Análisis del evento de arbitraje de Flash Loans: vulnerabilidad del Airdrop de APE Coin
El 17 de marzo de 2022, una transacción sospechosa relacionada con APE Coin llamó la atención de la industria. Tras una investigación, se descubrió que esto estaba relacionado con una vulnerabilidad en el mecanismo de airdrop de APE Coin. Los atacantes utilizaron Flash Loans para manipular astutamente el estado de posesión de los NFT de BYAC, logrando obtener una gran cantidad de recompensas de airdrop de APE Coin.
Análisis del proceso de ataque
Preparación inicial
El atacante primero compró un NFT BYAC con el número 1060 en el mercado público por un precio de 106 ETH y lo transfirió al contrato de ataque.
Préstamo y redención
Luego, el atacante tomó prestados grandes cantidades de tokens BYAC a través de Flash Loans y de inmediato canjeó esos tokens por 5 NFT de BYAC (con los números 7594, 8214, 9915, 8167 y 4755).
Recibir Airdrop
Utilizando los 5 NFT recién adquiridos junto con 1 que compró anteriormente, el atacante utilizó un total de 6 NFT BYAC para recibir con éxito 60,564 tokens APE como recompensa de airdrop.
pago de deudas y trampa
Para devolver el Flash Loans, el atacante volvió a acuñar 6 NFT de BYAC en tokens de BYAC. Entre ellos se incluye el NFT número 1060, que fue comprado inicialmente para pagar la tarifa del Flash Loans. Finalmente, el atacante vendió los tokens de BYAC restantes en el mercado, obteniendo aproximadamente 14 ETH.
Resultados del ataque
Esta operación permitió al atacante obtener 60,564 tokens APE, que en ese momento tenían un valor de aproximadamente 500,000 dólares. Después de deducir los costos (106 ETH gastados en la compra de NFT menos 14 ETH obtenidos de la venta de BYAC Token), el atacante aún obtuvo una ganancia considerable.
Origen de la vulnerabilidad y lecciones aprendidas
El principal defecto del mecanismo de APE Coin Airdrop radica en que solo considera si los usuarios poseen NFT en un momento específico, sin tener en cuenta que este estado puede ser manipulado artificialmente. Cuando el costo de manipulación es menor que la recompensa del Airdrop, se crea una oportunidad para los atacantes.
Este evento nos recuerda que, al diseñar Airdrops u otros mecanismos de recompensa, no debemos depender únicamente del estado instantáneo, sino que debemos considerar comportamientos de tenencia más a largo plazo y más estables. Al mismo tiempo, para los estados que pueden cambiar rápidamente a través de métodos como Flash Loans, es necesario establecer mecanismos de verificación más estrictos para prevenir que ocurran comportamientos de arbitraje similares.
En el futuro, los equipos de proyectos que diseñen mecanismos similares deben considerar de manera más integral las posibles vulnerabilidades y vectores de ataque, para garantizar la equidad en la distribución de recompensas y la seguridad del sistema. Al mismo tiempo, esto también recuerda a los inversores y usuarios que deben estar siempre atentos a la seguridad del proyecto y participar de manera racional en diversas actividades de Airdrop.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
10 me gusta
Recompensa
10
10
Compartir
Comentar
0/400
GasWaster
· 07-22 19:09
trampa es lo correcto, quedarse atrapado significa perder.
Ver originalesResponder0
Token_Sherpa
· 07-22 13:53
tokenómica sostenible o nada smh
Ver originalesResponder0
PaperHandsCriminal
· 07-22 04:07
He vuelto a perderme esta ola de bonificaciones, ¡wu wu!
Ver originalesResponder0
RuntimeError
· 07-21 15:20
Vaya, el gran ballena volvió a tomar a la gente por tonta.
Ver originalesResponder0
MetaEggplant
· 07-19 19:40
哥们也来 Cupones de clip 啊
Ver originalesResponder0
AllInDaddy
· 07-19 19:38
Ingeniero de pila completa víctima de engaño
Ver originalesResponder0
MetaLord420
· 07-19 19:32
Ay, esto es demasiado fácil de romper.
Ver originalesResponder0
HodlOrRegret
· 07-19 19:27
¿Quién lo hizo? ¡Tan impresionante!
Ver originalesResponder0
MissingSats
· 07-19 19:26
Ay, qué desastre, no se pudo detectar un agujero tan grande.
APE Coin Airdrop漏洞:Flash Loans Arbitraje获利50万美元
Análisis del evento de arbitraje de Flash Loans: vulnerabilidad del Airdrop de APE Coin
El 17 de marzo de 2022, una transacción sospechosa relacionada con APE Coin llamó la atención de la industria. Tras una investigación, se descubrió que esto estaba relacionado con una vulnerabilidad en el mecanismo de airdrop de APE Coin. Los atacantes utilizaron Flash Loans para manipular astutamente el estado de posesión de los NFT de BYAC, logrando obtener una gran cantidad de recompensas de airdrop de APE Coin.
Análisis del proceso de ataque
Preparación inicial
El atacante primero compró un NFT BYAC con el número 1060 en el mercado público por un precio de 106 ETH y lo transfirió al contrato de ataque.
Préstamo y redención
Luego, el atacante tomó prestados grandes cantidades de tokens BYAC a través de Flash Loans y de inmediato canjeó esos tokens por 5 NFT de BYAC (con los números 7594, 8214, 9915, 8167 y 4755).
Recibir Airdrop
Utilizando los 5 NFT recién adquiridos junto con 1 que compró anteriormente, el atacante utilizó un total de 6 NFT BYAC para recibir con éxito 60,564 tokens APE como recompensa de airdrop.
pago de deudas y trampa
Para devolver el Flash Loans, el atacante volvió a acuñar 6 NFT de BYAC en tokens de BYAC. Entre ellos se incluye el NFT número 1060, que fue comprado inicialmente para pagar la tarifa del Flash Loans. Finalmente, el atacante vendió los tokens de BYAC restantes en el mercado, obteniendo aproximadamente 14 ETH.
Resultados del ataque
Esta operación permitió al atacante obtener 60,564 tokens APE, que en ese momento tenían un valor de aproximadamente 500,000 dólares. Después de deducir los costos (106 ETH gastados en la compra de NFT menos 14 ETH obtenidos de la venta de BYAC Token), el atacante aún obtuvo una ganancia considerable.
Origen de la vulnerabilidad y lecciones aprendidas
El principal defecto del mecanismo de APE Coin Airdrop radica en que solo considera si los usuarios poseen NFT en un momento específico, sin tener en cuenta que este estado puede ser manipulado artificialmente. Cuando el costo de manipulación es menor que la recompensa del Airdrop, se crea una oportunidad para los atacantes.
Este evento nos recuerda que, al diseñar Airdrops u otros mecanismos de recompensa, no debemos depender únicamente del estado instantáneo, sino que debemos considerar comportamientos de tenencia más a largo plazo y más estables. Al mismo tiempo, para los estados que pueden cambiar rápidamente a través de métodos como Flash Loans, es necesario establecer mecanismos de verificación más estrictos para prevenir que ocurran comportamientos de arbitraje similares.
En el futuro, los equipos de proyectos que diseñen mecanismos similares deben considerar de manera más integral las posibles vulnerabilidades y vectores de ataque, para garantizar la equidad en la distribución de recompensas y la seguridad del sistema. Al mismo tiempo, esto también recuerda a los inversores y usuarios que deben estar siempre atentos a la seguridad del proyecto y participar de manera racional en diversas actividades de Airdrop.