YAC:详解APE空投漏洞_Ethfinex Nectar Token

北京时间2022年3月17日，我们的系统监控到涉及APECoin的可疑交易，根据twitter用户WillSheehan的报告，套利机器人通过闪电贷薅羊毛，拿到6W多APECoin。

我们经过分析后，发现这和APECoin的空投机制存在漏洞有关。具体来说，APECoin决定能否空投取决于某一个用户是否持有BYACNFT的瞬时状态，而这个瞬时状态攻击者是可以通过借入闪电贷然后redeem获得BYACNFT来操纵的。攻击者首先通过闪电贷借入BYACToken，然后redeem获得BYACNFT。然后使用这一些NFT来claim空投的APE，最后将BYACNFTmint获得BYACToken用来返还闪电贷。我们认为这个模式同基于闪电贷的价格操纵攻击非常类似。

Harmony Bridge攻击者今天转移约150万美元资金:金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年2月14日，Harmony Bridge攻击者正在持续转移被盗资产，今日共转移了997余个ETH，价值约150万美元。

此前消息，2022年6月24日，Harmony开发的以太坊与Harmony间的资产跨链桥Horizon遭到攻击，损失金额约为1亿美元。[2023/2/14 12:06:15]

接下来，我们使用一个攻击交易(https://versatile.blocksecteam.com/tx/eth/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098)来简述整个过程。

第四大CrypoPunks持有者开始将资产转移到名为“OldSchoolCollection”的新钱包:金色财经报道，据 NFT KOL @Leonidas 在社交媒体透露，匿名 NFT 巨鲸“Seths”从上周开始将其 NFT 转移到一个名为“OldSchoolCollection”的新钱包，但不清楚该巨鲸执行此操作目的。当前该钱包已整合了 673 个 CryptoPunks V1（240 个未封装） 247 个 Art Blocks 、213 个 CryptoPunks（1 个 Alien，3 个 Ape）、136 个 MoonCats（123 个未封装）、以及 16 个 Autoglyphs。截止目前，Seths 已成为第四大 CryptoPunks 持有者（排名高于 Yuga Lasb）、第四大 CryptoPunks V1 持有者和第五大 Autoglyph 持有者，，如果再收集 6 枚 CryptoPunk，他将成为最大的 Punk 持有者。[2023/2/4 11:47:18]

StepI:攻击准备

YC联创Paul Graham在推特上已取关V神:11月21日消息，Y Combinator 的联合创始人 Paul Graham 在推特上不再关注 V 神（Vitalik Buterin）。[2022/11/21 7:53:08]

攻击者购买了编号1060的BYACNFT并且转移给攻击合约。这个NFT是攻击者花了106ETH在公开市场购买的。

StepII:借入闪电贷并且redeem成BYACNFT

攻击者通过闪电贷借入大量的BYACToken。在这个过程中，攻击者通过redeemBYACtoken获得了5个BYACNFT。

StepIII:通过BYACNFT领取空投奖励

在这个过程中，攻击者使用了6个NFT来领取空投。1060是其购买，其余5个是在上一步获得。通过空投，攻击者共计获得60,564APEtokens奖励。

StepIV:mintBYACNFT获得BYACToken

攻击者需要归还借出的BYACToken。因此它将获得BYACNFTmint获得BYACToken。这个过程中，他还将其自己的编号为1060NFT也进行了mint。这是因为需要额外的BYACToken来支付闪电贷的手续费。然后将还完手续费后的BYACToken卖出获得14ETH。

获利

攻击者获得60,564APEtoken,价值50W美金。其攻击成本为1060NFT减去售卖BYACToken得到的14ETH。

Lessons

我们认为问题根源在于APE的空投只考虑瞬时状态。而这个假定是非常脆弱的，很容易被攻击者操控。如果攻击者操控状态的成本小于获得的APE空投的奖励，那么就会创造一个实际的攻击机会。

标签：YACNFTKENTOKEyacoinNFTM价格imtokenAPP下载Ethfinex Nectar Token

加密货币热门资讯