Анализ инцидента с уязвимостью в аирдропе APE Coin
17 марта 2022 года подозрительная сделка, связанная с APE Coin, привлекла внимание в отрасли. В ходе расследования выяснилось, что это связано с уязвимостью в механизме аирдропа APE Coin. Злоумышленники, искусно воспользовавшись флеш-кредитом, успешно получили большое количество APE Coin.
Анализ показывает, что в определении прав на аирдроп APE Coin существуют проектные недостатки. Система проверяет, владеет ли пользователь NFT BYAC в определенный момент времени, не учитывая, что это мгновенное состояние может быть искусственно изменено. Злоумышленники воспользовались этим, временно получив право собственности на NFT BYAC через флеш-кредиты и, таким образом, получив аирдроп.
Этот режим атаки довольно похож на атаки манипуляции ценами, основанные на кредитах мгновенного займа. В последнем случае смарт-контракты часто полагаются на мгновенную цену какого-либо актива для определения цены другого актива, и эта мгновенная цена как раз легко подвержена манипуляциям.
!
Ниже мы подробно объясним весь процесс, проанализировав конкретную атакующую транзакцию:
Процесс атаки
Первый шаг: Подготовительная работа
Атакующий купил NFT BYAC номер 1060 на открытом рынке за 106 ETH и перевел его на атакующий контракт.
!
Второй шаг: взять взаймы闪电贷 и обменять на BYAC NFT
Атакующий взял в долг большое количество токенов BYAC через флеш-кредит, а затем обменял эти токены на 5 NFT BYAC (номера 7594, 8214, 9915, 8167 и 4755).
!
Третий шаг: Получите аирдроп награду
Злоумышленник использовал 6 BYAC NFT (включая ранее купленный номер 1060 и только что обменянные 5 штук), чтобы успешно получить 60,564 токена APE в качестве аирдропа.
!
Четвертый шаг: выпуск NFT BYAC для погашения флеш-кредита
Чтобы вернуть взятые в долг токены BYAC, злоумышленник перепечатал только что полученные NFT BYAC в токены BYAC. В то же время он также произвел чеканку своего собственного NFT №1060, чтобы получить дополнительные токены BYAC для оплаты комиссии за闪电贷. Наконец, злоумышленник продал оставшиеся токены BYAC на рынке и заработал около 14 ETH.
!
Профит от атак
В результате этой операции злоумышленник получил 60 564 токена APE, стоимость которых на тот момент составляла примерно 500 000 долларов. Учитывая стоимость атаки (покупка NFT номер 106 за 106 ETH минус продажа токена BYAC за 14 ETH), злоумышленник все равно получил значительную прибыль.
!
Уроки и размышления
Эта ситуация выявила проблему в том, что механика аирдропа APE слишком зависит от состояния активов пользователя в определенный момент времени, игнорируя возможность кратковременного манипулирования этим состоянием. Когда стоимость манипуляции ниже вознаграждения за аирдроп, возникают арбитражные возможности, что может привести к атакам.
!
В будущем, при разработке подобных механизмов, следует учитывать более долгосрочные и стабильные показатели поведения пользователей, а не полагаться только на состояние в данный момент. Также необходимо усилить оценку и предотвращение возможных рисков безопасности, связанных с новыми финансовыми инструментами, такими как Flash Loans.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
10 Лайков
Награда
10
5
Поделиться
комментарий
0/400
LiquidatedAgain
· 07-26 03:03
Рано понял эту ловушку Аирдропа, снова убыток от плеча.
Посмотреть ОригиналОтветить0
MEVSupportGroup
· 07-24 04:58
Снова увели, эх
Посмотреть ОригиналОтветить0
TokenBeginner'sGuide
· 07-23 11:29
Вежливое напоминание: Срочные займы используют более 85%, рекомендуется Новичкам держаться подальше.
Посмотреть ОригиналОтветить0
ser_we_are_ngmi
· 07-23 11:21
в блокчейне бесплатно получить 50w? Эта волна разошлась!
Уязвимость APE Coin в аирдропе была использована, флеш-атака займа принесла прибыль в 500000 долларов.
Анализ инцидента с уязвимостью в аирдропе APE Coin
17 марта 2022 года подозрительная сделка, связанная с APE Coin, привлекла внимание в отрасли. В ходе расследования выяснилось, что это связано с уязвимостью в механизме аирдропа APE Coin. Злоумышленники, искусно воспользовавшись флеш-кредитом, успешно получили большое количество APE Coin.
Анализ показывает, что в определении прав на аирдроп APE Coin существуют проектные недостатки. Система проверяет, владеет ли пользователь NFT BYAC в определенный момент времени, не учитывая, что это мгновенное состояние может быть искусственно изменено. Злоумышленники воспользовались этим, временно получив право собственности на NFT BYAC через флеш-кредиты и, таким образом, получив аирдроп.
Этот режим атаки довольно похож на атаки манипуляции ценами, основанные на кредитах мгновенного займа. В последнем случае смарт-контракты часто полагаются на мгновенную цену какого-либо актива для определения цены другого актива, и эта мгновенная цена как раз легко подвержена манипуляциям.
!
Ниже мы подробно объясним весь процесс, проанализировав конкретную атакующую транзакцию:
Процесс атаки
Первый шаг: Подготовительная работа
Атакующий купил NFT BYAC номер 1060 на открытом рынке за 106 ETH и перевел его на атакующий контракт.
!
Второй шаг: взять взаймы闪电贷 и обменять на BYAC NFT
Атакующий взял в долг большое количество токенов BYAC через флеш-кредит, а затем обменял эти токены на 5 NFT BYAC (номера 7594, 8214, 9915, 8167 и 4755).
!
Третий шаг: Получите аирдроп награду
Злоумышленник использовал 6 BYAC NFT (включая ранее купленный номер 1060 и только что обменянные 5 штук), чтобы успешно получить 60,564 токена APE в качестве аирдропа.
!
Четвертый шаг: выпуск NFT BYAC для погашения флеш-кредита
Чтобы вернуть взятые в долг токены BYAC, злоумышленник перепечатал только что полученные NFT BYAC в токены BYAC. В то же время он также произвел чеканку своего собственного NFT №1060, чтобы получить дополнительные токены BYAC для оплаты комиссии за闪电贷. Наконец, злоумышленник продал оставшиеся токены BYAC на рынке и заработал около 14 ETH.
!
Профит от атак
В результате этой операции злоумышленник получил 60 564 токена APE, стоимость которых на тот момент составляла примерно 500 000 долларов. Учитывая стоимость атаки (покупка NFT номер 106 за 106 ETH минус продажа токена BYAC за 14 ETH), злоумышленник все равно получил значительную прибыль.
!
Уроки и размышления
Эта ситуация выявила проблему в том, что механика аирдропа APE слишком зависит от состояния активов пользователя в определенный момент времени, игнорируя возможность кратковременного манипулирования этим состоянием. Когда стоимость манипуляции ниже вознаграждения за аирдроп, возникают арбитражные возможности, что может привести к атакам.
!
В будущем, при разработке подобных механизмов, следует учитывать более долгосрочные и стабильные показатели поведения пользователей, а не полагаться только на состояние в данный момент. Также необходимо усилить оценку и предотвращение возможных рисков безопасности, связанных с новыми финансовыми инструментами, такими как Flash Loans.
!
!