以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

詳解APE空投漏洞-ODAILY_KEN:YACHT幣

Author:

Time:1900/1/1 0:00:00

北京時間2022年3月17日,我們的系統監控到涉及APECoin的可疑交易,根據twitter用戶WillSheehan的報告,套利機器人通過閃電貸薅羊毛,拿到6W多APECoin。

我們經過分析后,發現這和APECoin的空投機制存在漏洞有關。具體來說,APECoin決定能否空投取決于某一個用戶是否持有BYACNFT的瞬時狀態,而這個瞬時狀態攻擊者是可以通過借入閃電貸然后redeem獲得BYACNFT來操縱的。攻擊者首先通過閃電貸借入BYACToken,然后redeem獲得BYACNFT。然后使用這一些NFT來claim空投的APE,最后將BYACNFTmint獲得BYACToken用來返還閃電貸。我們認為這個模式同基于閃電貸的價格操縱攻擊非常類似。

Kraken Pro宣布已開通XRP全面交易模式:金色財經報道,美國加密貨幣交易所Kraken Pro宣布已開通XRP全面交易模式。[2023/7/14 10:54:33]

接下來,我們使用一個攻擊交易(https://versatile.blocksecteam.com/tx/eth/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098)來簡述整個過程。

StepI:攻擊準備

Axie Infinity 上線Origins Season 4: Epic Era:5月24日消息,鏈游 Axie Infinity 官方宣布 Origins Season 4: Epic Era已正式上線,獎池超 3.9 萬枚 AXS(約 26 萬美元),占總獎池的 35%,此外還有額外獎金激勵。Origins Season 4: Epic Era將帶來多項平衡性更新,以實現更具戰略性和公平性的游戲玩法,此外還對游戲內文本進行了優化以增強可讀性。[2023/5/25 10:38:06]

CoinFLEX:公司取消所有當前懸而未決的提款,將所有資金返回到各自的賬戶余額:7月15日消息,加密貨幣交易所CoinFLEX表示,從UTC時間7月15日上午5點(北京時間13點)開始,公司取消所有當前懸而未決的提款,將所有資金返回到各自的賬戶余額。(金十)[2022/7/15 2:14:33]

攻擊者購買了編號1060的BYACNFT并且轉移給攻擊合約。這個NFT是攻擊者花了106ETH在公開市場購買的。

上市礦企5月出售比特幣數量達4411枚,接近今年前4個月出售量的總和:金色財經消息,據NYDIG研究報告數據顯示,上市礦企5月出售比特幣數量達4411枚,遠高于2022年早些時候每月1,115個比特幣的平均水平。此外,公開信息顯示此類礦工共持有約46594枚比特幣,按照當時價格計算約15億美元。[2022/6/18 4:36:59]

StepII:借入閃電貸并且redeem成BYACNFT

攻擊者通過閃電貸借入大量的BYACToken。在這個過程中,攻擊者通過redeemBYACtoken獲得了5個BYACNFT。

StepIII:通過BYACNFT領取空投獎勵

在這個過程中,攻擊者使用了6個NFT來領取空投。1060是其購買,其余5個是在上一步獲得。通過空投,攻擊者共計獲得60,564APEtokens獎勵。

StepIV:mintBYACNFT獲得BYACToken

攻擊者需要歸還借出的BYACToken。因此它將獲得BYACNFTmint獲得BYACToken。這個過程中,他還將其自己的編號為1060NFT也進行了mint。這是因為需要額外的BYACToken來支付閃電貸的手續費。然后將還完手續費后的BYACToken賣出獲得14ETH。

獲利

攻擊者獲得60,564APEtoken,價值50W美金。其攻擊成本為1060NFT減去售賣BYACToken得到的14ETH。

Lessons

我們認為問題根源在于APE的空投只考慮瞬時狀態。而這個假定是非常脆弱的,很容易被攻擊者操控。如果攻擊者操控狀態的成本小于獲得的APE空投的獎勵,那么就會創造一個實際的攻擊機會。

Tags:YACNFTKENTOKYACHT幣GNFT幣imtoken幣種SAITOKI

幣安交易所app下載
最搶手NFT?進場體驗的我又emo了-ODAILY_OOT:ANTA

Jan.2022,Grace@footprint.networkDataSource:FootprintAnalyticsPhantaBearDashboard12月31日.

1900/1/1 0:00:00
Manta Network對話Axelar:專業化的多鏈未來-ODAILY_ANT:ela幣什么時候能起來

MantaNetwork與Axelar近期宣布了跨鏈合作,MantaNetwork將通過Axelar跨鏈橋為其Layer1隱私網絡引入更多生態資產.

1900/1/1 0:00:00
Qredo愿景:去中心化托管及其他-ODAILY_Qredo:EDO

愿景:去中心化私鑰 Qredo的設計理念植根于認識到困擾加密市場的兩個最重要的問題——安全性差和流動性分散——源于一個怪癖:私鑰的集中管理。這使得機構難以進入生態系統,并啟用了廣泛的黑客目錄.

1900/1/1 0:00:00
Pocket Network過去90天內收入較上一周期增長14倍,需求顯著增加-ODAILY_WOR:YF.Rocket

基礎設施中間件協議PocketNetwork報告稱,其協議收入、中繼數量、節點數量及節點收入都實現了創紀錄的增長.

1900/1/1 0:00:00
一文回顧Qredo參與薩爾瓦多銀行黑客松之旅-ODAILY_比特幣:Qredo

Qredo市場營銷主管CristóbalBlancoGarcía回顧了Qredo參與的薩爾瓦多比特幣銀行馬拉松大會。也分享了他對拉丁美洲2022年及以后的加密潛力感到更加興奮的原因.

1900/1/1 0:00:00
盤點那些在熊市中一蹶不振的加密新星-ODAILY_ETH:togetherbnb手游下載

Mar.2022,GraceDataSource:FootprintAnalytics區塊鏈中的新項目層出不窮,雖然是一片藍海但成功的仍然是少數.

1900/1/1 0:00:00
ads