Análise do incidente de exploração de vulnerabilidade do APE Coin Airdrop
No dia 17 de março de 2022, uma transação suspeita envolvendo APE Coin chamou a atenção da indústria. Após investigação, descobriu-se que estava relacionada a uma vulnerabilidade no mecanismo de Airdrop do APE Coin. O atacante conseguiu obter uma grande quantidade de APE Coin ao explorar habilidosamente um empréstimo relâmpago.
Análise indica que a determinação da elegibilidade para o Airdrop do APE Coin apresenta falhas de design. O sistema apenas verifica se o usuário possui um BYAC NFT em um determinado momento, sem considerar que esse estado momentâneo pode ser manipulado. Os atacantes exploraram isso, obtendo temporariamente a posse do BYAC NFT através de um empréstimo relâmpago, e, assim, recebendo a recompensa do airdrop.
Este modo de ataque é bastante semelhante ao ataque de manipulação de preços baseado em empréstimos relâmpago. Neste último, os contratos inteligentes frequentemente dependem do preço instantâneo de um ativo para precificar outro ativo, e esse preço instantâneo é precisamente fácil de manipular.
A seguir, vamos detalhar todo o processo analisando uma transação de ataque específica:
Processo de Ataque
Primeiro passo: Preparativos
O atacante comprou um NFT BYAC com o número 1060 no mercado público por 106 ETH e transferiu-o para o contrato de ataque.
Segunda etapa: pegar um empréstimo relâmpago e trocar por NFT BYAC
Atacantes pegaram emprestado uma grande quantidade de Tokens BYAC através de um empréstimo relâmpago e, em seguida, trocaram esses Tokens por 5 NFTs BYAC (numerados 7594, 8214, 9915, 8167 e 4755).
Terceiro passo: Receber Airdrop
O atacante utilizou 6 NFTs BYAC (incluindo o número 1060 adquirido anteriormente e as 5 recém-trocadas) para receber com sucesso 60,564 tokens APE como recompensa de airdrop.
Quarta etapa: cunhar NFT BYAC para reembolsar o empréstimo relâmpago
Para reembolsar os BYAC Tokens emprestados, o atacante re-mintou os BYAC NFTs que havia acabado de obter como BYAC Tokens. Ao mesmo tempo, ele também fez a mintagem do NFT número 1060 que possuía, para obter BYAC Tokens adicionais para pagar a taxa do empréstimo relâmpago. Por fim, o atacante vendeu os BYAC Tokens restantes no mercado, obtendo cerca de 14 ETH.
Lucros de Ataque
Com esta operação, o atacante obteve um total de 60.564 tokens APE, com um valor de mercado na altura de cerca de 500.000 dólares. Tendo em conta o custo do ataque (a compra do NFT número 106 por 106 ETH menos os 14 ETH obtidos com a venda do Token BYAC), o atacante ainda obteve um lucro considerável.
Lições e Reflexões
Este incidente expôs o problema de que o mecanismo de airdrop do APE depende demasiado do estado de posse de ativos de um usuário em um determinado momento, ignorando que esse estado pode ser manipulável de forma artificial e temporária. Quando o custo de manipulação é inferior à recompensa do airdrop, surgem oportunidades de arbitragem, o que pode levar a ataques.
No futuro, ao projetar mecanismos semelhantes, deve-se considerar indicadores de comportamento do usuário mais a longo prazo e mais estáveis, em vez de depender apenas do estado de um dado momento. Além disso, é necessário fortalecer a avaliação e a prevenção dos riscos de segurança que ferramentas financeiras emergentes, como empréstimos relâmpago, podem trazer.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
10 Curtidas
Recompensa
10
4
Compartilhar
Comentário
0/400
MEVSupportGroup
· 07-24 04:58
Mais uma vez foi levado, eh.
Ver originalResponder0
TokenBeginner'sGuide
· 07-23 11:29
Pequeno lembrete: Empréstimos Flash utilizam mais de 85%, recomenda-se que novatos se mantenham afastados.
Ver originalResponder0
ser_we_are_ngmi
· 07-23 11:21
Na cadeia, conseguir 50w de graça? Esta jogada foi grande.
Exploração da vulnerabilidade do APE Coin Airdrop resulta em lucro de 500 mil dólares com ataque de empréstimo flash.
Análise do incidente de exploração de vulnerabilidade do APE Coin Airdrop
No dia 17 de março de 2022, uma transação suspeita envolvendo APE Coin chamou a atenção da indústria. Após investigação, descobriu-se que estava relacionada a uma vulnerabilidade no mecanismo de Airdrop do APE Coin. O atacante conseguiu obter uma grande quantidade de APE Coin ao explorar habilidosamente um empréstimo relâmpago.
Análise indica que a determinação da elegibilidade para o Airdrop do APE Coin apresenta falhas de design. O sistema apenas verifica se o usuário possui um BYAC NFT em um determinado momento, sem considerar que esse estado momentâneo pode ser manipulado. Os atacantes exploraram isso, obtendo temporariamente a posse do BYAC NFT através de um empréstimo relâmpago, e, assim, recebendo a recompensa do airdrop.
Este modo de ataque é bastante semelhante ao ataque de manipulação de preços baseado em empréstimos relâmpago. Neste último, os contratos inteligentes frequentemente dependem do preço instantâneo de um ativo para precificar outro ativo, e esse preço instantâneo é precisamente fácil de manipular.
A seguir, vamos detalhar todo o processo analisando uma transação de ataque específica:
Processo de Ataque
Primeiro passo: Preparativos
O atacante comprou um NFT BYAC com o número 1060 no mercado público por 106 ETH e transferiu-o para o contrato de ataque.
Segunda etapa: pegar um empréstimo relâmpago e trocar por NFT BYAC
Atacantes pegaram emprestado uma grande quantidade de Tokens BYAC através de um empréstimo relâmpago e, em seguida, trocaram esses Tokens por 5 NFTs BYAC (numerados 7594, 8214, 9915, 8167 e 4755).
Terceiro passo: Receber Airdrop
O atacante utilizou 6 NFTs BYAC (incluindo o número 1060 adquirido anteriormente e as 5 recém-trocadas) para receber com sucesso 60,564 tokens APE como recompensa de airdrop.
Quarta etapa: cunhar NFT BYAC para reembolsar o empréstimo relâmpago
Para reembolsar os BYAC Tokens emprestados, o atacante re-mintou os BYAC NFTs que havia acabado de obter como BYAC Tokens. Ao mesmo tempo, ele também fez a mintagem do NFT número 1060 que possuía, para obter BYAC Tokens adicionais para pagar a taxa do empréstimo relâmpago. Por fim, o atacante vendeu os BYAC Tokens restantes no mercado, obtendo cerca de 14 ETH.
Lucros de Ataque
Com esta operação, o atacante obteve um total de 60.564 tokens APE, com um valor de mercado na altura de cerca de 500.000 dólares. Tendo em conta o custo do ataque (a compra do NFT número 106 por 106 ETH menos os 14 ETH obtidos com a venda do Token BYAC), o atacante ainda obteve um lucro considerável.
Lições e Reflexões
Este incidente expôs o problema de que o mecanismo de airdrop do APE depende demasiado do estado de posse de ativos de um usuário em um determinado momento, ignorando que esse estado pode ser manipulável de forma artificial e temporária. Quando o custo de manipulação é inferior à recompensa do airdrop, surgem oportunidades de arbitragem, o que pode levar a ataques.
No futuro, ao projetar mecanismos semelhantes, deve-se considerar indicadores de comportamento do usuário mais a longo prazo e mais estáveis, em vez de depender apenas do estado de um dado momento. Além disso, é necessário fortalecer a avaliação e a prevenção dos riscos de segurança que ferramentas financeiras emergentes, como empréstimos relâmpago, podem trazer.