比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

YAC:被薅了 APE 空投漏洞簡析_uGAS-JUN21 Token Expiring 30 Jun 2021

Author:

Time:1900/1/1 0:00:00

北京時間2022年3月17日,我們的系統監控到涉及APECoin的可疑交易,根據twitter用戶WillSheehan的報告,套利機器人通過閃電貸薅羊毛,拿到6W多APECoin。

我們經過分析后,發現這和APECoin的空投機制存在漏洞有關。具體來說,APECoin決定能否空投取決于某一個用戶是否持有BYACNFT的瞬時狀態,而這個瞬時狀態攻擊者是可以通過借入閃電貸然后redeem獲得BYACNFT來操縱的。攻擊者首先通過閃電貸借入BYACToken,然后redeem獲得BYACNFT。然后使用這一些NFT來claim空投的APE,最后將BYACNFTmint獲得BYACToken用來返還閃電貸。我們認為這個模式同基于閃電貸的價格操縱攻擊非常類似。

以太坊網絡當前已銷毀348.21萬枚ETH:金色財經報道,據Ultrasound數據顯示,截止目前,以太坊網絡總共銷毀3842109.18枚ETH。其中,OpenSea銷毀230050.66枚ETH,ETHtransfers銷毀294582.85枚ETH,UniswapV2銷毀192855.49枚。注:自以太坊倫敦升級引入EIP-1559后,以太坊網絡會根據交易需求和區塊大小動態調整每筆交易的BaseFee,而這部分的費用將直接燃燒銷毀。[2023/7/23 15:53:25]

接下來,我們使用一個攻擊交易(https://versatile.blocksecteam.com/tx/eth/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098)來簡述整個過程。

加密貨幣普遍上漲,狗狗幣漲超25%:10月29日消息,加密貨幣普遍上漲, 狗狗幣漲超25%,報0.107美元/枚;以太坊漲超7%,報1645.8美元/枚。[2022/10/29 11:56:41]

StepI:攻擊準備

攻擊者購買了編號1060的BYACNFT并且轉移給攻擊合約。這個NFT是攻擊者花了106ETH在公開市場購買的。

FalconX為機構客戶推出風險管理平臺FalconX 360:10月13日消息,加密交易公司FalconX正在為機構客戶推出風險管理平臺FalconX 360,以提供跨保證金能力和更廣泛的流動性訪問,其目標是結合流動性、可見性和風險管理。(CoinDesk)[2022/10/13 14:26:36]

StepII:借入閃電貸并且redeem成BYACNFT

數據:2041枚BTC從未知錢包轉移至Coinbase:7月28日消息,據Whale Alert數據,2041枚BTC(價值47,194,524美元)從未知錢包轉移至Coinbase。[2022/7/28 2:43:09]

攻擊者通過閃電貸借入大量的BYACToken。在這個過程中,攻擊者通過redeemBYACtoken獲得了5個BYACNFT。

StepIII:通過BYACNFT領取空投獎勵

在這個過程中,攻擊者使用了6個NFT來領取空投。1060是其購買,其余5個是在上一步獲得。通過空投,攻擊者共計獲得60,564APEtokens獎勵。

StepIV:mintBYACNFT獲得BYACToken

攻擊者需要歸還借出的BYACToken。因此它將獲得BYACNFTmint獲得BYACToken。這個過程中,他還將其自己的編號為1060NFT也進行了mint。這是因為需要額外的BYACToken來支付閃電貸的手續費。然后將還完手續費后的BYACToken賣出獲得14ETH。

獲利

攻擊者獲得60,564APEtoken,價值50W美金。其攻擊成本為1060NFT減去售賣BYACToken得到的14ETH。

Lessons

我們認為問題根源在于APE的空投只考慮瞬時狀態。而這個假定是非常脆弱的,很容易被攻擊者操控。如果攻擊者操控狀態的成本小于獲得的APE空投的獎勵,那么就會創造一個實際的攻擊機會。

Tags:YACNFTTOKENTOKYAC價格KStarNFTuGAS-JUN21 Token Expiring 30 Jun 2021Simba Token

幣安下載
NFT:最新NFT生態重點項目匯總:交易平臺、元宇宙等14大應用場景全掃描_NFTSwaps

去年此時,PANews發文全景式解析了NFT生態,盤點了當時主導市場且具有成長潛力的項目。時隔一年,無論是NFT的交易體量、用戶規模,還是生態應用都發生了質的變化.

1900/1/1 0:00:00
PEN:從OpenSea、MetaMask到Deribit 加密行業還有哪些你不知道的“壟斷者”?_Search Engine

近日以太坊開發者@0xTomoyo列舉了其心目中當前加密貨幣行業中近乎“壟斷”的平臺,本文借此思路進行拓展,嘗試梳理一下當前加密貨幣行業的壟斷排行榜.

1900/1/1 0:00:00
BLO:熱度飆升的EIP-4844究竟是什么 ?V神親自詳細解答_lbank交易所官網下載

以太坊創始人VitalikButerin近日針對與Proto-danksharding有關的疑問近了解答.

1900/1/1 0:00:00
NFT:各方爭搶的數字藏品賽道 隱藏著交易亂象_WOR

“小度宣布進軍數字藏品NFT賽道”“芒果TV即將上線數字藏品平臺”“天下秀與新浪微博達成戰略合作,建設微博唯一數字藏品發行平臺”......近期,我們總能看到這樣的新聞,感覺無形之中.

1900/1/1 0:00:00
PAY:PayPal CEO 的加密語錄:加密貨幣將重新定義金融世界_IRONMAN

出品|白澤研究院 PayPal近年來一直是加密行業的倡導者。這個本身擁有超過3.5億名活躍用戶的支付巨頭,已經允許美國和英國的用戶交易或持有比特幣、以太坊、比特現金和萊特幣,同時支持用戶使用這些.

1900/1/1 0:00:00
比特幣:薩爾瓦多比特幣債券即將推出 市場情緒「喜憂參半」_COI

在薩爾瓦多,比特幣債券即將到來的發行在很大程度上依賴于散戶投資者,但機構懷疑主義威脅著該項目的成功.

1900/1/1 0:00:00
ads