北京时间2022年3月17日,我们的系统监控到涉及APECoin的可疑交易,根据twitter用户WillSheehan的报告,套利机器人通过闪电贷薅羊毛,拿到6W多APECoin。
我们经过分析后,发现这和APECoin的空投机制存在漏洞有关。具体来说,APECoin决定能否空投取决于某一个用户是否持有BYACNFT的瞬时状态,而这个瞬时状态攻击者是可以通过借入闪电贷然后redeem获得BYACNFT来操纵的。攻击者首先通过闪电贷借入BYACToken,然后redeem获得BYACNFT。然后使用这一些NFT来claim空投的APE,最后将BYACNFTmint获得BYACToken用来返还闪电贷。我们认为这个模式同基于闪电贷的价格操纵攻击非常类似。
德克萨斯州共和党参议员提议立法阻止美联储创建CBDC:金色财经报道,德克萨斯州共和党参议员Ted Cruz提出了一项立法,旨在阻止美联储创建基于消费者的央行数字货币(CBDC)。
Cruz表示,联邦政府无权单方面建立一种中央银行货币。这项法案在很大程度上确保了大政府不会试图集中或控制加密货币,而是允许它在美国蓬勃发展。该法案由参议员Mike Braun(R-Ind.)和Charles Grassley(R-Iowa)共同发起。[2023/3/23 13:20:31]
接下来,我们使用一个攻击交易(https://versatile.blocksecteam.com/tx/eth/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098)来简述整个过程。
“美联储传声筒”Nick Timiraos:难以预测美联储加息幅度:2月1日消息,有“美联储传声筒”之称的华尔街日报记者 Nick Timiraos 在社交媒体上表示,很难预测美联储的加息幅度,尤其是对其未来行动的预测。美联储在去年的七次会议上均提高了利率。一次上调 25 个基点,两次上调 50 个基点,四次上调 75 个基点。美国银行去年预测美联储在 2022 年的 7 次 FOMC 会议上均加息 25 个基点,当时被视为一种“不可能”的预测。这在当时将使美联储的基准利率达到 1.9%。而在去年年底,基准利率为 4.4%。
据悉,美联储将在北京时间 2 月 2 日凌晨 3:00 公布利率决定上限,美联储主席鲍威尔将在 3:30 分召开货币政策新闻发布会。[2023/2/1 11:40:20]
StepI:攻击准备
美联储副主席夸尔斯:发展美联储数字货币的潜在好处大于潜在风险:美联储副主席夸尔斯:我必须确信,发展美联储数字货币的潜在好处大于潜在风险。[2021/6/29 0:12:44]
攻击者购买了编号1060的BYACNFT并且转移给攻击合约。这个NFT是攻击者花了106ETH在公开市场购买的。
美联储副主席:预计通胀率接近2%:美联储副主席克拉里达表示,基本观点是经济不会过热。 如果看到不可预见的通胀压力,将使用工具来降低通胀。预计通胀率接近2%,但要保持警惕。随着经济重新开放,通胀将面临上行压力,但假以时日,这些压力会得到解决。数据告诉我们,通货膨胀不会持续很长时间。此外,预计今年的经济增长率为7%。(金十)[2021/5/6 21:27:21]
StepII:借入闪电贷并且redeem成BYACNFT
攻击者通过闪电贷借入大量的BYACToken。在这个过程中,攻击者通过redeemBYACtoken获得了5个BYACNFT。
StepIII:通过BYACNFT领取空投奖励
在这个过程中,攻击者使用了6个NFT来领取空投。1060是其购买,其余5个是在上一步获得。通过空投,攻击者共计获得60,564APEtokens奖励。
StepIV:mintBYACNFT获得BYACToken
攻击者需要归还借出的BYACToken。因此它将获得BYACNFTmint获得BYACToken。这个过程中,他还将其自己的编号为1060NFT也进行了mint。这是因为需要额外的BYACToken来支付闪电贷的手续费。然后将还完手续费后的BYACToken卖出获得14ETH。
获利
攻击者获得60,564APEtoken,价值50W美金。其攻击成本为1060NFT减去售卖BYACToken得到的14ETH。
Lessons
我们认为问题根源在于APE的空投只考虑瞬时状态。而这个假定是非常脆弱的,很容易被攻击者操控。如果攻击者操控状态的成本小于获得的APE空投的奖励,那么就会创造一个实际的攻击机会。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。