火星链 火星链
Ctrl+D收藏火星链

YAC:详解APE空投漏洞-ODAILY

作者:

时间:1900/1/1 0:00:00

北京时间2022年3月17日,我们的系统监控到涉及APECoin的可疑交易,根据twitter用户WillSheehan的报告,套利机器人通过闪电贷薅羊毛,拿到6W多APECoin。

我们经过分析后,发现这和APECoin的空投机制存在漏洞有关。具体来说,APECoin决定能否空投取决于某一个用户是否持有BYACNFT的瞬时状态,而这个瞬时状态攻击者是可以通过借入闪电贷然后redeem获得BYACNFT来操纵的。攻击者首先通过闪电贷借入BYACToken,然后redeem获得BYACNFT。然后使用这一些NFT来claim空投的APE,最后将BYACNFTmint获得BYACToken用来返还闪电贷。我们认为这个模式同基于闪电贷的价格操纵攻击非常类似。

Sui在最初几个小时内的交易量超过7亿美元:金色财经报道,根据 TradingView 的币安数据,截至美国东部时间上午 10 点 30 分,Sui 的交易价格为 1.25 美元。该代币在最初几个小时内的交易量超过 7 亿美元。大部分交易量(53%)发生在币安的 SUI/USDT 交易对上。

据悉,根据 CoinGecko 数据,该代币的流通量为 5.28 亿,市值已达到 6.75 亿美元。考虑到 100 亿个代币的最大供应量,Sui 的完全稀释估值达到 125 亿美元。[2023/5/4 14:40:57]

接下来,我们使用一个攻击交易(https://versatile.blocksecteam.com/tx/eth/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098)来简述整个过程。

Arbitrum One Network独立用户量超250万,交易总量突破1亿笔:金色财经报道,据Dune Analytics最新数据显示,Arbitrum One Network独立用户量已超250万,当前为2,509,180个,网络交易总量突破1亿笔,本文撰写时达到114,394,584笔。此外,Arbitrum One总存款量也超过了200万枚ETH,截止目前为2,196,555 ETH,按照当前价格计算约合37亿美元,Arbitrum Nova总存款量为12,228 ETH,约合2000万美元。[2023/2/19 12:16:06]

StepI:攻击准备

比特兄弟通过签订经纪协议购买400个 S19J Pro矿机:金色财经报道,比特兄弟通过其子公司Bit Brother New York与Blockworx1签订经纪协议,购买400个 S19J Pro加密货币挖矿服务器。所有 400 台服务器预计将在 21 天内交付。每个服务器的哈希率约为 100 TH/S。截至今天,BTB NY 有 1,400 台 S19J Pro 在运行。加上额外的400台服务器,根据矿池解决方案提供商Ultimuspool的数据,以及Full Pay Per Share(FPPS)的结算方式,我们估计我们的服务器每天可以产生0.6065 BTC的总价值,因此假设所有这些机器都按预期运行,每月大约 18.19 BTC。[2023/1/28 11:32:52]

美国加州监管机构调查提供加密利息的公司:金色财经消息,加州监管机构正在调查提供加密货币利息账户的公司。加州金融保护与创新部 (DFPI) 表示,正在调查所有提供相关服务的公司可能违反证券法的行为,包括一些暂时暂停客户提款和转账的公司。涉及的具体公司名称没有透露。DFPI 警告说,“平台可能没有充分披露所涉及的风险,这些公司不受与银行或信用合作社相同的法律保护。”[2022/7/13 2:09:03]

攻击者购买了编号1060的BYACNFT并且转移给攻击合约。这个NFT是攻击者花了106ETH在公开市场购买的。

StepII:借入闪电贷并且redeem成BYACNFT

攻击者通过闪电贷借入大量的BYACToken。在这个过程中,攻击者通过redeemBYACtoken获得了5个BYACNFT。

StepIII:通过BYACNFT领取空投奖励

在这个过程中,攻击者使用了6个NFT来领取空投。1060是其购买,其余5个是在上一步获得。通过空投,攻击者共计获得60,564APEtokens奖励。

StepIV:mintBYACNFT获得BYACToken

攻击者需要归还借出的BYACToken。因此它将获得BYACNFTmint获得BYACToken。这个过程中,他还将其自己的编号为1060NFT也进行了mint。这是因为需要额外的BYACToken来支付闪电贷的手续费。然后将还完手续费后的BYACToken卖出获得14ETH。

获利

攻击者获得60,564APEtoken,价值50W美金。其攻击成本为1060NFT减去售卖BYACToken得到的14ETH。

Lessons

我们认为问题根源在于APE的空投只考虑瞬时状态。而这个假定是非常脆弱的,很容易被攻击者操控。如果攻击者操控状态的成本小于获得的APE空投的奖励,那么就会创造一个实际的攻击机会。

标签:YACNFTKENTOKYACHTXBAYC Vault (NFTX)imtoken2.0下载CCB Token

狗狗币价格热门资讯
OBI:World Mobile项目周报(2.7—2.13)-ODAILY

2022年2月9日,WorldMobile与FulhamFC合作,在伦敦和桑给巴尔的新联网学校为教师举办互联网安全讲座.

1900/1/1 0:00:00
POLO:孙宇晨在数字十二生肖兽首专场拍卖中成功拍下全套数字艺术品-ODAILY

据最新消息,格林纳达常驻世界贸易组织代表、特命全权大使,波场TRON创始人孙宇晨先生阁下在保利厦门拍卖MetapolyXM-数字十二生肖兽首专场中,成功拍下全套数字艺术品.

1900/1/1 0:00:00
ENS:如何将波卡的账户添加到ENS域中? -ODAILY

“波卡知识图谱”是我们针对波卡从零到一的入门级文章,我们尝试从波卡最基础的部分讲起,为大家提供全方位了解波卡的内容,当然这是一项巨大的工程,也充满了挑战.

1900/1/1 0:00:00
Polkadot:波卡生态周报:XCM v3正在接受审查和安全审计 -ODAILY

将质押参数更改为最低提名金额为10DOT、最多提名人为50,000的50号公投已经通过并执行!请注意,这次公投通过并不一定意味着所有提名人都将获得Staking奖励.

1900/1/1 0:00:00
Qredo:Qredo已获得SOC2 1类合规性认证-ODAILY

伦敦,2022年3月17日—Qredo是用于数字资产托管和结算的分散式第2层基础设施,已获得服务机构控制类型1类的认证.

1900/1/1 0:00:00
加密货币:俄乌局势带崩股市比特币,区块链究竟是不是「罗生门」?-ODAILY

北京时间2月24日,俄罗斯总统普京正式宣布于乌克兰顿巴斯地区开展“军事行动”,乌克兰总统随即宣布全国进入战时状态。对,不是吃鸡,不是坦克世界,而是真正的战争.

1900/1/1 0:00:00