APE Coin Airdrop açığı: Flaş Krediler Arbitraj olayı analizi
17 Mart 2022'de, APE Coin ile ilgili şüpheli bir işlem sektörde dikkat çekti. Araştırmalar sonucunda, bunun APE Coin'in airdrop mekanizmasındaki bir açığa bağlı olduğu ortaya çıktı. Saldırganlar, BYAC NFT'nin sahiplik durumunu ustaca manipüle etmek için flaş kredilerden yararlanarak, büyük miktarda APE Coin airdrop ödülü elde etmeyi başardılar.
Saldırı Süreci Analizi
Ön Hazırlık
Saldırgan, önce açık piyasada 106 ETH fiyatına 1060 numaralı bir BYAC NFT satın aldı ve bunu saldırı sözleşmesine transfer etti.
Krediler ve İade
Daha sonra, saldırgan Flaş Krediler aracılığıyla büyük miktarda BYAC Token ödünç aldı ve bu tokenları hemen 5 adet BYAC NFT'ye (sırasıyla 7594, 8214, 9915, 8167 ve 4755 numaralı) geri aldı.
Airdrop al
Yeni alınan 5 NFT ile daha önce satın alınan 1 NFT'yi birleştirerek, saldırgan toplamda 6 BYAC NFT kullanarak 60.564 APE token'ı Airdrop ödülü olarak başarıyla aldı.
geri ödeme ve tuzak
Flaş krediyi geri ödemek için, saldırgan 6 BYAC NFT'sini BYAC Token olarak yeniden mintledi. Bunlar arasında, başlangıçta satın alınan 1060 numaralı NFT bulunmaktadır; bu, flaş kredinin işlem ücretini ödemek içindir. Son olarak, saldırgan kalan BYAC Token'ları piyasada satarak yaklaşık 14 ETH elde etti.
Saldırı Sonucu
Bu işlem, saldırganın 60.564 APE token elde etmesine neden oldu ve o sırada değeri yaklaşık 500.000 dolardı. Maliyetler düşüldüğünde (NFT satın almak için harcanan 106 ETH'den BYAC Token satışıyla elde edilen 14 ETH çıkarıldığında), saldırgan hala kayda değer bir kar elde etti.
Açıkların Kaynağı ve Çıkarımlar
APE Coin Airdrop mekanizmasının ana eksikliği, kullanıcıların belirli bir anda NFT bulundurup bulundurmadığını dikkate alması, ancak bu durumun insan tarafından manipüle edilebileceğini göz ardı etmesidir. Manipülasyon maliyeti airdrop ödülünden düşük olduğunda, saldırganlar için fırsat yaratır.
Bu olay, airdrop veya diğer ödül mekanizmaları tasarlanırken yalnızca anlık duruma dayanılmaması gerektiğini, daha uzun vadeli ve daha istikrarlı bir tutma davranışının dikkate alınması gerektiğini hatırlatıyor. Ayrıca, hızlı bir şekilde Flaş Krediler gibi yöntemlerle değiştirilebilecek durumlar için benzer Arbitraj davranışlarının önlenmesi amacıyla daha sıkı kontrol mekanizmaları kurulması gerekmektedir.
Gelecekte, proje sahipleri benzer mekanizmaları tasarlarken potansiyel açıkları ve saldırı vektörlerini daha kapsamlı bir şekilde değerlendirmelidir, böylece ödül dağıtımının adilliği ve sistemin güvenliği sağlanabilir. Aynı zamanda, bu da yatırımcıları ve kullanıcıları projelerin güvenliğine her zaman dikkat etmeye ve çeşitli airdrop etkinliklerine mantıklı bir şekilde katılmaya teşvik eder.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Likes
Reward
10
10
Share
Comment
0/400
GasWaster
· 07-22 19:09
tuzak çıkış yapmak doğru, takıldığında kaybedersin
View OriginalReply0
Token_Sherpa
· 07-22 13:53
sürdürülebilir tokenomi ya da yok smh
View OriginalReply0
PaperHandsCriminal
· 07-22 04:07
Bu seferki bonusu yine kaçırdım, ağlıyorum.
View OriginalReply0
RuntimeError
· 07-21 15:20
Aman Tanrım, büyük balina yine enayileri oyuna getirdi.
View OriginalReply0
MetaEggplant
· 07-19 19:40
Kardeş de Klip Kuponlar alıyor.
View OriginalReply0
AllInDaddy
· 07-19 19:38
Aldatılan tam yığın mühendis
View OriginalReply0
MetaLord420
· 07-19 19:32
Aman, bu çok kolay açığa çıkıyor.
View OriginalReply0
HodlOrRegret
· 07-19 19:27
Kim yaptı bu kadar iyi
View OriginalReply0
MissingSats
· 07-19 19:26
Ah yazık, bu kadar büyük bir açığın test edilmemesi.
View OriginalReply0
ser_ngmi
· 07-19 19:20
Gidiyorum, bir sonraki Airdrop'ta bu kadar oynamayın.
APE Coin Airdrop açığı: Flaş Krediler Arbitraj ile 500.000 dolar kazanç
APE Coin Airdrop açığı: Flaş Krediler Arbitraj olayı analizi
17 Mart 2022'de, APE Coin ile ilgili şüpheli bir işlem sektörde dikkat çekti. Araştırmalar sonucunda, bunun APE Coin'in airdrop mekanizmasındaki bir açığa bağlı olduğu ortaya çıktı. Saldırganlar, BYAC NFT'nin sahiplik durumunu ustaca manipüle etmek için flaş kredilerden yararlanarak, büyük miktarda APE Coin airdrop ödülü elde etmeyi başardılar.
Saldırı Süreci Analizi
Ön Hazırlık
Saldırgan, önce açık piyasada 106 ETH fiyatına 1060 numaralı bir BYAC NFT satın aldı ve bunu saldırı sözleşmesine transfer etti.
Krediler ve İade
Daha sonra, saldırgan Flaş Krediler aracılığıyla büyük miktarda BYAC Token ödünç aldı ve bu tokenları hemen 5 adet BYAC NFT'ye (sırasıyla 7594, 8214, 9915, 8167 ve 4755 numaralı) geri aldı.
Airdrop al
Yeni alınan 5 NFT ile daha önce satın alınan 1 NFT'yi birleştirerek, saldırgan toplamda 6 BYAC NFT kullanarak 60.564 APE token'ı Airdrop ödülü olarak başarıyla aldı.
geri ödeme ve tuzak
Flaş krediyi geri ödemek için, saldırgan 6 BYAC NFT'sini BYAC Token olarak yeniden mintledi. Bunlar arasında, başlangıçta satın alınan 1060 numaralı NFT bulunmaktadır; bu, flaş kredinin işlem ücretini ödemek içindir. Son olarak, saldırgan kalan BYAC Token'ları piyasada satarak yaklaşık 14 ETH elde etti.
Saldırı Sonucu
Bu işlem, saldırganın 60.564 APE token elde etmesine neden oldu ve o sırada değeri yaklaşık 500.000 dolardı. Maliyetler düşüldüğünde (NFT satın almak için harcanan 106 ETH'den BYAC Token satışıyla elde edilen 14 ETH çıkarıldığında), saldırgan hala kayda değer bir kar elde etti.
Açıkların Kaynağı ve Çıkarımlar
APE Coin Airdrop mekanizmasının ana eksikliği, kullanıcıların belirli bir anda NFT bulundurup bulundurmadığını dikkate alması, ancak bu durumun insan tarafından manipüle edilebileceğini göz ardı etmesidir. Manipülasyon maliyeti airdrop ödülünden düşük olduğunda, saldırganlar için fırsat yaratır.
Bu olay, airdrop veya diğer ödül mekanizmaları tasarlanırken yalnızca anlık duruma dayanılmaması gerektiğini, daha uzun vadeli ve daha istikrarlı bir tutma davranışının dikkate alınması gerektiğini hatırlatıyor. Ayrıca, hızlı bir şekilde Flaş Krediler gibi yöntemlerle değiştirilebilecek durumlar için benzer Arbitraj davranışlarının önlenmesi amacıyla daha sıkı kontrol mekanizmaları kurulması gerekmektedir.
Gelecekte, proje sahipleri benzer mekanizmaları tasarlarken potansiyel açıkları ve saldırı vektörlerini daha kapsamlı bir şekilde değerlendirmelidir, böylece ödül dağıtımının adilliği ve sistemin güvenliği sağlanabilir. Aynı zamanda, bu da yatırımcıları ve kullanıcıları projelerin güvenliğine her zaman dikkat etmeye ve çeşitli airdrop etkinliklerine mantıklı bir şekilde katılmaya teşvik eder.