被薅了 APE 空投漏洞简析

北京时间2022年3月17日,我们的系统监控到涉及APE Coin的可疑交易,根据twitter用户Will Sheehan的报告,套利机器人通过闪电贷薅羊毛,拿到6W多APE Coin(每个价值8美元)。

我们经过分析后,发现这和APE Coin的空投机制存在漏洞有关。具体来说,APE Coin决定能否空投取决于某一个用户是否持有BYAC NFT的瞬时状态,而这个瞬时状态攻击者是可以通过借入闪电贷然后redeem获得BYAC NFT来操纵的。攻击者首先通过闪电贷借入BYAC Token,然后redeem获得BYAC NFT。然后使用这一些NFT来claim空投的APE,最后将BYAC NFT mint获得BYAC Token用来返还闪电贷。我们认为这个模式同基于闪电贷的价格操纵攻击非常类似(合约通过一个资产的瞬时价格来对另外一个资产进行定价,而这个瞬时价格可以被操控)。

接下来,我们使用一个攻击交易(https://versatile.blocksecteam.com/tx/eth/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098)来简述整个过程。

攻击者购买了编号1060的BYAC NFT并且转移给攻击合约。这个NFT是攻击者花了106 ETH在公开市场购买的。

攻击者通过闪电贷借入大量的BYAC Token。在这个过程中,攻击者通过redeem BYAC token获得了5个BYAC NFT(编号 7594,8214,9915,8167,4755)。

在这个过程中,攻击者使用了6个NFT来领取空投。1060是其购买,其余5个是在上一步获得。通过空投,攻击者共计获得60,564 APE tokens奖励。

攻击者需要归还借出的BYAC Token。因此它将获得BYAC NFT mint获得BYAC Token。这个过程中,他还将其自己的编号为1060 NFT也进行了mint。这是因为需要额外的BYAC Token来支付闪电贷的手续费。然后将还完手续费后的BYAC Token卖出获得14 ETH。

攻击者获得60,564 APE token,价值50W美金。其攻击成本为1060 NFT(106ETH)减去售卖BYAC Token得到的14ETH。

我们认为问题根源在于APE的空投只考虑瞬时状态(NFT是否在某一个时刻被某一个用户持有)。而这个假定是非常脆弱的,很容易被攻击者操控。如果攻击者操控状态的成本小于获得的APE空投的奖励,那么就会创造一个实际的攻击机会。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

欧易交易所app官网下载加密项目必修科目:代币经济学

什么是代币经济学? 由 "代币?"和 "经济学 "这两个词组合而成,代币经济学是一个在加密领域至关重要的概念,然而,它一直缺乏一个共识。然而,"代币 "和 "经济学 "这两个词是我们一个完美的切入点。 经济学是一门社会科学,分析个人、组织、政府和国家如何主要通过生产、分配和消费产品和服务来分配其资源。

屎币NFT:一枚互联网“游戏代币”

“元宇宙”与NFT,两个听起来都有些玄乎的投资理念。不同的是,NFT已经开始挣钱了。眼下,NFT似乎比元宇宙实在。 NFT是Non-Fungible Tokens,中文常译为“不可同质化代币”或“不可替代代币”。它是一项区块链技术,也因而生成了一套规则,集合了各种对以往互联网规则、艺术品交易原则的颠覆。 NFT打破了互联网的“共享原则”。

狗狗币HyperPay持续发力合规端 构筑安全钱包生态

2022年2月16日 - 20国集团(G20)的风险监督机构--金融稳定理事会(FSB)周三表示,规模2.6万亿美元的加密货币市场的风险可能会迅速增长,监管机构需要预先准备好措施,将该行业纳入监管。 FSB表示,虽然比特币等加密资产仍是金融系统的一小部分,但数据缺口导致难以评估它们的充分利用,许多投资者也不完全了解他们购买的是什么。

DYDX那些十几岁的加密后浪们

一个由 12 岁的小学生所开发的 The RandomDAO 项目莫名的席卷了币圈。 这一项目最初仅被作为学习过程中的一次尝试,是其个人学习智能合约编程的一个阶段性成果。其功能也颇为简单,每个钱包地址均可领取 RND token 空投。目前,这一项目已连续数日快速上涨。

[0:0ms0-7:227ms