APE Coin Airdrop mekanizması açığı nedeniyle Arbitraj olayı analizi
17 Mart 2022'de, bir izleme sistemi APE Coin ile ilgili şüpheli ticaret faaliyetlerini tespit etti. Derinlemesine analiz sonucunda, bunun APE Coin'in Airdrop mekanizması ile ilgili bir açığın bulunduğu ortaya çıktı.
Sorunun özü, APE Coin airdrop uygunluğunun yalnızca kullanıcıların belirli bir anda BYAC NFT'ye sahip olup olmamasına dayandığıdır. Bu mekanizmanın zaaflar içerdiği kanıtlanmıştır, çünkü saldırganlar flash loan gibi yöntemlerle geçici olarak sahiplik durumunu manipüle edebilir.
Saldırı süreci aşağıdaki gibidir:
Saldırı Hazırlığı:
Saldırgan 106 ETH ile 1060 numaralı BYAC NFT'sini satın aldı ve bunu saldırı sözleşmesine transfer etti.
Flash loan al ve BYAC NFT'ye dönüştür:
Saldırgan, flash kredi aracılığıyla büyük miktarda BYAC Token borç aldı ve ardından bu Token'ları 5 adet BYAC NFT'ye (sırasıyla 7594, 8214, 9915, 8167 ve 4755 numaralı) dönüştürdü.
BYAC NFT ile airdrop almak:
Saldırgan, 6 NFT (daha önce satın alınan 1060 numara ve yeni değiştirilen 5 adet dahil) kullanarak airdrop aldı ve toplamda 60,564 APE token kazandı.
BYAC NFT'yi tekrar Token ile değiştirme:
Flash loanu geri ödemek için, saldırgan tüm BYAC NFT'lerini (kendi 1060 numaralı NFT'si de dahil) BYAC Token ile yeniden takas etti. Bu adım yalnızca krediyi geri ödemekle kalmadı, ayrıca ekstra 14 ETH kazanç sağladı.
Sonunda, saldırgan 60.564 APE token kazandı ve bu yaklaşık 500.000 dolar değerinde. Maliyetler (106 ETH ile NFT satın alındıktan sonra 14 ETH satış geliri çıkarıldığında) düşüldüğünde, saldırgan yine de önemli bir kar elde etti.
Bu olay, anlık durumlara dayalı airdrop'ların riskini vurgulamaktadır. Durumu manipüle etmenin maliyeti, airdrop'dan elde edilen kazançlardan düşük olduğunda, arbitraj fırsatları ortaya çıkar. Gelecekteki airdrop etkinlikleri için proje sahipleri, benzer açıkların kötüye kullanılmasını önlemek amacıyla daha güvenli ve adil dağıtım mekanizmalarını düşünmelidir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
5
Repost
Share
Comment
0/400
SandwichTrader
· 5h ago
Yine bir Emiciler Tarafından Oyuna Getirilmek tuzağı
APE Coin Airdrop açığı ifşa edildi Hacker 50 bin dolar kazanç sağladı
APE Coin Airdrop mekanizması açığı nedeniyle Arbitraj olayı analizi
17 Mart 2022'de, bir izleme sistemi APE Coin ile ilgili şüpheli ticaret faaliyetlerini tespit etti. Derinlemesine analiz sonucunda, bunun APE Coin'in Airdrop mekanizması ile ilgili bir açığın bulunduğu ortaya çıktı.
Sorunun özü, APE Coin airdrop uygunluğunun yalnızca kullanıcıların belirli bir anda BYAC NFT'ye sahip olup olmamasına dayandığıdır. Bu mekanizmanın zaaflar içerdiği kanıtlanmıştır, çünkü saldırganlar flash loan gibi yöntemlerle geçici olarak sahiplik durumunu manipüle edebilir.
Saldırı süreci aşağıdaki gibidir:
Sonunda, saldırgan 60.564 APE token kazandı ve bu yaklaşık 500.000 dolar değerinde. Maliyetler (106 ETH ile NFT satın alındıktan sonra 14 ETH satış geliri çıkarıldığında) düşüldüğünde, saldırgan yine de önemli bir kar elde etti.
Bu olay, anlık durumlara dayalı airdrop'ların riskini vurgulamaktadır. Durumu manipüle etmenin maliyeti, airdrop'dan elde edilen kazançlardan düşük olduğunda, arbitraj fırsatları ortaya çıkar. Gelecekteki airdrop etkinlikleri için proje sahipleri, benzer açıkların kötüye kullanılmasını önlemek amacıyla daha güvenli ve adil dağıtım mekanizmalarını düşünmelidir.