詳解APE空投漏洞_YAC

北京時間2022年3月17日，我們的系統監控到涉及APECoin的可疑交易，根據twitter用戶WillSheehan的報告，套利機器人通過閃電貸薅羊毛，拿到6W多APECoin。

我們經過分析后，發現這和APECoin的空投機制存在漏洞有關。具體來說，APECoin決定能否空投取決于某一個用戶是否持有BYACNFT的瞬時狀態，而這個瞬時狀態攻擊者是可以通過借入閃電貸然后redeem獲得BYACNFT來操縱的。攻擊者首先通過閃電貸借入BYACToken，然后redeem獲得BYACNFT。然后使用這一些NFT來claim空投的APE，最后將BYACNFTmint獲得BYACToken用來返還閃電貸。我們認為這個模式同基于閃電貸的價格操縱攻擊非常類似。

歐盟將在幾個月內發布元宇宙相關新政策:金色財經報道，歐盟執行機構將在未來幾個月內發布針對元宇宙的新政策，意見反饋已開放持續至 5 月 3 日。歐盟委員會周三在就元宇宙新政策進行的磋商中警告??稱，少數大公司可能會主宰元宇宙，造成市場準入壁壘，并將歐盟初創企業和中小企業拒之門外。

該文件針對所謂的 Web 4.0 提出了一系列政策問題，在 Web 4.0 中，物理世界和虛擬世界使用連接的智能設備進行沉浸式交互。它列舉了平等、數據隱私、網絡安全和開放性以及當地企業融資等問題。[2023/4/6 13:48:46]

接下來，我們使用一個攻擊交易(https://versatile.blocksecteam.com/tx/eth/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098)來簡述整個過程。

63%的以太坊交易區塊現在符合美國外國資產控制辦公室的要求:金色財經報道，符合美國外國資產控制辦公室（OFAC）制裁的最大提取價值服務的受歡迎程度繼續增長，所有區塊的63%都符合規定。

這些中繼器中使用最廣泛的--占MEV區塊總市場的近49%--是Flashbots，它說它將忽略來自交易混合服務Tornado Cash的交易，后者在今年早些時候被美國政府制裁了。自The Merge以來，越來越多的股權證明參與者選擇使用服務提供商來獲取驗證獎勵。這一趨勢帶來的整合，加上Flashbots的主導地位，導致符合OFAC要求的區塊越來越多。（the block）[2022/10/27 11:46:45]

StepI:攻擊準備

瑞典金融科技公司Klarna以67億美元的估值完成8億美元融資:7月11日消息，瑞典金融科技公司 Klarna 周一宣布，以 67 億美元的投后估值籌集了 8 億美元的普通股融資。支持者來自現有投資者，如紅杉、the founders、Bestseller、銀湖和澳大利亞聯邦銀行。穆巴達拉投資公司和加拿大養老金計劃也對 Klarna 進行了首次投資。

據悉，該公司提供“先買后付”(BNPL) 服務。該公司的估值比峰值估值（2021年6月的456億美元）下跌了 80-90%，上個月，《華爾街日報》報道稱，由于 Klarna 銀行尋求 5 億美元的融資，其估值將暴跌至 150 億美元。[2022/7/12 2:06:36]

攻擊者購買了編號1060的BYACNFT并且轉移給攻擊合約。這個NFT是攻擊者花了106ETH在公開市場購買的。

StepII:借入閃電貸并且redeem成BYACNFT

攻擊者通過閃電貸借入大量的BYACToken。在這個過程中，攻擊者通過redeemBYACtoken獲得了5個BYACNFT。

StepIII:通過BYACNFT領取空投獎勵

在這個過程中，攻擊者使用了6個NFT來領取空投。1060是其購買，其余5個是在上一步獲得。通過空投，攻擊者共計獲得60,564APEtokens獎勵。

StepIV:mintBYACNFT獲得BYACToken

攻擊者需要歸還借出的BYACToken。因此它將獲得BYACNFTmint獲得BYACToken。這個過程中，他還將其自己的編號為1060NFT也進行了mint。這是因為需要額外的BYACToken來支付閃電貸的手續費。然后將還完手續費后的BYACToken賣出獲得14ETH。

獲利

攻擊者獲得60,564APEtoken,價值50W美金。其攻擊成本為1060NFT減去售賣BYACToken得到的14ETH。

Lessons

我們認為問題根源在于APE的空投只考慮瞬時狀態。而這個假定是非常脆弱的，很容易被攻擊者操控。如果攻擊者操控狀態的成本小于獲得的APE空投的獎勵，那么就會創造一個實際的攻擊機會。

Tags：YACNFTTOKENTOKEYachtingVerseDFNORM Vault (NFTX)Jail Kwon TokenTransparent Token

比特幣行情