Уязвимость Аирдропа APE Coin: Анализ событий срочных займов арбитража
17 марта 2022 года подозрительная сделка, связанная с APE Coin, привлекла внимание в индустрии. В ходе расследования выяснилось, что это связано с уязвимостью механизма аирдропа APE Coin. Злоумышленники хитро манипулировали состоянием владения NFT BYAC с помощью срочных займов, что позволило им успешно получить большое количество наград за аирдроп APE Coin.
!
Анализ процесса атаки
Подготовка
Атакующий сначала купил NFT BYAC под номером 1060 на открытом рынке за 106 ETH и перевел его на атакующий контракт.
Займы и выкуп
Затем злоумышленник взял в срочные займы большое количество токенов BYAC и немедленно обменял эти токены на 5 NFT BYAC (номера 7594, 8214, 9915, 8167 и 4755).
!
Получить Аирдроп
Используя только что полученные 5 NFT, плюс 1 ранее купленный, злоумышленник успешно использовал 6 BYAC NFT для получения 60,564 токенов APE в качестве Аирдропа.
!
Погашение кредита и ловушка
Чтобы погасить срочные займы, злоумышленник переплавил 6 NFT BYAC в токены BYAC. В это число входит первоначально купленный NFT номер 1060, который был использован для оплаты комиссии за срочные займы. В итоге злоумышленник продал оставшиеся токены BYAC на рынке, получив около 14 ETH.
!
Результаты атаки
В результате данной операции злоумышленник получил 60,564 токена APE, которые на тот момент стоили около 500,000 долларов. Вычтя затраты (106 ETH, потраченные на покупку NFT, минус 14 ETH, полученные от продажи токена BYAC), злоумышленник все равно получил значительную прибыль.
!
Корни уязвимости и выводы
Основной недостаток механизма аирдропа APE Coin заключается в том, что он учитывает только то, есть ли у пользователя NFT в определенный момент времени, игнорируя возможность манипуляции этим состоянием. Когда стоимость манипуляций ниже вознаграждения за аирдроп, это создает возможности для злоумышленников.
!
Это событие напоминает нам, что при разработке аирдропов или других механизмов вознаграждения не следует полагаться только на мгновенное состояние, а необходимо учитывать более долгосрочное и стабильное поведение держателей. В то же время для состояний, которые могут быть быстро изменены с помощью срочных займов и других методов, необходимо установить более строгие механизмы проверки, чтобы предотвратить подобные арбитражные действия.
!
В будущем, проектные команды при разработке аналогичных механизмов должны более全面 учитывать потенциальные уязвимости и векторы атак, чтобы обеспечить справедливость распределения вознаграждений и безопасность системы. Это также напоминает инвесторам и пользователям о необходимости постоянно следить за безопасностью проектов и рационально участвовать в различных Аирдроп мероприятиях.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
10 Лайков
Награда
10
10
Поделиться
комментарий
0/400
GasWaster
· 07-22 19:09
ловушка наличных — это правильно, а если застрянешь, то потеряешь.
Посмотреть ОригиналОтветить0
Token_Sherpa
· 07-22 13:53
устойчивая токеномика или ничего, смh
Посмотреть ОригиналОтветить0
PaperHandsCriminal
· 07-22 04:07
Я снова пропустил эту волну бонусов Уу-уу
Посмотреть ОригиналОтветить0
RuntimeError
· 07-21 15:20
Хороший парень, большой кит снова будет играть для лохов.
Посмотреть ОригиналОтветить0
MetaEggplant
· 07-19 19:40
Парень тоже пришел за Клиповые купоны.
Посмотреть ОригиналОтветить0
AllInDaddy
· 07-19 19:38
ОбманутыйFull Stack инженер
Посмотреть ОригиналОтветить0
MetaLord420
· 07-19 19:32
Ой, это слишком легко расколоть.
Посмотреть ОригиналОтветить0
HodlOrRegret
· 07-19 19:27
Кто это сделал так круто?
Посмотреть ОригиналОтветить0
MissingSats
· 07-19 19:26
Ай, ужас! Такую большую уязвимость даже не протестировали.
Посмотреть ОригиналОтветить0
ser_ngmi
· 07-19 19:20
Убегаю, убегаю, не играйте так с следующим Аирдропом.
Уязвимость аирдропа APE Coin: Срочные займы Арбитраж принесли прибыль в 500000 долларов США
Уязвимость Аирдропа APE Coin: Анализ событий срочных займов арбитража
17 марта 2022 года подозрительная сделка, связанная с APE Coin, привлекла внимание в индустрии. В ходе расследования выяснилось, что это связано с уязвимостью механизма аирдропа APE Coin. Злоумышленники хитро манипулировали состоянием владения NFT BYAC с помощью срочных займов, что позволило им успешно получить большое количество наград за аирдроп APE Coin.
!
Анализ процесса атаки
Подготовка
Атакующий сначала купил NFT BYAC под номером 1060 на открытом рынке за 106 ETH и перевел его на атакующий контракт.
Займы и выкуп
Затем злоумышленник взял в срочные займы большое количество токенов BYAC и немедленно обменял эти токены на 5 NFT BYAC (номера 7594, 8214, 9915, 8167 и 4755).
!
Получить Аирдроп
Используя только что полученные 5 NFT, плюс 1 ранее купленный, злоумышленник успешно использовал 6 BYAC NFT для получения 60,564 токенов APE в качестве Аирдропа.
!
Погашение кредита и ловушка
Чтобы погасить срочные займы, злоумышленник переплавил 6 NFT BYAC в токены BYAC. В это число входит первоначально купленный NFT номер 1060, который был использован для оплаты комиссии за срочные займы. В итоге злоумышленник продал оставшиеся токены BYAC на рынке, получив около 14 ETH.
!
Результаты атаки
В результате данной операции злоумышленник получил 60,564 токена APE, которые на тот момент стоили около 500,000 долларов. Вычтя затраты (106 ETH, потраченные на покупку NFT, минус 14 ETH, полученные от продажи токена BYAC), злоумышленник все равно получил значительную прибыль.
!
Корни уязвимости и выводы
Основной недостаток механизма аирдропа APE Coin заключается в том, что он учитывает только то, есть ли у пользователя NFT в определенный момент времени, игнорируя возможность манипуляции этим состоянием. Когда стоимость манипуляций ниже вознаграждения за аирдроп, это создает возможности для злоумышленников.
!
Это событие напоминает нам, что при разработке аирдропов или других механизмов вознаграждения не следует полагаться только на мгновенное состояние, а необходимо учитывать более долгосрочное и стабильное поведение держателей. В то же время для состояний, которые могут быть быстро изменены с помощью срочных займов и других методов, необходимо установить более строгие механизмы проверки, чтобы предотвратить подобные арбитражные действия.
!
В будущем, проектные команды при разработке аналогичных механизмов должны более全面 учитывать потенциальные уязвимости и векторы атак, чтобы обеспечить справедливость распределения вознаграждений и безопасность системы. Это также напоминает инвесторам и пользователям о необходимости постоянно следить за безопасностью проектов и рационально участвовать в различных Аирдроп мероприятиях.
!
!