Анализ событий арбитража из-за уязвимости механизма аирдропа APE Coin
17 марта 2022 года система мониторинга зафиксировала подозрительную торговую активность, связанную с APE Coin. После глубокого анализа было установлено, что это связано с уязвимостью в механизме аирдропа APE Coin.
Суть проблемы заключается в том, что определение права на аирдроп APE Coin основано исключительно на том, имеет ли пользователь BYAC NFT в определенный момент времени. Эта механика оказалась уязвимой, поскольку злоумышленники могут временно манипулировать состоянием владения с помощью таких методов, как флеш-кредиты.
!
Конкретный процесс атаки следующий:
Подготовка к атаке:
Атакующий купил BYAC NFT под номером 1060 за 106 ETH и перевел его в атакующий контракт.
!
Займитесь займом мгновенного кредита и обменяйте BYAC NFT:
Злоумышленник взял в долг большое количество токенов BYAC через флеш-заем, а затем обменял эти токены на 5 NFT BYAC (с номерами 7594, 8214, 9915, 8167 и 4755).
!
Используйте BYAC NFT для получения Аирдропа:
Нападающий использовал 6 NFT (включая ранее купленный номер 1060 и 5 новых, полученных в обмен) для получения Аирдропа, в результате чего он получил 60,564 токена APE.
!
Обменять NFT BYAC снова на токен:
Чтобы погасить займ, злоумышленник заново обменял все NFT BYAC (включая свой номер 1060) на токены BYAC. Этот шаг не только погасил займ, но и принес дополнительные 14 ETH прибыли.
!
В конечном итоге атакующий получил 60,564 токена APE, стоимостью около 500,000 долларов. После вычета затрат (106 ETH за покупку NFT минус 14 ETH от продажи), атакующий все равно получил значительную прибыль.
!
Это событие подчеркивает риски, связанные с аирдропом, основанным на мгновенном состоянии. Когда стоимость манипуляции состоянием ниже дохода от аирдропа, возникают возможности для арбитража. Для будущих аирдропов проектам необходимо рассмотреть более безопасные и справедливые механизмы распределения, чтобы предотвратить использование подобных уязвимостей.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
APE Coin Аирдроп уязвимость раскрыта Хакер Арбитраж 50 долларов США
Анализ событий арбитража из-за уязвимости механизма аирдропа APE Coin
17 марта 2022 года система мониторинга зафиксировала подозрительную торговую активность, связанную с APE Coin. После глубокого анализа было установлено, что это связано с уязвимостью в механизме аирдропа APE Coin.
Суть проблемы заключается в том, что определение права на аирдроп APE Coin основано исключительно на том, имеет ли пользователь BYAC NFT в определенный момент времени. Эта механика оказалась уязвимой, поскольку злоумышленники могут временно манипулировать состоянием владения с помощью таких методов, как флеш-кредиты.
!
Конкретный процесс атаки следующий:
!
!
!
!
В конечном итоге атакующий получил 60,564 токена APE, стоимостью около 500,000 долларов. После вычета затрат (106 ETH за покупку NFT минус 14 ETH от продажи), атакующий все равно получил значительную прибыль.
!
Это событие подчеркивает риски, связанные с аирдропом, основанным на мгновенном состоянии. Когда стоимость манипуляции состоянием ниже дохода от аирдропа, возникают возможности для арбитража. Для будущих аирдропов проектам необходимо рассмотреть более безопасные и справедливые механизмы распределения, чтобы предотвратить использование подобных уязвимостей.
!
!
!