Analisis Kasus Kejadian Arbitrase Pinjaman Flash pada Celah Airdrop APE Coin
Pada 17 Maret 2022, sebuah transaksi mencurigakan yang melibatkan APE Coin menarik perhatian industri. Setelah diselidiki, ditemukan bahwa ini terkait dengan celah dalam mekanisme airdrop APE Coin. Penyerang dengan cerdik memanipulasi status kepemilikan NFT BYAC menggunakan pinjaman flash, berhasil memperoleh banyak hadiah airdrop APE Coin.
Analisis Proses Serangan
Persiapan Awal
Penyerang pertama-tama membeli NFT BYAC bernomor 1060 di pasar terbuka dengan harga 106 ETH, dan kemudian mentransfernya ke kontrak serangan.
Pinjaman dan Penebusan
Kemudian, penyerang meminjam sejumlah besar Token BYAC melalui Pinjaman Flash, dan segera menebus token-token ini menjadi 5 NFT BYAC (dengan nomor 7594, 8214, 9915, 8167, dan 4755).
领取Airdrop
Dengan menggunakan 5 NFT yang baru diperoleh ditambah 1 yang dibeli sebelumnya, penyerang berhasil menggunakan 6 NFT BYAC untuk berhasil menerima 60.564 token APE sebagai Airdrop.
pelunasan dan jebakan
Untuk mengembalikan Pinjaman Flash, penyerang mencetak ulang 6 NFT BYAC menjadi Token BYAC. Di antaranya termasuk NFT nomor 1060 yang awalnya dibeli, yang digunakan untuk membayar biaya Pinjaman Flash. Akhirnya, penyerang menjual sisa Token BYAC di pasar dan mendapatkan sekitar 14 ETH.
Hasil Serangan
Operasi ini memungkinkan penyerang untuk mendapatkan 60.564 token APE, yang saat itu bernilai sekitar 500.000 USD. Setelah dikurangi biaya (106 ETH yang dibelanjakan untuk membeli NFT dikurangi 14 ETH yang diperoleh dari penjualan Token BYAC), penyerang masih mendapatkan keuntungan yang cukup besar.
Sumber Kerentanan dan Pelajaran
Kekurangan utama mekanisme airdrop APE Coin adalah hanya mempertimbangkan apakah pengguna memiliki NFT pada saat tertentu, sambil mengabaikan kemungkinan bahwa status ini dapat dimanipulasi. Ketika biaya manipulasi lebih rendah dari imbalan airdrop, ini menciptakan peluang bagi penyerang.
Peristiwa ini mengingatkan kita bahwa dalam merancang Airdrop atau mekanisme penghargaan lainnya, kita tidak seharusnya hanya bergantung pada keadaan sesaat, tetapi harus mempertimbangkan perilaku kepemilikan yang lebih jangka panjang dan lebih stabil. Pada saat yang sama, untuk keadaan yang mungkin mengalami perubahan cepat melalui cara seperti Pinjaman Flash, perlu diatur mekanisme pemeriksaan yang lebih ketat untuk mencegah terjadinya perilaku arbitrase serupa.
Di masa depan, pengembang proyek harus mempertimbangkan potensi kerentanan dan vektor serangan secara lebih komprehensif saat merancang mekanisme serupa, untuk memastikan keadilan dalam distribusi hadiah dan keamanan sistem. Pada saat yang sama, ini juga mengingatkan investor dan pengguna untuk selalu memperhatikan keamanan proyek, dan berpartisipasi secara rasional dalam berbagai aktivitas Airdrop.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
10
Bagikan
Komentar
0/400
GasWaster
· 07-22 19:09
jebakan cash out sudah benar terjebak rugi
Lihat AsliBalas0
Token_Sherpa
· 07-22 13:53
tokenomik yang berkelanjutan atau gagal smh
Lihat AsliBalas0
PaperHandsCriminal
· 07-22 04:07
Saya lagi-lagi melewatkan kesempatan ini, wuwu
Lihat AsliBalas0
RuntimeError
· 07-21 15:20
Wah, paus besar lagi bermain orang untuk suckers.
Lihat AsliBalas0
MetaEggplant
· 07-19 19:40
Bro juga datang untuk Kupon Klip ya
Lihat AsliBalas0
AllInDaddy
· 07-19 19:38
Insinyur full-stack yang tertipu
Lihat AsliBalas0
MetaLord420
· 07-19 19:32
Aduh, ini terlalu mudah untuk dibongkar.
Lihat AsliBalas0
HodlOrRegret
· 07-19 19:27
Siapa yang melakukan ini, benar-benar hebat
Lihat AsliBalas0
MissingSats
· 07-19 19:26
Aduh, sangat disayangkan, celah sebesar ini tidak terdeteksi dalam pengujian.
Lihat AsliBalas0
ser_ngmi
· 07-19 19:20
Lari dulu, jangan terlalu banyak bermain di airdrop berikutnya.
APE Coin Airdrop漏洞:Pinjaman Flash Arbitrase获利50万美元
Analisis Kasus Kejadian Arbitrase Pinjaman Flash pada Celah Airdrop APE Coin
Pada 17 Maret 2022, sebuah transaksi mencurigakan yang melibatkan APE Coin menarik perhatian industri. Setelah diselidiki, ditemukan bahwa ini terkait dengan celah dalam mekanisme airdrop APE Coin. Penyerang dengan cerdik memanipulasi status kepemilikan NFT BYAC menggunakan pinjaman flash, berhasil memperoleh banyak hadiah airdrop APE Coin.
Analisis Proses Serangan
Persiapan Awal
Penyerang pertama-tama membeli NFT BYAC bernomor 1060 di pasar terbuka dengan harga 106 ETH, dan kemudian mentransfernya ke kontrak serangan.
Pinjaman dan Penebusan
Kemudian, penyerang meminjam sejumlah besar Token BYAC melalui Pinjaman Flash, dan segera menebus token-token ini menjadi 5 NFT BYAC (dengan nomor 7594, 8214, 9915, 8167, dan 4755).
领取Airdrop
Dengan menggunakan 5 NFT yang baru diperoleh ditambah 1 yang dibeli sebelumnya, penyerang berhasil menggunakan 6 NFT BYAC untuk berhasil menerima 60.564 token APE sebagai Airdrop.
pelunasan dan jebakan
Untuk mengembalikan Pinjaman Flash, penyerang mencetak ulang 6 NFT BYAC menjadi Token BYAC. Di antaranya termasuk NFT nomor 1060 yang awalnya dibeli, yang digunakan untuk membayar biaya Pinjaman Flash. Akhirnya, penyerang menjual sisa Token BYAC di pasar dan mendapatkan sekitar 14 ETH.
Hasil Serangan
Operasi ini memungkinkan penyerang untuk mendapatkan 60.564 token APE, yang saat itu bernilai sekitar 500.000 USD. Setelah dikurangi biaya (106 ETH yang dibelanjakan untuk membeli NFT dikurangi 14 ETH yang diperoleh dari penjualan Token BYAC), penyerang masih mendapatkan keuntungan yang cukup besar.
Sumber Kerentanan dan Pelajaran
Kekurangan utama mekanisme airdrop APE Coin adalah hanya mempertimbangkan apakah pengguna memiliki NFT pada saat tertentu, sambil mengabaikan kemungkinan bahwa status ini dapat dimanipulasi. Ketika biaya manipulasi lebih rendah dari imbalan airdrop, ini menciptakan peluang bagi penyerang.
Peristiwa ini mengingatkan kita bahwa dalam merancang Airdrop atau mekanisme penghargaan lainnya, kita tidak seharusnya hanya bergantung pada keadaan sesaat, tetapi harus mempertimbangkan perilaku kepemilikan yang lebih jangka panjang dan lebih stabil. Pada saat yang sama, untuk keadaan yang mungkin mengalami perubahan cepat melalui cara seperti Pinjaman Flash, perlu diatur mekanisme pemeriksaan yang lebih ketat untuk mencegah terjadinya perilaku arbitrase serupa.
Di masa depan, pengembang proyek harus mempertimbangkan potensi kerentanan dan vektor serangan secara lebih komprehensif saat merancang mekanisme serupa, untuk memastikan keadilan dalam distribusi hadiah dan keamanan sistem. Pada saat yang sama, ini juga mengingatkan investor dan pengguna untuk selalu memperhatikan keamanan proyek, dan berpartisipasi secara rasional dalam berbagai aktivitas Airdrop.