Аналіз інциденту експлуатації уразливості аірдропу APE Coin
17 березня 2022 року підозріла угода, пов'язана з APE Coin, привернула увагу в галузі. Після розслідування було виявлено, що це пов'язано з вразливістю в механізмі аірдропу APE Coin. Зловмисник, майстерно використовуючи闪电贷, успішно отримав велику кількість APE Coin.
Аналіз показує, що в APE Coin є конструктивний недолік у визначенні кваліфікації для аірдропу. Система лише перевіряє, чи має користувач BYAC NFT у певний момент часу, не враховуючи, що цей миттєвий стан може бути маніпульованим. Зловмисники саме цим і користуються, тимчасово отримуючи право власності на BYAC NFT через флеш-кредит, щоб отримати винагороду за аірдроп.
Цей тип атаки досить схожий на атаки з маніпуляцією цінами на основі швидких позик. У другому випадку смарт-контракти часто покладаються на миттєву ціну одного активу для оцінки іншого активу, а ця миттєва ціна якраз і є легкою для маніпуляцій.
!
Нижче ми детально опишемо весь процес, аналізуючи конкретну атакуючу угоду:
Процес атаки
Перший крок: підготовча робота
Зловмисник придбав NFT BYAC з номером 1060 на відкритому ринку за ціною 106 ETH і перевів його до атакувального контракту.
!
Другий крок: позичити флеш-кредит та обміняти на BYAC NFT
Зловмисник за допомогою闪电贷 позичає велику кількість токенів BYAC, після чого обмінює ці токени на 5 NFT BYAC (номер 7594, 8214, 9915, 8167 та 4755).
!
Третій крок: отримати Аірдроп нагороду
Зловмисник скористався 6 NFT BYAC (включаючи раніше придбаний 1060 номер і щойно обміняні 5 штук) і успішно отримав 60,564 токенів APE як аірдроп винагороду.
!
Четвертий крок: карбування BYAC NFT для погашення闪电贷
Щоб повернути позичений токен BYAC, зловмисник перепрокував щойно отриманий NFT BYAC у токен BYAC. Одночасно він також виконав випуск свого NFT номер 1060, щоб отримати додаткові токени BYAC для сплати комісії за швидкий кредит. Нарешті, зловмисник продав залишкові токени BYAC на ринку, отримавши приблизно 14 ETH.
!
Доходи від атаки
В результаті цієї операції зловмисник отримав 60,564 токенів APE, вартість яких на момент атаки становила близько 50 тисяч доларів США. Враховуючи витрати на атаку (купівля NFT номер 1060 за 106 ETH мінус продаж токенів BYAC за 14 ETH), зловмисник все ще отримав значний прибуток.
!
Уроки та роздуми
Ця подія виявила проблеми в механізмі аірдропу APE, який надто покладається на стан активів користувача в певний момент часу, і ігнорує можливість тимчасового маніпулювання цим станом. Коли вартість маніпуляцій є нижчою за винагороду за аірдроп, виникають можливості для арбітражу, що може призвести до атак.
!
У майбутньому, при розробці подібних механізмів, слід враховувати більш тривалі та стабільні показники поведінки користувачів, а не покладатися лише на стан в один момент часу. Крім того, необхідно посилити оцінку та запобігання безпековим ризикам, які можуть виникнути через нові фінансові інструменти, такі як швидкі кредити.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
10 лайків
Нагородити
10
5
Поділіться
Прокоментувати
0/400
LiquidatedAgain
· 07-26 03:03
Рано зрозумів цю пастку аірдропів. Знову одна угода з ректом.
Переглянути оригіналвідповісти на0
MEVSupportGroup
· 07-24 04:58
Знову витягнули.
Переглянути оригіналвідповісти на0
TokenBeginner'sGuide
· 07-23 11:29
Нагадуємо: Термінові позики використання перевищили 85%, рекомендуємо Новачкам триматися подалі.
Переглянути оригіналвідповісти на0
ser_we_are_ngmi
· 07-23 11:21
у блокчейні безкоштовно отримати 50w? Цей раз вийшло велике!
Вразливість Аірдропу APE Coin була використана, флеш-атака принесла прибуток у 500 000 доларів США.
Аналіз інциденту експлуатації уразливості аірдропу APE Coin
17 березня 2022 року підозріла угода, пов'язана з APE Coin, привернула увагу в галузі. Після розслідування було виявлено, що це пов'язано з вразливістю в механізмі аірдропу APE Coin. Зловмисник, майстерно використовуючи闪电贷, успішно отримав велику кількість APE Coin.
Аналіз показує, що в APE Coin є конструктивний недолік у визначенні кваліфікації для аірдропу. Система лише перевіряє, чи має користувач BYAC NFT у певний момент часу, не враховуючи, що цей миттєвий стан може бути маніпульованим. Зловмисники саме цим і користуються, тимчасово отримуючи право власності на BYAC NFT через флеш-кредит, щоб отримати винагороду за аірдроп.
Цей тип атаки досить схожий на атаки з маніпуляцією цінами на основі швидких позик. У другому випадку смарт-контракти часто покладаються на миттєву ціну одного активу для оцінки іншого активу, а ця миттєва ціна якраз і є легкою для маніпуляцій.
!
Нижче ми детально опишемо весь процес, аналізуючи конкретну атакуючу угоду:
Процес атаки
Перший крок: підготовча робота
Зловмисник придбав NFT BYAC з номером 1060 на відкритому ринку за ціною 106 ETH і перевів його до атакувального контракту.
!
Другий крок: позичити флеш-кредит та обміняти на BYAC NFT
Зловмисник за допомогою闪电贷 позичає велику кількість токенів BYAC, після чого обмінює ці токени на 5 NFT BYAC (номер 7594, 8214, 9915, 8167 та 4755).
!
Третій крок: отримати Аірдроп нагороду
Зловмисник скористався 6 NFT BYAC (включаючи раніше придбаний 1060 номер і щойно обміняні 5 штук) і успішно отримав 60,564 токенів APE як аірдроп винагороду.
!
Четвертий крок: карбування BYAC NFT для погашення闪电贷
Щоб повернути позичений токен BYAC, зловмисник перепрокував щойно отриманий NFT BYAC у токен BYAC. Одночасно він також виконав випуск свого NFT номер 1060, щоб отримати додаткові токени BYAC для сплати комісії за швидкий кредит. Нарешті, зловмисник продав залишкові токени BYAC на ринку, отримавши приблизно 14 ETH.
!
Доходи від атаки
В результаті цієї операції зловмисник отримав 60,564 токенів APE, вартість яких на момент атаки становила близько 50 тисяч доларів США. Враховуючи витрати на атаку (купівля NFT номер 1060 за 106 ETH мінус продаж токенів BYAC за 14 ETH), зловмисник все ще отримав значний прибуток.
!
Уроки та роздуми
Ця подія виявила проблеми в механізмі аірдропу APE, який надто покладається на стан активів користувача в певний момент часу, і ігнорує можливість тимчасового маніпулювання цим станом. Коли вартість маніпуляцій є нижчою за винагороду за аірдроп, виникають можливості для арбітражу, що може призвести до атак.
!
У майбутньому, при розробці подібних механізмів, слід враховувати більш тривалі та стабільні показники поведінки користувачів, а не покладатися лише на стан в один момент часу. Крім того, необхідно посилити оцінку та запобігання безпековим ризикам, які можуть виникнути через нові фінансові інструменти, такі як швидкі кредити.
!
!