Phân tích sự cố Kinh doanh chênh lệch giá trong lỗ hổng Airdrop của APE Coin: Khoản vay nhanh
Ngày 17 tháng 3 năm 2022, một giao dịch nghi vấn liên quan đến APE Coin đã thu hút sự chú ý trong ngành. Qua điều tra, phát hiện ra rằng điều này có liên quan đến lỗ hổng trong cơ chế airdrop của APE Coin. Kẻ tấn công đã khéo léo lợi dụng khoản vay nhanh để thao túng trạng thái sở hữu của BYAC NFT, thành công thu được một lượng lớn phần thưởng airdrop APE Coin.
Phân tích quy trình tấn công
Chuẩn bị ban đầu
Kẻ tấn công trước tiên đã mua một NFT BYAC có số hiệu 1060 trên thị trường công khai với giá 106 ETH và chuyển nó đến hợp đồng tấn công.
Cho vay và mua lại
Sau đó, kẻ tấn công đã vay một lượng lớn BYAC Token thông qua khoản vay nhanh và ngay lập tức đổi những token này thành 5 BYAC NFT (số hiệu lần lượt là 7594, 8214, 9915, 8167 và 4755).
Nhận Airdrop
Sử dụng 5 NFT vừa nhận được cùng với 1 NFT đã mua trước đó, kẻ tấn công đã sử dụng tổng cộng 6 NFT BYAC để thành công nhận 60,564 token APE như phần thưởng airdrop.
trả nợ và bẫy
Để hoàn trả khoản vay nhanh, kẻ tấn công đã đúc lại 6 NFT BYAC thành Token BYAC. Trong số đó có NFT số 1060 được mua ban đầu, nhằm để thanh toán phí cho khoản vay nhanh. Cuối cùng, kẻ tấn công đã bán số Token BYAC còn lại trên thị trường và thu được khoảng 14 ETH.
Kết quả tấn công
Cuộc tấn công này đã giúp kẻ tấn công thu được 60.564 token APE, trị giá khoảng 500.000 đô la vào thời điểm đó. Sau khi trừ đi chi phí (106 ETH chi cho việc mua NFT trừ đi 14 ETH thu được từ việc bán BYAC Token), kẻ tấn công vẫn thu được lợi nhuận đáng kể.
Nguồn gốc lỗ hổng và bài học rút ra
Cơ chế Airdrop của APE Coin có điểm yếu chính là chỉ xem xét người dùng có sở hữu NFT vào một thời điểm cụ thể hay không, mà bỏ qua khả năng trạng thái này có thể bị thao túng. Khi chi phí thao túng thấp hơn phần thưởng Airdrop, điều này tạo ra cơ hội cho kẻ tấn công.
Sự kiện này nhắc nhở chúng ta rằng, khi thiết kế Airdrop hoặc các cơ chế thưởng khác, không nên chỉ dựa vào trạng thái tạm thời mà nên xem xét hành vi nắm giữ lâu dài và ổn định hơn. Đồng thời, đối với những trạng thái có thể bị thay đổi nhanh chóng bằng các phương thức như Khoản vay nhanh, cần thiết lập cơ chế kiểm tra nghiêm ngặt hơn để ngăn chặn các hành vi Kinh doanh chênh lệch giá tương tự xảy ra.
Trong tương lai, khi thiết kế các cơ chế tương tự, các nhà phát triển dự án nên xem xét một cách toàn diện các lỗ hổng tiềm ẩn và các vector tấn công, nhằm đảm bảo tính công bằng trong việc phân phối phần thưởng và tính an toàn của hệ thống. Đồng thời, điều này cũng nhắc nhở các nhà đầu tư và người dùng cần chú ý đến tính an toàn của dự án, tham gia một cách lý trí vào các hoạt động airdrop.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
10 thích
Phần thưởng
10
10
Chia sẻ
Bình luận
0/400
GasWaster
· 07-22 19:09
bẫy tiền ra thì đúng rồi, kẹt lại thì lỗ rồi
Xem bản gốcTrả lời0
Token_Sherpa
· 07-22 13:53
tokenomics bền vững hoặc không có gì smh
Xem bản gốcTrả lời0
PaperHandsCriminal
· 07-22 04:07
Tôi lại bỏ lỡ đợt lợi tức này, ôi ôi.
Xem bản gốcTrả lời0
RuntimeError
· 07-21 15:20
Hảo gia hỏa, đại kinh lại được chơi cho Suckers rồi.
Xem bản gốcTrả lời0
MetaEggplant
· 07-19 19:40
Bạn bè cũng đến Phiếu giảm giá à
Xem bản gốcTrả lời0
AllInDaddy
· 07-19 19:38
Kỹ sư toàn diện bị lừa gạt
Xem bản gốcTrả lời0
MetaLord420
· 07-19 19:32
Ôi, cái này dễ bị phát hiện quá!
Xem bản gốcTrả lời0
HodlOrRegret
· 07-19 19:27
Ai đã làm điều này tuyệt vời như vậy
Xem bản gốcTrả lời0
MissingSats
· 07-19 19:26
Ôi trời, không phát hiện ra lỗ hổng lớn như vậy.
Xem bản gốcTrả lời0
ser_ngmi
· 07-19 19:20
Đi thôi, đi thôi, airdrop tiếp theo đừng có chơi dại như vậy.
Lỗi Airdrop APE Coin: Kinh doanh chênh lệch giá với khoản vay nhanh thu lợi 500.000 USD
Phân tích sự cố Kinh doanh chênh lệch giá trong lỗ hổng Airdrop của APE Coin: Khoản vay nhanh
Ngày 17 tháng 3 năm 2022, một giao dịch nghi vấn liên quan đến APE Coin đã thu hút sự chú ý trong ngành. Qua điều tra, phát hiện ra rằng điều này có liên quan đến lỗ hổng trong cơ chế airdrop của APE Coin. Kẻ tấn công đã khéo léo lợi dụng khoản vay nhanh để thao túng trạng thái sở hữu của BYAC NFT, thành công thu được một lượng lớn phần thưởng airdrop APE Coin.
Phân tích quy trình tấn công
Chuẩn bị ban đầu
Kẻ tấn công trước tiên đã mua một NFT BYAC có số hiệu 1060 trên thị trường công khai với giá 106 ETH và chuyển nó đến hợp đồng tấn công.
Cho vay và mua lại
Sau đó, kẻ tấn công đã vay một lượng lớn BYAC Token thông qua khoản vay nhanh và ngay lập tức đổi những token này thành 5 BYAC NFT (số hiệu lần lượt là 7594, 8214, 9915, 8167 và 4755).
Nhận Airdrop
Sử dụng 5 NFT vừa nhận được cùng với 1 NFT đã mua trước đó, kẻ tấn công đã sử dụng tổng cộng 6 NFT BYAC để thành công nhận 60,564 token APE như phần thưởng airdrop.
trả nợ và bẫy
Để hoàn trả khoản vay nhanh, kẻ tấn công đã đúc lại 6 NFT BYAC thành Token BYAC. Trong số đó có NFT số 1060 được mua ban đầu, nhằm để thanh toán phí cho khoản vay nhanh. Cuối cùng, kẻ tấn công đã bán số Token BYAC còn lại trên thị trường và thu được khoảng 14 ETH.
Kết quả tấn công
Cuộc tấn công này đã giúp kẻ tấn công thu được 60.564 token APE, trị giá khoảng 500.000 đô la vào thời điểm đó. Sau khi trừ đi chi phí (106 ETH chi cho việc mua NFT trừ đi 14 ETH thu được từ việc bán BYAC Token), kẻ tấn công vẫn thu được lợi nhuận đáng kể.
Nguồn gốc lỗ hổng và bài học rút ra
Cơ chế Airdrop của APE Coin có điểm yếu chính là chỉ xem xét người dùng có sở hữu NFT vào một thời điểm cụ thể hay không, mà bỏ qua khả năng trạng thái này có thể bị thao túng. Khi chi phí thao túng thấp hơn phần thưởng Airdrop, điều này tạo ra cơ hội cho kẻ tấn công.
Sự kiện này nhắc nhở chúng ta rằng, khi thiết kế Airdrop hoặc các cơ chế thưởng khác, không nên chỉ dựa vào trạng thái tạm thời mà nên xem xét hành vi nắm giữ lâu dài và ổn định hơn. Đồng thời, đối với những trạng thái có thể bị thay đổi nhanh chóng bằng các phương thức như Khoản vay nhanh, cần thiết lập cơ chế kiểm tra nghiêm ngặt hơn để ngăn chặn các hành vi Kinh doanh chênh lệch giá tương tự xảy ra.
Trong tương lai, khi thiết kế các cơ chế tương tự, các nhà phát triển dự án nên xem xét một cách toàn diện các lỗ hổng tiềm ẩn và các vector tấn công, nhằm đảm bảo tính công bằng trong việc phân phối phần thưởng và tính an toàn của hệ thống. Đồng thời, điều này cũng nhắc nhở các nhà đầu tư và người dùng cần chú ý đến tính an toàn của dự án, tham gia một cách lý trí vào các hoạt động airdrop.