北京时间2022年3月17日,我们的系统监控到涉及APECoin的可疑交易,根据twitter用户WillSheehan的报告,套利机器人通过闪电贷薅羊毛,拿到6W多APECoin。
我们经过分析后,发现这和APECoin的空投机制存在漏洞有关。具体来说,APECoin决定能否空投取决于某一个用户是否持有BYACNFT的瞬时状态,而这个瞬时状态攻击者是可以通过借入闪电贷然后redeem获得BYACNFT来操纵的。攻击者首先通过闪电贷借入BYACToken,然后redeem获得BYACNFT。然后使用这一些NFT来claim空投的APE,最后将BYACNFTmint获得BYACToken用来返还闪电贷。我们认为这个模式同基于闪电贷的价格操纵攻击非常类似。
音乐流媒体平台Spotify删除数万首AI生成的歌曲:金色财经报道,报告显示,音乐流媒体平台Spotify已经删除人工智能音乐公司Boomy创作的7%的歌曲,这相当于 \"数万首 \"歌曲。音乐行业巨头环球音乐集团向流媒体服务提供商发出警告,称Boomy的歌曲存在 \"可疑的流媒体活动\"。[2023/5/9 14:51:58]
接下来,我们使用一个攻击交易(https://versatile.blocksecteam.com/tx/eth/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098)来简述整个过程。
Binance创新区将上架Liquity(LQTY):2月28日消息,据官方公告,Binance 将于 2 月 28 日 19 时在创新区上架 Liquity(LQTY),并开放 LQTY/BTC、LQTY/USDT 现货交易对。
Liquity 是一个去中心化借贷平台,它接受 ETH 作为抵押并借出稳定币 LUSD。LQTY 是用于质押和流动性挖掘等功能的实用 Token。[2023/2/28 12:34:11]
StepI:攻击准备
Celsius拒绝律师的破产保护申请提议,并寻求客户支持:金色财经消息,据知情人士透露,加密货币借贷平台Celsius Network拒绝其律师提出的根据美国“破产法”第11章申请破产保护的建议,而是希望寻求客户的支持。“破产法”第11章允许公司在清偿债务的同时继续运营。知情人士说,Celsius认为其许多零售客户更希望公司避免破产,用户可以通过在他们的Celsius账户中使用“HODL模式”来表达他们的支持,Celsius在其网站上将HODL模式描述为“安全功能,使您能够暂时禁用摄氏帐户的转出交易”。该模式激活后,客户无法提取或发送资金。停用后,用户必须等待24小时才能恢复这些功能。
据此前消息称,Celsius已任命花旗集团为其财务选择提供建议,正在与Akin Gump Strauss Hauer&Feld的律师以及Alvarez&Marsal的重组管理顾问合作。(The Block)[2022/6/28 1:35:16]
攻击者购买了编号1060的BYACNFT并且转移给攻击合约。这个NFT是攻击者花了106ETH在公开市场购买的。
StepII:借入闪电贷并且redeem成BYACNFT
攻击者通过闪电贷借入大量的BYACToken。在这个过程中,攻击者通过redeemBYACtoken获得了5个BYACNFT。
StepIII:通过BYACNFT领取空投奖励
在这个过程中,攻击者使用了6个NFT来领取空投。1060是其购买,其余5个是在上一步获得。通过空投,攻击者共计获得60,564APEtokens奖励。
StepIV:mintBYACNFT获得BYACToken
攻击者需要归还借出的BYACToken。因此它将获得BYACNFTmint获得BYACToken。这个过程中,他还将其自己的编号为1060NFT也进行了mint。这是因为需要额外的BYACToken来支付闪电贷的手续费。然后将还完手续费后的BYACToken卖出获得14ETH。
获利
攻击者获得60,564APEtoken,价值50W美金。其攻击成本为1060NFT减去售卖BYACToken得到的14ETH。
Lessons
我们认为问题根源在于APE的空投只考虑瞬时状态。而这个假定是非常脆弱的,很容易被攻击者操控。如果攻击者操控状态的成本小于获得的APE空投的奖励,那么就会创造一个实际的攻击机会。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。