Phân tích sự cố khai thác lỗ hổng Airdrop APE Coin
Vào ngày 17 tháng 3 năm 2022, một giao dịch khả nghi liên quan đến APE Coin đã thu hút sự chú ý trong ngành. Qua điều tra, phát hiện rằng điều này liên quan đến một lỗ hổng trong cơ chế airdrop của APE Coin. Kẻ tấn công đã khéo léo lợi dụng khoản vay chớp nhoáng, thành công lấy được một lượng lớn APE Coin.
Phân tích cho thấy, việc xác định đủ điều kiện airdrop của APE Coin có thiết kế sai sót. Hệ thống chỉ kiểm tra xem người dùng có sở hữu BYAC NFT tại một thời điểm cụ thể hay không, mà không xem xét đến việc trạng thái tạm thời này có thể bị thao túng. Kẻ tấn công chính là đã lợi dụng điều này, thông qua việc vay mượn tức thời để tạm thời sở hữu BYAC NFT, từ đó nhận được phần thưởng airdrop.
Mô hình tấn công này khá giống với cuộc tấn công thao túng giá dựa trên khoản vay chớp nhoáng. Trong trường hợp sau, hợp đồng thông minh thường dựa vào giá tức thời của một tài sản để định giá cho tài sản khác, trong khi giá tức thời này lại dễ bị thao túng.
Dưới đây, chúng ta sẽ phân tích một giao dịch tấn công cụ thể để giải thích chi tiết toàn bộ quá trình:
Quá trình tấn công
Bước 1: Chuẩn bị công việc
Kẻ tấn công đã mua một NFT BYAC số 1060 từ thị trường công khai với giá 106 ETH và chuyển nó đến hợp đồng tấn công.
Bước 2: Vay mượn Flash Loan và đổi BYAC NFT
Kẻ tấn công đã vay một lượng lớn Token BYAC thông qua vay chớp nhoáng, sau đó đổi những Token này thành 5 NFT BYAC (có số thứ tự lần lượt là 7594, 8214, 9915, 8167 và 4755).
Bước 3: Nhận thưởng Airdrop
Kẻ tấn công đã sử dụng 6 BYAC NFT (bao gồm số 1060 đã mua trước đó và 5 cái vừa đổi) để thành công nhận được 60,564 token APE làm phần thưởng airdrop.
Để trả lại BYAC Token đã vay, kẻ tấn công đã tái đúc BYAC NFT vừa nhận được thành BYAC Token. Đồng thời, hắn cũng đã đúc NFT số 1060 mà mình sở hữu để nhận thêm BYAC Token trả phí vay chớp nhoáng. Cuối cùng, kẻ tấn công đã bán số BYAC Token còn lại trên thị trường và thu được khoảng 14 ETH.
Lợi nhuận từ tấn công
Thông qua hoạt động này, kẻ tấn công đã thu được 60,564 token APE, lúc đó có giá trị khoảng 500.000 đô la. Xét đến chi phí tấn công (mua NFT số 106 với 106 ETH trừ đi 14 ETH thu được từ việc bán token BYAC), kẻ tấn công vẫn có lợi nhuận đáng kể.
Bài học và sự suy ngẫm
Vấn đề mà sự kiện này phơi bày là cơ chế airdrop của APE quá phụ thuộc vào trạng thái nắm giữ tài sản của người dùng tại một thời điểm nhất định, trong khi lại bỏ qua khả năng trạng thái này có thể bị thao túng tạm thời một cách nhân tạo. Khi chi phí thao túng thấp hơn phần thưởng airdrop, sẽ xuất hiện cơ hội chênh lệch giá, từ đó dẫn đến các cuộc tấn công.
Trong tương lai, khi thiết kế các cơ chế tương tự, cần xem xét các chỉ số hành vi người dùng lâu dài và ổn định hơn, thay vì chỉ dựa vào trạng thái tại một thời điểm. Đồng thời, cũng cần tăng cường đánh giá và phòng ngừa các rủi ro an ninh có thể phát sinh từ các công cụ tài chính mới nổi như cho vay chớp nhoáng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Lỗ hổng APE Coin Airdrop bị khai thác, cuộc tấn công cho vay chớp nhoáng thu lợi 50 triệu USD
Phân tích sự cố khai thác lỗ hổng Airdrop APE Coin
Vào ngày 17 tháng 3 năm 2022, một giao dịch khả nghi liên quan đến APE Coin đã thu hút sự chú ý trong ngành. Qua điều tra, phát hiện rằng điều này liên quan đến một lỗ hổng trong cơ chế airdrop của APE Coin. Kẻ tấn công đã khéo léo lợi dụng khoản vay chớp nhoáng, thành công lấy được một lượng lớn APE Coin.
Phân tích cho thấy, việc xác định đủ điều kiện airdrop của APE Coin có thiết kế sai sót. Hệ thống chỉ kiểm tra xem người dùng có sở hữu BYAC NFT tại một thời điểm cụ thể hay không, mà không xem xét đến việc trạng thái tạm thời này có thể bị thao túng. Kẻ tấn công chính là đã lợi dụng điều này, thông qua việc vay mượn tức thời để tạm thời sở hữu BYAC NFT, từ đó nhận được phần thưởng airdrop.
Mô hình tấn công này khá giống với cuộc tấn công thao túng giá dựa trên khoản vay chớp nhoáng. Trong trường hợp sau, hợp đồng thông minh thường dựa vào giá tức thời của một tài sản để định giá cho tài sản khác, trong khi giá tức thời này lại dễ bị thao túng.
Dưới đây, chúng ta sẽ phân tích một giao dịch tấn công cụ thể để giải thích chi tiết toàn bộ quá trình:
Quá trình tấn công
Bước 1: Chuẩn bị công việc
Kẻ tấn công đã mua một NFT BYAC số 1060 từ thị trường công khai với giá 106 ETH và chuyển nó đến hợp đồng tấn công.
Bước 2: Vay mượn Flash Loan và đổi BYAC NFT
Kẻ tấn công đã vay một lượng lớn Token BYAC thông qua vay chớp nhoáng, sau đó đổi những Token này thành 5 NFT BYAC (có số thứ tự lần lượt là 7594, 8214, 9915, 8167 và 4755).
Bước 3: Nhận thưởng Airdrop
Kẻ tấn công đã sử dụng 6 BYAC NFT (bao gồm số 1060 đã mua trước đó và 5 cái vừa đổi) để thành công nhận được 60,564 token APE làm phần thưởng airdrop.
Bước 4: Đúc NFT BYAC để hoàn trả khoản vay chớp nhoáng
Để trả lại BYAC Token đã vay, kẻ tấn công đã tái đúc BYAC NFT vừa nhận được thành BYAC Token. Đồng thời, hắn cũng đã đúc NFT số 1060 mà mình sở hữu để nhận thêm BYAC Token trả phí vay chớp nhoáng. Cuối cùng, kẻ tấn công đã bán số BYAC Token còn lại trên thị trường và thu được khoảng 14 ETH.
Lợi nhuận từ tấn công
Thông qua hoạt động này, kẻ tấn công đã thu được 60,564 token APE, lúc đó có giá trị khoảng 500.000 đô la. Xét đến chi phí tấn công (mua NFT số 106 với 106 ETH trừ đi 14 ETH thu được từ việc bán token BYAC), kẻ tấn công vẫn có lợi nhuận đáng kể.
Bài học và sự suy ngẫm
Vấn đề mà sự kiện này phơi bày là cơ chế airdrop của APE quá phụ thuộc vào trạng thái nắm giữ tài sản của người dùng tại một thời điểm nhất định, trong khi lại bỏ qua khả năng trạng thái này có thể bị thao túng tạm thời một cách nhân tạo. Khi chi phí thao túng thấp hơn phần thưởng airdrop, sẽ xuất hiện cơ hội chênh lệch giá, từ đó dẫn đến các cuộc tấn công.
Trong tương lai, khi thiết kế các cơ chế tương tự, cần xem xét các chỉ số hành vi người dùng lâu dài và ổn định hơn, thay vì chỉ dựa vào trạng thái tại một thời điểm. Đồng thời, cũng cần tăng cường đánh giá và phòng ngừa các rủi ro an ninh có thể phát sinh từ các công cụ tài chính mới nổi như cho vay chớp nhoáng.