attaque.
Emprunter un prêt éclair et échanger un NFT BYAC :
L'attaquant a emprunté une grande quantité de jetons BYAC grâce à un prêt éclair, puis a échangé ces jetons contre 5 NFT BYAC (numéros 7594, 8214, 9915, 8167 et 4755).
Utiliser le NFT BYAC pour recevoir l'Airdrop :
L'attaquant a utilisé 6 NFT (y compris le numéro 1060 acheté précédemment et 5 nouveaux échangés) pour réclamer un Airdrop, obtenant un total de 60 564 tokens APE.
Échanger à nouveau le NFT BYAC contre un Token :
Afin de rembourser le prêt éclair, l'attaquant a échangé tous les NFT BYAC (y compris son numéro 1060) contre des jetons BYAC. Cette étape a non seulement remboursé le prêt, mais a également généré un bénéfice supplémentaire de 14 ETH.
Finalement, l'attaquant a réalisé un profit de 60 564 tokens APE, d'une valeur d'environ 500 000 dollars. Après déduction des coûts (106 ETH pour acheter des NFT moins 14 ETH de revenus de vente), l'attaquant a tout de même réalisé un profit considérable.
Cet événement met en évidence les risques associés aux airdrops basés sur l'état instantané. Lorsqu'il est moins coûteux de manipuler l'état que d'obtenir les bénéfices de l'airdrop, des opportunités d'arbitrage se présentent. Pour les futures activités d'airdrop, les équipes de projet doivent envisager des mécanismes de distribution plus sûrs et équitables pour éviter que des failles similaires ne soient exploitées.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
12 J'aime
Récompense
12
5
Reposter
Partager
Commentaire
0/400
SandwichTrader
· Il y a 3h
Encore un piège pour se faire prendre pour des cons
Voir l'originalRépondre0
MEVHunterX
· Il y a 3h
Le roi des profiteurs
Voir l'originalRépondre0
TommyTeacher1
· Il y a 3h
Les vulnérabilités de conception causent de graves problèmes.
Vulnérabilité de l'Airdrop de APE Coin exposée, Hacker réalise un Arbitrage de 50 000 dollars.
Analyse des événements d'arbitrage causés par une vulnérabilité dans le mécanisme d'airdrop d'APE Coin
Le 17 mars 2022, un système de surveillance a détecté des activités de transaction suspectes impliquant APE Coin. Après une analyse approfondie, il a été constaté que cela était lié à une vulnérabilité dans le mécanisme d'Airdrop d'APE Coin.
Le cœur du problème réside dans le fait que l'éligibilité à l'airdrop de l'APE Coin est uniquement basée sur le fait que l'utilisateur possède un NFT BYAC à un moment donné. Ce mécanisme a prouvé qu'il présente des failles, car des attaquants peuvent manipuler temporairement l'état de possession par le biais de prêts flash.
Le processus d'attaque spécifique est le suivant :
Finalement, l'attaquant a réalisé un profit de 60 564 tokens APE, d'une valeur d'environ 500 000 dollars. Après déduction des coûts (106 ETH pour acheter des NFT moins 14 ETH de revenus de vente), l'attaquant a tout de même réalisé un profit considérable.
Cet événement met en évidence les risques associés aux airdrops basés sur l'état instantané. Lorsqu'il est moins coûteux de manipuler l'état que d'obtenir les bénéfices de l'airdrop, des opportunités d'arbitrage se présentent. Pour les futures activités d'airdrop, les équipes de projet doivent envisager des mécanismes de distribution plus sûrs et équitables pour éviter que des failles similaires ne soient exploitées.