比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > 聚幣 > Info

YAC:被薅了 APE 空投漏洞簡析

Author:

Time:1900/1/1 0:00:00

北京時間2022年3月17日,我們的系統監控到涉及APE Coin的可疑交易,根據twitter用戶Will Sheehan的報告,套利機器人通過閃電貸薅羊毛,拿到6W多APE Coin(每個價值8美元)。

我們經過分析后,發現這和APE Coin的空投機制存在漏洞有關。具體來說,APE Coin決定能否空投取決于某一個用戶是否持有BYAC NFT的瞬時狀態,而這個瞬時狀態攻擊者是可以通過借入閃電貸然后redeem獲得BYAC NFT來操縱的。攻擊者首先通過閃電貸借入BYAC Token,然后redeem獲得BYAC NFT。然后使用這一些NFT來claim空投的APE,最后將BYAC NFT mint獲得BYAC Token用來返還閃電貸。我們認為這個模式同基于閃電貸的價格操縱攻擊非常類似(合約通過一個資產的瞬時價格來對另外一個資產進行定價,而這個瞬時價格可以被操控)。

質押解決方案Chorus One將在Solana上推出集成MEV的開源協議:2月8日消息,質押解決方案Chorus One將在Solana上推出集成最大可提取價值(MEV)的開源協議。該協議旨在成為一個開源的公共產品,準備由Solana驗證節點集體采用,并通過一個額外的去中心化實體進行管理,或者獨立運行。Chorus One為Solana開發的MEV版本協議目前處于原型階段。(The Block)[2023/2/8 11:54:07]

接下來,我們使用一個攻擊交易(https://versatile.blocksecteam.com/tx/eth/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098)來簡述整個過程。

分析師:隨著比特幣和股市疲軟,以太坊將受到價格修正的沉重打擊:金色財經報道,加密分析師Benjamin Cowen表示,他預計以太坊(ETH)將見證巨大痛苦,因為比特幣(BTC)和股市處于下行趨勢。由于以太坊的波動性明顯高于比特幣和股市,Cowen指出,相比其他資產,ETH的關鍵技術支撐要更遠。分析師說,在所有風險資產的下跌中,以太坊將受到最嚴重的打擊。(The Daily Hodl)[2022/9/19 7:05:05]

美國律所Bragar Eagel & Squire代表投資者向TerraForm Labs等提起集體訴訟:7月25日消息,美國律師事務所Bragar Eagel & Squire宣布在加利福尼亞北區美國地方法院對TerraForm Labs Ptd、Jump Crypto、Jump Trading LLC、Three Arrows Capital、Tribe Capital、DFinance Capital、Do Kwon、Nicholas Platias等提起集體訴訟。

Bragar Eagel & Squire聲稱,其代表所有于2021年5月20日至2022年5月25日購買或以其他方式獲得Terra代幣(包括UST、LUNA、KRT、ANC、WHALE、ASTRO、APPOLO、 XDEFI、MINE、aUST、vUST、MIR)、鏡像資產(如mBTC、mETH、mVIXY、mTSLA等)、流動性池代幣(如UST-mVIXY-LP、bLUNA-LUNA-LP、XDEFI-UST-LP等)、抵押資產(如bLUNA和bETH)的個人和實體提起該訴訟。投資者可以在2022年8月19日之前向法院申請成為該訴訟的主要原告。(Businesswire)[2022/7/25 2:35:48]

攻擊者購買了編號1060的BYAC NFT并且轉移給攻擊合約。這個NFT是攻擊者花了106 ETH在公開市場購買的。

攻擊者通過閃電貸借入大量的BYAC Token。在這個過程中,攻擊者通過redeem BYAC token獲得了5個BYAC NFT(編號 7594,8214,9915,8167,4755)。

在這個過程中,攻擊者使用了6個NFT來領取空投。1060是其購買,其余5個是在上一步獲得。通過空投,攻擊者共計獲得60,564 APE tokens獎勵。

攻擊者需要歸還借出的BYAC Token。因此它將獲得BYAC NFT mint獲得BYAC Token。這個過程中,他還將其自己的編號為1060 NFT也進行了mint。這是因為需要額外的BYAC Token來支付閃電貸的手續費。然后將還完手續費后的BYAC Token賣出獲得14 ETH。

攻擊者獲得60,564 APE token,價值50W美金。其攻擊成本為1060 NFT(106ETH)減去售賣BYAC Token得到的14ETH。

我們認為問題根源在于APE的空投只考慮瞬時狀態(NFT是否在某一個時刻被某一個用戶持有)。而這個假定是非常脆弱的,很容易被攻擊者操控。如果攻擊者操控狀態的成本小于獲得的APE空投的獎勵,那么就會創造一個實際的攻擊機會。

Tags:YACNFTTOKETOKENLindaYacc CeoBAYC Vault (NFTX)Virtual Goods Tokenimtoken幣被盜找回案例

聚幣
加密貨幣:俄羅斯對烏克蘭的戰爭和西方的反應是如何影響區塊鏈技術的

當俄羅斯對其鄰國和貿易伙伴烏克蘭發動無端入侵時,全世界的反應是恐懼和憤怒。以美國和歐盟為首的西方國家立即對俄羅斯總統普京的政權實施了嚴厲制裁,包括禁止其獲得外匯儲備.

1900/1/1 0:00:00
數字資產:金色觀察 | 拜登正式發布數字資產行政令全文 全面闡述美國數字資產監管行動框架

美國當地時間2022年3月9日,美國總統拜登正式簽署數字資產行政令,并在美國白宮官網發布全文,從政策、目標、美政府機構間協調、保護消費者投資者和企業的措施、促進金融穩定、降低系統性風險、限制非法.

1900/1/1 0:00:00
EFI:AC留下的DeFi殘局:APY成癮

上周末,DeFi 領域的靈魂人物 Andre Cronje 清倉了自己在 Fantom 生態的所有資產,并宣布離開 DeFi 和加密領域.

1900/1/1 0:00:00
ETH:為什么 Rocket Pool 對于以太坊生態至關重要?

在本文中,我們將論述關于以太坊上的 staking (押注) 有多么去中心化,以及對收益無止境的追求正在如何使這種向去中心化 staking 的轉變有利可圖.

1900/1/1 0:00:00
元宇宙:為什么說NFT是元宇宙的入場門票?它能給元宇宙帶來什么?

今年,在多地的人大上已經有多位人大代表提出了與元宇宙有關的建議,布局和規劃元宇宙發展,推動元宇宙、區塊鏈等與實體經濟融合,助力建設數字經濟發展,多個地方政府更是已經把元宇宙寫入發展規劃里.

1900/1/1 0:00:00
NFT:金色Web3.0日報 | 延旅集團將推出數字藏品《延安故事》

1.DeFi代幣總市值:1189.97億美元 DeFi總市值 數據來源:coingecko2.過去24小時去中心化交易所的交易量:48.

1900/1/1 0:00:00
ads