NFT:被薅了 APE 空投漏洞简析

北京时间2022年3月17日，我们的系统监控到涉及APECoin的可疑交易，根据twitter用户WillSheehan的报告，套利机器人通过闪电贷薅羊毛，拿到6W多APECoin。

我们经过分析后，发现这和APECoin的空投机制存在漏洞有关。具体来说，APECoin决定能否空投取决于某一个用户是否持有BYACNFT的瞬时状态，而这个瞬时状态攻击者是可以通过借入闪电贷然后redeem获得BYACNFT来操纵的。攻击者首先通过闪电贷借入BYACToken，然后redeem获得BYACNFT。然后使用这一些NFT来claim空投的APE，最后将BYACNFTmint获得BYACToken用来返还闪电贷。我们认为这个模式同基于闪电贷的价格操纵攻击非常类似。

孙宇晨再次抵押stETH铸造5000万枚DAI并存入DSR，累计存款占比达15%:金色财经报道，据链上分析师余烬监测，孙宇晨在8小时前继续通过两个地址抵押stETH铸造了5000万DAI存入DSR(Dai Savings Rate)。目前孙宇晨两个地址累计抵押231,116 stETH（约合4.28亿美元）铸造1.758亿DAI并存入DSR。

数据显示，DSR目前总TVL约为11.7亿美元，孙宇晨占比达15%。[2023/8/11 16:20:00]

接下来，我们使用一个攻击交易(https://versatile.blocksecteam.com/tx/eth/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098)来简述整个过程。

受FTX事件影响的澳大利亚加密交易所TrigonX将重启:5月30日消息，澳大利亚加密货币交易所TrigonX将重新启动，目前已经通过了公司安排协议，并得到了债权人的批准。TrigonX成立于2014年，是FTX突然破产事件中受影响的众多机构之一，它在FTX崩溃后债务超5000万美元，无法满足提款要求，并于2022年12月16日任命了管理人员。[2023/5/30 11:47:39]

StepI:攻击准备

Web3 能力聚合方案 Daylight 推出 Ability API:4月4日消息，Web3 能力聚合方案 Daylight 宣布推出 Ability API，允许钱包应用为其用户提供空投、铸币、投票、代币门控（token gates）等信息。

Daylight 于去年完成 300 万美元种子轮融资，Framework Ventures 和 Chapter One 领投。[2023/4/5 13:44:56]

攻击者购买了编号1060的BYACNFT并且转移给攻击合约。这个NFT是攻击者花了106ETH在公开市场购买的。

科技巨头戴尔加入Hedera治理委员会:2月7日消息，科技公司戴尔将加入Hedera治理委员会，其它成员包括Google、FIS、Abrdn和 Nomura等。戴尔将运行一个共识节点，用于确定交易顺序。戴尔还打算在应用程序中利用Hedera网络，但这还处于早期阶段。 （TheBlock）[2023/2/7 11:52:45]

StepII:借入闪电贷并且redeem成BYACNFT

攻击者通过闪电贷借入大量的BYACToken。在这个过程中，攻击者通过redeemBYACtoken获得了5个BYACNFT。

StepIII:通过BYACNFT领取空投奖励

在这个过程中，攻击者使用了6个NFT来领取空投。1060是其购买，其余5个是在上一步获得。通过空投，攻击者共计获得60,564APEtokens奖励。

StepIV:mintBYACNFT获得BYACToken

攻击者需要归还借出的BYACToken。因此它将获得BYACNFTmint获得BYACToken。这个过程中，他还将其自己的编号为1060NFT也进行了mint。这是因为需要额外的BYACToken来支付闪电贷的手续费。然后将还完手续费后的BYACToken卖出获得14ETH。

获利

攻击者获得60,564APEtoken,价值50W美金。其攻击成本为1060NFT减去售卖BYACToken得到的14ETH。

Lessons

我们认为问题根源在于APE的空投只考虑瞬时状态。而这个假定是非常脆弱的，很容易被攻击者操控。如果攻击者操控状态的成本小于获得的APE空投的奖励，那么就会创造一个实际的攻击机会。

标签：YACNFTKENTOKENYACHTXNFT-StarterDeal Dough TokenRUBY Token

世界币热门资讯