YAC:詳解APE空投漏洞_pjdtoken

北京時間2022年3月17日，我們的系統監控到涉及APECoin的可疑交易，根據twitter用戶WillSheehan的報告，套利機器人通過閃電貸薅羊毛，拿到6W多APECoin。

我們經過分析后，發現這和APECoin的空投機制存在漏洞有關。具體來說，APECoin決定能否空投取決于某一個用戶是否持有BYACNFT的瞬時狀態，而這個瞬時狀態攻擊者是可以通過借入閃電貸然后redeem獲得BYACNFT來操縱的。攻擊者首先通過閃電貸借入BYACToken，然后redeem獲得BYACNFT。然后使用這一些NFT來claim空投的APE，最后將BYACNFTmint獲得BYACToken用來返還閃電貸。我們認為這個模式同基于閃電貸的價格操縱攻擊非常類似。

非營利組織Glo宣布推出受監管的穩定幣Glo Dollar:金色財經報道，非營利組織Glo宣布于8月2日推出受監管的穩定幣Glo Dollar，Glo Dollar由法定貨幣和低風險證券（包括美國國債）支持，與美元保持 1:1 的掛鉤。該模型與USDC 和 USDT 等其他主要穩定幣的模型非常相似。Glo Dollar 通過從其支持資產賺取的利息中產生收益然后這些收益將用于致力于減輕極端貧困的慈善工作。

Glo 聯合創始人 Jasper Driessens表示，除穩定幣，該組織還在測試各種加密借記卡。[2023/8/2 16:13:30]

接下來，我們使用一個攻擊交易(https://versatile.blocksecteam.com/tx/eth/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098)來簡述整個過程。

TRC20-USDT發行量突破431億枚，創歷史新高:據官方消息，TRC20-USDT發行量突破431億枚，創歷史新高。TRC20-USDT持有賬戶數已超過2158萬。

TRC20-USDT是Tether公司基于波場TRON網絡發行的錨定美元的穩定幣，轉賬速度快、低手續費的特點已經吸引了大批用戶，且已經有Binance、Huobi、OKX、Bitfinex、MEXC、KuCoin、Gate、Poloniex等多家交易所的支持。基于TRC20版本的USDT將大幅提升波場TRON現有的去中心化應用生態系統，帶來更高的整體價值存儲和更強的去中心化交易所流動性，并為企業級合作伙伴與機構投資者提供更便捷的區塊鏈入口。[2023/3/22 13:18:51]

StepI:攻擊準備

ETH網絡的平均交易費用為3美元，創去年12月以來的新低:金色財經報道，據Kaiko分享的研究，截至2022年8月，ETH網絡的平均交易費用為 3 美元，是自 2020年12月以來的最低水平。?交易費用在2022年5月達到峰值，接近200美元，這與BAYC的土地出售有關。在社區之前對被認為過高的費用表示擔憂之后，交易費用的下降對以太坊網絡來說是一種解脫。因此，低費用可能會推動網絡在DeFi和NFT等領域的采用。[2022/8/5 12:05:19]

攻擊者購買了編號1060的BYACNFT并且轉移給攻擊合約。這個NFT是攻擊者花了106ETH在公開市場購買的。

StepII:借入閃電貸并且redeem成BYACNFT

攻擊者通過閃電貸借入大量的BYACToken。在這個過程中，攻擊者通過redeemBYACtoken獲得了5個BYACNFT。

StepIII:通過BYACNFT領取空投獎勵

在這個過程中，攻擊者使用了6個NFT來領取空投。1060是其購買，其余5個是在上一步獲得。通過空投，攻擊者共計獲得60,564APEtokens獎勵。

StepIV:mintBYACNFT獲得BYACToken

攻擊者需要歸還借出的BYACToken。因此它將獲得BYACNFTmint獲得BYACToken。這個過程中，他還將其自己的編號為1060NFT也進行了mint。這是因為需要額外的BYACToken來支付閃電貸的手續費。然后將還完手續費后的BYACToken賣出獲得14ETH。

獲利

攻擊者獲得60,564APEtoken,價值50W美金。其攻擊成本為1060NFT減去售賣BYACToken得到的14ETH。

Lessons

我們認為問題根源在于APE的空投只考慮瞬時狀態。而這個假定是非常脆弱的，很容易被攻擊者操控。如果攻擊者操控狀態的成本小于獲得的APE空投的獎勵，那么就會創造一個實際的攻擊機會。

Tags：YACNFTKENTOKENYAC幣Hurricane NFTpjdtokenBOSS Token

火必交易所