月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 加密货币 > 正文

YAC:详解APE空投漏洞_Ethfinex Nectar Token

作者:

时间:1900/1/1 0:00:00

北京时间2022年3月17日,我们的系统监控到涉及APECoin的可疑交易,根据twitter用户WillSheehan的报告,套利机器人通过闪电贷薅羊毛,拿到6W多APECoin。

我们经过分析后,发现这和APECoin的空投机制存在漏洞有关。具体来说,APECoin决定能否空投取决于某一个用户是否持有BYACNFT的瞬时状态,而这个瞬时状态攻击者是可以通过借入闪电贷然后redeem获得BYACNFT来操纵的。攻击者首先通过闪电贷借入BYACToken,然后redeem获得BYACNFT。然后使用这一些NFT来claim空投的APE,最后将BYACNFTmint获得BYACToken用来返还闪电贷。我们认为这个模式同基于闪电贷的价格操纵攻击非常类似。

Harmony Bridge攻击者今天转移约150万美元资金:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年2月14日,Harmony Bridge攻击者正在持续转移被盗资产,今日共转移了997余个ETH,价值约150万美元。

此前消息,2022年6月24日,Harmony开发的以太坊与Harmony间的资产跨链桥Horizon遭到攻击,损失金额约为1亿美元。[2023/2/14 12:06:15]

接下来,我们使用一个攻击交易(https://versatile.blocksecteam.com/tx/eth/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098)来简述整个过程。

第四大CrypoPunks持有者开始将资产转移到名为“OldSchoolCollection”的新钱包:金色财经报道,据 NFT KOL @Leonidas 在社交媒体透露,匿名 NFT 巨鲸“Seths”从上周开始将其 NFT 转移到一个名为“OldSchoolCollection”的新钱包,但不清楚该巨鲸执行此操作目的。当前该钱包已整合了 673 个 CryptoPunks V1(240 个未封装) 247 个 Art Blocks 、213 个 CryptoPunks(1 个 Alien,3 个 Ape)、136 个 MoonCats(123 个未封装)、以及 16 个 Autoglyphs。截止目前,Seths 已成为第四大 CryptoPunks 持有者(排名高于 Yuga Lasb)、第四大 CryptoPunks V1 持有者和第五大 Autoglyph 持有者,,如果再收集 6 枚 CryptoPunk,他将成为最大的 Punk 持有者。[2023/2/4 11:47:18]

StepI:攻击准备

YC联创Paul Graham在推特上已取关V神:11月21日消息,Y Combinator 的联合创始人 Paul Graham 在推特上不再关注 V 神(Vitalik Buterin)。[2022/11/21 7:53:08]

攻击者购买了编号1060的BYACNFT并且转移给攻击合约。这个NFT是攻击者花了106ETH在公开市场购买的。

StepII:借入闪电贷并且redeem成BYACNFT

攻击者通过闪电贷借入大量的BYACToken。在这个过程中,攻击者通过redeemBYACtoken获得了5个BYACNFT。

StepIII:通过BYACNFT领取空投奖励

在这个过程中,攻击者使用了6个NFT来领取空投。1060是其购买,其余5个是在上一步获得。通过空投,攻击者共计获得60,564APEtokens奖励。

StepIV:mintBYACNFT获得BYACToken

攻击者需要归还借出的BYACToken。因此它将获得BYACNFTmint获得BYACToken。这个过程中,他还将其自己的编号为1060NFT也进行了mint。这是因为需要额外的BYACToken来支付闪电贷的手续费。然后将还完手续费后的BYACToken卖出获得14ETH。

获利

攻击者获得60,564APEtoken,价值50W美金。其攻击成本为1060NFT减去售卖BYACToken得到的14ETH。

Lessons

我们认为问题根源在于APE的空投只考虑瞬时状态。而这个假定是非常脆弱的,很容易被攻击者操控。如果攻击者操控状态的成本小于获得的APE空投的奖励,那么就会创造一个实际的攻击机会。

标签:YACNFTKENTOKEyacoinNFTM价格imtokenAPP下载Ethfinex Nectar Token

加密货币热门资讯
Gate.io HODL & Earn: Lock BSW To Earn 100% APR(Phase 1)

TheLockBSW&Earn#1(term14days)willlaunchat8:00UTConMar26atGate.io''s“HODL&Earn”section.

1900/1/1 0:00:00
APE:Yuga Labs创业回忆录:一句话是如何变成40亿美元的_ANFT

原文标题:《「Let''smakeaNFT」》原文来源:YugaLabs原文编译:律动BlockBeats3月23日,无聊猿母公司YugaLabs以40亿美元估值完成4.5亿美元融资.

1900/1/1 0:00:00
区块链:BV交易所:过去三个月内加密货币推文达3亿条_TTE

?Twitter上周发布了一份关于过去两年最大趋势的报告,其中包括加密货币在内的金融业在其网站上的关注度位居榜首,报告显示,仅在过去的三个月中.

1900/1/1 0:00:00
比特币:Dragonfly Capital合伙人:加密初创项目需要关注的11个法律问题_买比特币违法吗

原文作者:LindsayX.Lin,DragonflyCapital原文标题:《11TipstoAvoidCryptoStartupLegalPitfalls》原文编译:胡韬.

1900/1/1 0:00:00
DEP:QATAR 2022 TOKEN (FWC)_ZIL

一、项目介绍卡塔尔2022代币是一个旨在将足球和加密货币结合在一起的项目,以便用户可以进入加密足球的世界。FWC是一个数字货币平台,允许用户在保持安全性的同时创建数字货币.

1900/1/1 0:00:00
EFI:DeFi教父的落幕_Defi.finance

AndreCronje,这位精通南非荷兰语、德语、拉丁语、英语,热爱拳举重,并且从法律专业转行到开发的年轻人,在进入加密行业的短短4年,便站到了DeFi领域的顶峰.

1900/1/1 0:00:00