Phân tích sự kiện kinh doanh chênh lệch giá do lỗ hổng cơ chế Airdrop APE Coin
Ngày 17 tháng 3 năm 2022, một hệ thống giám sát đã phát hiện hoạt động giao dịch nghi ngờ liên quan đến APE Coin. Sau khi phân tích sâu, phát hiện ra rằng điều này liên quan đến lỗ hổng trong cơ chế airdrop của APE Coin.
Vấn đề cốt lõi là việc xác định điều kiện tham gia APE Coin Airdrop chỉ dựa trên việc người dùng có sở hữu BYAC NFT vào một thời điểm cụ thể hay không. Cơ chế này đã chứng minh có lỗ hổng, vì kẻ tấn công có thể tạm thời thao túng trạng thái sở hữu thông qua các phương pháp như vay chớp nhoáng.
Cụ thể, quá trình tấn công như sau:
Chuẩn bị tấn công:
Kẻ tấn công đã mua một NFT BYAC có số hiệu 1060 với giá 106 ETH và chuyển nó đến hợp đồng tấn công.
Vay mượn khoản vay chớp nhoáng và đổi lấy NFT BYAC:
Kẻ tấn công đã mượn một lượng lớn Token BYAC thông qua vay nhanh, sau đó đổi những Token này thành 5 NFT BYAC (có số thứ tự lần lượt là 7594, 8214, 9915, 8167 và 4755).
Sử dụng BYAC NFT để nhận Airdrop:
Kẻ tấn công đã sử dụng 6 NFT (bao gồm mã số 1060 đã mua trước đó và 5 mã mới đổi) để nhận Airdrop, tổng cộng nhận được 60,564 APE tokens.
Đổi BYAC NFT thành Token một lần nữa:
Để trả nợ vay chớp nhoáng, kẻ tấn công đã đổi tất cả NFT BYAC (bao gồm cả số 1060 của mình) trở lại thành Token BYAC. Bước này không chỉ trả nợ mà còn tạo ra lợi nhuận bổ sung 14 ETH.
Cuối cùng, kẻ tấn công đã thu được 60.564 token APE, trị giá khoảng 500.000 đô la. Sau khi trừ chi phí (106 ETH mua NFT trừ 14 ETH doanh thu từ việc bán), kẻ tấn công vẫn kiếm được lợi nhuận đáng kể.
Sự kiện này làm nổi bật rủi ro khi thực hiện airdrop dựa trên trạng thái tức thì. Khi chi phí thao túng trạng thái thấp hơn lợi ích từ airdrop, sẽ xuất hiện cơ hội kinh doanh chênh lệch giá. Đối với các hoạt động airdrop trong tương lai, các bên dự án cần xem xét cơ chế phân phối an toàn và công bằng hơn để ngăn chặn việc lợi dụng những lỗ hổng tương tự.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
APE Coin Airdrop漏洞曝光 Hacker Kinh doanh chênh lệch giá 50万美元
Phân tích sự kiện kinh doanh chênh lệch giá do lỗ hổng cơ chế Airdrop APE Coin
Ngày 17 tháng 3 năm 2022, một hệ thống giám sát đã phát hiện hoạt động giao dịch nghi ngờ liên quan đến APE Coin. Sau khi phân tích sâu, phát hiện ra rằng điều này liên quan đến lỗ hổng trong cơ chế airdrop của APE Coin.
Vấn đề cốt lõi là việc xác định điều kiện tham gia APE Coin Airdrop chỉ dựa trên việc người dùng có sở hữu BYAC NFT vào một thời điểm cụ thể hay không. Cơ chế này đã chứng minh có lỗ hổng, vì kẻ tấn công có thể tạm thời thao túng trạng thái sở hữu thông qua các phương pháp như vay chớp nhoáng.
Cụ thể, quá trình tấn công như sau:
Cuối cùng, kẻ tấn công đã thu được 60.564 token APE, trị giá khoảng 500.000 đô la. Sau khi trừ chi phí (106 ETH mua NFT trừ 14 ETH doanh thu từ việc bán), kẻ tấn công vẫn kiếm được lợi nhuận đáng kể.
Sự kiện này làm nổi bật rủi ro khi thực hiện airdrop dựa trên trạng thái tức thì. Khi chi phí thao túng trạng thái thấp hơn lợi ích từ airdrop, sẽ xuất hiện cơ hội kinh doanh chênh lệch giá. Đối với các hoạt động airdrop trong tương lai, các bên dự án cần xem xét cơ chế phân phối an toàn và công bằng hơn để ngăn chặn việc lợi dụng những lỗ hổng tương tự.