比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > MEXC > Info

YAC:被薅了 APE 空投漏洞簡析

Author:

Time:1900/1/1 0:00:00

北京時間2022年3月17日,我們的系統監控到涉及APECoin的可疑交易,根據twitter用戶WillSheehan的報告,套利機器人通過閃電貸薅羊毛,拿到6W多APECoin。

我們經過分析后,發現這和APECoin的空投機制存在漏洞有關。具體來說,APECoin決定能否空投取決于某一個用戶是否持有BYACNFT的瞬時狀態,而這個瞬時狀態攻擊者是可以通過借入閃電貸然后redeem獲得BYACNFT來操縱的。攻擊者首先通過閃電貸借入BYACToken,然后redeem獲得BYACNFT。然后使用這一些NFT來claim空投的APE,最后將BYACNFTmint獲得BYACToken用來返還閃電貸。我們認為這個模式同基于閃電貸的價格操縱攻擊非常類似。

加密金融公司Delio將于6月17日舉行投資者說明會,將討論投資收回計劃:6月16日消息,韓國加密貨幣金融公司Delio將于6月17日上午在首爾召開投資者說明會,旨在對當前的情況致歉、解釋FUD以及解決問題。Delio將向投資者報告目前的情況,并討論切實可行的投資收回計劃。

Delio表示,只有使用Delio服務的實際客戶才能參與該會議,并且需要在會議開始前簽名(聲明不會使用身體或語言暴力)。

據此前報道,Delio宣布自6月14日下午6時30分起(當地時間)暫停提現,并解釋稱采取此項措施是由于受到Haru Invest暫停加密資產存取款后市場波動加劇的影響。據悉,Delio是韓國唯一一家作為虛擬資產運營商(VASP)向金融當局報告的虛擬資產存款服務公司。[2023/6/16 21:41:45]

接下來,我們使用一個攻擊交易(https://versatile.blocksecteam.com/tx/eth/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098)來簡述整個過程。

幣安新增CVC/USDT、WBETH/ETH交易對:金色財經報道,據官方公告,幣安將于2023年05月12日16:00(北京時間)上線CVC/USDT、WBETH/ETH交易對。[2023/5/11 14:56:35]

StepI:攻擊準備

攻擊者購買了編號1060的BYACNFT并且轉移給攻擊合約。這個NFT是攻擊者花了106ETH在公開市場購買的。

三月調整后穩定幣鏈上交易額達8232億美元,上漲47.5%:金色財經報道,據The Block Pro數據顯示,三月調整后的穩定幣鏈上交易額增長至8232億美元,漲幅達到了47.5%;不過已發行穩定幣供應量小幅收縮至1256億美元,降幅約為2.3%,其中美元穩定幣USDT市場份額升至64.1%,USDC的市場份額降幅較大,為24.6%。此外,三月調整后比特幣和以太坊鏈上總交易額增加了48.8%,上漲至2550億美元,其中比特幣鏈上交易額增長48.3%,以太坊鏈上交易額漲幅達到了62.7%。[2023/4/5 13:46:43]

一個休眠7.2年的ETH地址被激活,持有200ETH:金色財經報道,據Whale Alert披露數據顯示,一個包含200ETH(約合282,115美元)預挖以太坊地址在休眠7.2年之后已被激活。[2022/10/26 16:39:32]

StepII:借入閃電貸并且redeem成BYACNFT

攻擊者通過閃電貸借入大量的BYACToken。在這個過程中,攻擊者通過redeemBYACtoken獲得了5個BYACNFT。

StepIII:通過BYACNFT領取空投獎勵

在這個過程中,攻擊者使用了6個NFT來領取空投。1060是其購買,其余5個是在上一步獲得。通過空投,攻擊者共計獲得60,564APEtokens獎勵。

StepIV:mintBYACNFT獲得BYACToken

攻擊者需要歸還借出的BYACToken。因此它將獲得BYACNFTmint獲得BYACToken。這個過程中,他還將其自己的編號為1060NFT也進行了mint。這是因為需要額外的BYACToken來支付閃電貸的手續費。然后將還完手續費后的BYACToken賣出獲得14ETH。

獲利

攻擊者獲得60,564APEtoken,價值50W美金。其攻擊成本為1060NFT減去售賣BYACToken得到的14ETH。

Lessons

我們認為問題根源在于APE的空投只考慮瞬時狀態。而這個假定是非常脆弱的,很容易被攻擊者操控。如果攻擊者操控狀態的成本小于獲得的APE空投的獎勵,那么就會創造一個實際的攻擊機會。

Tags:YACNFTTOKTOKENYACHTNFTNetworkUCE TOKENIDC Token

MEXC
DOT:Gavin Wood:波卡平行鏈可能超過 100 條 生態中可能還會出現第三條中繼鏈

近日,Polkadot創始人GavinWood做客TheDefiant播客,和主持人Camila聊了聊一些非常有趣的話題,包括:同為分片.

1900/1/1 0:00:00
ORN:鏈上追蹤:洗幣手法科普之 Tornado.Cash

這次的主題是混幣器Tornado.Cash。隨著黑客盜幣事件愈演愈烈,Tornado.Cash也變得越來越“有名”,大多數黑客在獲利后都毫不留情地將“臟幣”轉向Tornado.Cash.

1900/1/1 0:00:00
DAO:社區 web3 團隊最難破解的代碼

隨著2021年web3行業的指數級增長,注意力之戰已經真正打響。然而,這場戰斗是在多條戰線上進行的。一方面,團隊發現吸引頂尖人才越來越難,經驗豐富的開發人員的薪水飛漲.

1900/1/1 0:00:00
POL:Polygon生態大盤點 為什么大家對Polygon情有獨鐘?

Polygon可以以更低的費用和更快的速度,獲得類似于以太坊的使用體驗。3月9日,Polygon宣布納斯達克上市的體育娛樂公司DraftKings將作為驗證者和節點運營商加入Polygon生態.

1900/1/1 0:00:00
穩定幣:泄露的拜登指令重點提及穩定幣?美聯儲對穩定幣有多喜愛

原文標題:《Stablecoins:GrowthPotentialandImpactonBanking》3月9日,美國財政部長JanetYellen就JoeBiden關于數字資產的指令發表聲明.

1900/1/1 0:00:00
EFI:元宇宙合規報告(十七):虛擬資產犯罪之DeFi洗錢

在上周的公號文章中,颯姐團隊為大家詳細介紹了虛擬資產領域,關于NFT洗錢犯罪的最新動向。通過一系列的數據我們可以發現,在虛擬貨幣反洗錢工作在全球范圍內取得卓越進展的2022年,單純利用比特幣、U.

1900/1/1 0:00:00
ads