被薅了 APE 空投漏洞簡析_YAC

北京時間2022年3月17日，我們的系統監控到涉及APE Coin的可疑交易，根據twitter用戶Will Sheehan的報告，套利機器人通過閃電貸薅羊毛，拿到6W多APE Coin（每個價值8美元）。

我們經過分析后，發現這和APE Coin的空投機制存在漏洞有關。具體來說，APE Coin決定能否空投取決于某一個用戶是否持有BYAC NFT的瞬時狀態，而這個瞬時狀態攻擊者是可以通過借入閃電貸然后redeem獲得BYAC NFT來操縱的。攻擊者首先通過閃電貸借入BYAC Token，然后redeem獲得BYAC NFT。然后使用這一些NFT來claim空投的APE，最后將BYAC NFT mint獲得BYAC Token用來返還閃電貸。我們認為這個模式同基于閃電貸的價格操縱攻擊非常類似（合約通過一個資產的瞬時價格來對另外一個資產進行定價，而這個瞬時價格可以被操控）。

Kava計劃推出面向Cosmos DApp和應用鏈的USDT存款激勵計劃:7月26日消息，Kava 計劃推出Kava Rise: Cosmos USDt激勵計劃，以支持Cosmos應用鏈，為Cosmos創建一個新的USDT存款激勵計劃。如果第148號提案獲得通過，從2023年8月1日起，KAVA激勵措施將以編程方式按比例分配給IBC上USDT存款最高的前十名Cosmos DApp和應用鏈。[2023/7/26 15:59:02]

接下來，我們使用一個攻擊交易(https://versatile.blocksecteam.com/tx/eth/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098)來簡述整個過程。

“Celo加入Chainlink SCALE計劃以加速生態增長”的提案已投票通過:4月13日消息，Celo社區已經投票通過“Celo加入Chainlink SCALE計劃以加速生態系統增長”的提案，支持率達99.9%。

該提案提議Celo從社區基金中分配CELO以支持Chainlink SCALE計劃。SCALE計劃旨在使區塊鏈社區能夠支持長期可持續性和快速跟蹤智能合約創新。通過支持Chainlink SCALE計劃，Celo可以促進在Celo網絡上啟動Chainlink預言機。

根據該提案，Celo社區基金將在三年內向支持Celo網絡上Chainlink Data Feeds的節點運營者分配5,980,314枚CELO。分配的資金將用于支持Chainlink節點運營者的運營成本。Chainlink Labs和Celo基金會將進行季度審查，以確保為Celo生態系統提供的服務保持一致。（ETHNews）[2023/4/13 14:01:50]

黑石：美聯儲加息周期會持續更長時間，利率預計將接近5%:金色財經消息，黑石集團旗下私人財富解決方案首席投資策略師Joseph Zidle在接受采訪時表示，“我自己的看法是，聯邦基金利率有可能將會達到4.5%，甚至更加接近5%。”Zidle表示，住房和工資等多項指標，以及美國經濟的總體產能限制，都表明通脹正在升溫，這將需要美聯儲采取“規模更大、更持久”的應對措施。

黑石預計，美聯儲將在7月會議上宣布加息75個基點。（彭博社）[2022/7/21 2:27:27]

攻擊者購買了編號1060的BYAC NFT并且轉移給攻擊合約。這個NFT是攻擊者花了106 ETH在公開市場購買的。

攻擊者通過閃電貸借入大量的BYAC Token。在這個過程中，攻擊者通過redeem BYAC token獲得了5個BYAC NFT（編號 7594，8214，9915，8167，4755）。

在這個過程中，攻擊者使用了6個NFT來領取空投。1060是其購買，其余5個是在上一步獲得。通過空投，攻擊者共計獲得60,564 APE tokens獎勵。

攻擊者需要歸還借出的BYAC Token。因此它將獲得BYAC NFT mint獲得BYAC Token。這個過程中，他還將其自己的編號為1060 NFT也進行了mint。這是因為需要額外的BYAC Token來支付閃電貸的手續費。然后將還完手續費后的BYAC Token賣出獲得14 ETH。

攻擊者獲得60,564 APE token,價值50W美金。其攻擊成本為1060 NFT（106ETH）減去售賣BYAC Token得到的14ETH。

我們認為問題根源在于APE的空投只考慮瞬時狀態（NFT是否在某一個時刻被某一個用戶持有）。而這個假定是非常脆弱的，很容易被攻擊者操控。如果攻擊者操控狀態的成本小于獲得的APE空投的獎勵，那么就會創造一個實際的攻擊機會。

Tags：YACNFTCELCELOYACHT價格BNFT幣celo幣值得投資嗎celo幣價格

MATIC