APE Coin Airdrop漏洞:Empréstimos Flash Arbitragem事件分析
No dia 17 de março de 2022, uma transação suspeita envolvendo APE Coin chamou a atenção da indústria. Após investigação, descobriu-se que isso estava relacionado a uma vulnerabilidade no mecanismo de airdrop da APE Coin. O atacante manipulou habilmente o estado de posse do NFT BYAC utilizando empréstimos flash, conseguindo assim obter uma grande quantidade de recompensas de airdrop de APE Coin.
Análise do Processo de Ataque
Preparação inicial
O atacante primeiro comprou um NFT BYAC com o número 1060 no mercado público por 106 ETH e transferiu-o para o contrato de ataque.
Empréstimos e resgates
Em seguida, o atacante pegou emprestado uma grande quantidade de tokens BYAC através de empréstimos flash e imediatamente resgatou esses tokens por 5 NFTs BYAC (numerados 7594, 8214, 9915, 8167 e 4755).
Receber Airdrop
Utilizando os 5 NFTs recém-adquiridos e 1 que comprou anteriormente, o atacante usou um total de 6 NFTs BYAC para receber com sucesso 60.564 tokens APE como recompensa de Airdrop.
pagamento de empréstimos e armadilha
Para devolver o Empréstimos Flash, o atacante reemitiu 6 NFTs BYAC como Token BYAC. Isso inclui o NFT número 1060, que foi comprado originalmente para pagar a taxa do Empréstimos Flash. Por fim, o atacante vendeu os Token BYAC restantes no mercado, obtendo cerca de 14 ETH.
Resultados do Ataque
Esta operação permitiu que o atacante obtivesse 60.564 tokens APE, que na altura valiam cerca de 500 mil dólares. Após deduzir os custos (106 ETH gastos na compra do NFT, menos 14 ETH obtidos com a venda do token BYAC), o atacante ainda obteve um lucro considerável.
Origem e Lições dos Vulnerabilidades
O principal defeito do mecanismo de Airdrop do APE Coin é que considera apenas se os usuários possuem NFTs em um determinado momento, ignorando a possibilidade de que esse estado possa ser manipulado. Quando o custo da manipulação é inferior à recompensa do airdrop, isso cria uma oportunidade para os atacantes.
Este evento nos lembra que, ao projetar airdrops ou outros mecanismos de recompensa, não devemos depender apenas do estado momentâneo, mas considerar comportamentos de posse mais longos e estáveis. Ao mesmo tempo, para estados que podem ser rapidamente alterados por meio de Empréstimos Flash, é necessário estabelecer mecanismos de verificação mais rigorosos para evitar a ocorrência de comportamentos de arbitragem semelhantes.
No futuro, as equipas de projeto devem considerar de forma mais abrangente as potenciais vulnerabilidades e vetores de ataque ao desenhar mecanismos semelhantes, a fim de garantir a equidade na distribuição de recompensas e a segurança do sistema. Ao mesmo tempo, isso também lembra os investidores e usuários a estarem sempre atentos à segurança do projeto e a participarem de forma racional em várias atividades de Airdrop.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
10 Curtidas
Recompensa
10
10
Compartilhar
Comentário
0/400
GasWaster
· 07-22 19:09
Armadilha é o caminho certo, ficar preso é perder.
Ver originalResponder0
Token_Sherpa
· 07-22 13:53
tokenomics sustentável ou nada smh
Ver originalResponder0
PaperHandsCriminal
· 07-22 04:07
Eu perdi novamente esta onda de bônus, uhu.
Ver originalResponder0
RuntimeError
· 07-21 15:20
Boa rapaz, a grande baleia novamente fez as pessoas de parvas.
Ver originalResponder0
MetaEggplant
· 07-19 19:40
哥们 também vem a Cupões de Recorte啊
Ver originalResponder0
AllInDaddy
· 07-19 19:38
Engenheiro Full Stack enganado
Ver originalResponder0
MetaLord420
· 07-19 19:32
Ai, isso é tão fácil de ser descoberto.
Ver originalResponder0
HodlOrRegret
· 07-19 19:27
Quem fez isso tão bem?
Ver originalResponder0
MissingSats
· 07-19 19:26
Ai, que triste. Um buraco tão grande não foi detectado durante os testes.
Vulnerabilidade no Airdrop do APE Coin: Lucro de 500 mil dólares com Empréstimos Flash Arbitragem
APE Coin Airdrop漏洞:Empréstimos Flash Arbitragem事件分析
No dia 17 de março de 2022, uma transação suspeita envolvendo APE Coin chamou a atenção da indústria. Após investigação, descobriu-se que isso estava relacionado a uma vulnerabilidade no mecanismo de airdrop da APE Coin. O atacante manipulou habilmente o estado de posse do NFT BYAC utilizando empréstimos flash, conseguindo assim obter uma grande quantidade de recompensas de airdrop de APE Coin.
Análise do Processo de Ataque
Preparação inicial
O atacante primeiro comprou um NFT BYAC com o número 1060 no mercado público por 106 ETH e transferiu-o para o contrato de ataque.
Empréstimos e resgates
Em seguida, o atacante pegou emprestado uma grande quantidade de tokens BYAC através de empréstimos flash e imediatamente resgatou esses tokens por 5 NFTs BYAC (numerados 7594, 8214, 9915, 8167 e 4755).
Receber Airdrop
Utilizando os 5 NFTs recém-adquiridos e 1 que comprou anteriormente, o atacante usou um total de 6 NFTs BYAC para receber com sucesso 60.564 tokens APE como recompensa de Airdrop.
pagamento de empréstimos e armadilha
Para devolver o Empréstimos Flash, o atacante reemitiu 6 NFTs BYAC como Token BYAC. Isso inclui o NFT número 1060, que foi comprado originalmente para pagar a taxa do Empréstimos Flash. Por fim, o atacante vendeu os Token BYAC restantes no mercado, obtendo cerca de 14 ETH.
Resultados do Ataque
Esta operação permitiu que o atacante obtivesse 60.564 tokens APE, que na altura valiam cerca de 500 mil dólares. Após deduzir os custos (106 ETH gastos na compra do NFT, menos 14 ETH obtidos com a venda do token BYAC), o atacante ainda obteve um lucro considerável.
Origem e Lições dos Vulnerabilidades
O principal defeito do mecanismo de Airdrop do APE Coin é que considera apenas se os usuários possuem NFTs em um determinado momento, ignorando a possibilidade de que esse estado possa ser manipulado. Quando o custo da manipulação é inferior à recompensa do airdrop, isso cria uma oportunidade para os atacantes.
Este evento nos lembra que, ao projetar airdrops ou outros mecanismos de recompensa, não devemos depender apenas do estado momentâneo, mas considerar comportamentos de posse mais longos e estáveis. Ao mesmo tempo, para estados que podem ser rapidamente alterados por meio de Empréstimos Flash, é necessário estabelecer mecanismos de verificação mais rigorosos para evitar a ocorrência de comportamentos de arbitragem semelhantes.
No futuro, as equipas de projeto devem considerar de forma mais abrangente as potenciais vulnerabilidades e vetores de ataque ao desenhar mecanismos semelhantes, a fim de garantir a equidade na distribuição de recompensas e a segurança do sistema. Ao mesmo tempo, isso também lembra os investidores e usuários a estarem sempre atentos à segurança do projeto e a participarem de forma racional em várias atividades de Airdrop.