比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 萊特幣 > Info

被薅了 APE 空投漏洞簡析_NFT

Author:

Time:1900/1/1 0:00:00

北京時間2022年3月17日,我們的系統監控到涉及APECoin的可疑交易,根據twitter用戶WillSheehan的報告,套利機器人通過閃電貸薅羊毛,拿到6W多APECoin。

我們經過分析后,發現這和APECoin的空投機制存在漏洞有關。具體來說,APECoin決定能否空投取決于某一個用戶是否持有BYACNFT的瞬時狀態,而這個瞬時狀態攻擊者是可以通過借入閃電貸然后redeem獲得BYACNFT來操縱的。攻擊者首先通過閃電貸借入BYACToken,然后redeem獲得BYACNFT。然后使用這一些NFT來claim空投的APE,最后將BYACNFTmint獲得BYACToken用來返還閃電貸。我們認為這個模式同基于閃電貸的價格操縱攻擊非常類似。

香港財政司長:香港正在探索虛擬資產試點項目:金色財經報道,在今日舉辦的2022年香港金融科技周上,香港財政司長陳茂波以視頻形式出席科技周時指出,香港正探索一些試點項目,借以測試虛擬資產及其于金融市場的應用所帶來的效益,項目涉及NFT(非同質化代幣)、債券代幣化及數碼港元。[2022/10/31 12:01:15]

接下來,我們使用一個攻擊交易(https://versatile.blocksecteam.com/tx/eth/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098)來簡述整個過程。

印度加密公司反對RBI關于CBDC的概念說明:金色財經報道,一位印度加密公司的高管表示,印度儲備銀行(RBI)用央行數字貨幣(CBDC)取代數字資產的目標是“將蘋果和橘子進行比較” 。這位高管說:“CBDC是另一種比特幣(BTC)嗎?中央銀行正在將蘋果與橙子進行比較。加密貨幣是代幣。CBDC是一種數字貨幣。我們在比較股票與印度盧比?我沒有意識到CBDC的唯一目標是取代虛擬數字資產。”

此前消息,印度儲備銀行發布了一份50頁的概念說明,用于在該國引入CBDC。(Finbold)[2022/10/10 12:51:35]

StepI:攻擊準備

Gemini質押服務將面向澳大利亞、巴西等30多個國家的用戶開放:據官方消息,Gemini宣布其質押服務將面向包括澳大利亞、巴西在內的30多個國家或地區的用戶開放。

據悉,此前該業務僅向美國(不包括紐約)、香港、新加坡開放。[2022/9/10 13:20:35]

攻擊者購買了編號1060的BYACNFT并且轉移給攻擊合約。這個NFT是攻擊者花了106ETH在公開市場購買的。

持有至少100枚ETH的地址數量達16個月高點:金色財經消息,Glassnode數據顯示,持有至少100枚ETH的地址數量為45496個,達16個月高點。[2022/8/14 12:24:26]

StepII:借入閃電貸并且redeem成BYACNFT

攻擊者通過閃電貸借入大量的BYACToken。在這個過程中,攻擊者通過redeemBYACtoken獲得了5個BYACNFT。

StepIII:通過BYACNFT領取空投獎勵

在這個過程中,攻擊者使用了6個NFT來領取空投。1060是其購買,其余5個是在上一步獲得。通過空投,攻擊者共計獲得60,564APEtokens獎勵。

StepIV:mintBYACNFT獲得BYACToken

攻擊者需要歸還借出的BYACToken。因此它將獲得BYACNFTmint獲得BYACToken。這個過程中,他還將其自己的編號為1060NFT也進行了mint。這是因為需要額外的BYACToken來支付閃電貸的手續費。然后將還完手續費后的BYACToken賣出獲得14ETH。

獲利

攻擊者獲得60,564APEtoken,價值50W美金。其攻擊成本為1060NFT減去售賣BYACToken得到的14ETH。

Lessons

我們認為問題根源在于APE的空投只考慮瞬時狀態。而這個假定是非常脆弱的,很容易被攻擊者操控。如果攻擊者操控狀態的成本小于獲得的APE空投的獎勵,那么就會創造一個實際的攻擊機會。

Tags:YACNFTTOKEKENYAC幣Fyooz NFT最新imtoken下載網址imtoken下載官網app

萊特幣
Digital Fashion:元宇宙里的下一個萬億機會_ITA

在安徒生1837年撰寫的童話《國王的新裝》中,講述了一位皇帝被兩個騙子愚弄,穿上了一件看不見的——實際上根本不存在的新裝,赤裸裸地舉行游行大典的故事.

1900/1/1 0:00:00
怎么設計好鏈游的經濟模型?先看看傳統游戲是如何抑制通貨膨脹問題的_AME

譯者語:一個游戲的經濟模型,該如何搭建才能保證最大的生命力?這一問題,無論是傳統游戲大廠還是GameFi開發者,都需要認真思考.

1900/1/1 0:00:00
金色Web3.0周報 | 延旅集團將推出數字藏品《延安故事》_NFT

DeFi數據 1.DeFi代幣總市值:1134.81億美元 DeFi總市值數據來源:coingecko2.過去24小時去中心化交易所的交易量:36.

1900/1/1 0:00:00
金色早報 | 印度執法局正在調查7起使用加密貨幣洗錢的案件_比特幣

頭條 ▌印度執法局正在調查7起使用加密貨幣洗錢的案件3月14日消息,印度執法局正在調查7起使用加密貨幣洗錢的案件.

1900/1/1 0:00:00
金色晨訊 | 3月15日隔夜重要動態一覽_區塊鏈

21:00-7:00關鍵詞:奧斯汀、PayPal、伊利諾伊州、Genies1.美國德克薩斯州奧斯汀將出臺支持區塊鏈和Web3.0技術發展的相關政策;2.

1900/1/1 0:00:00
元宇宙的安全和隱私如何保障?_元宇宙

原標題:“她在元宇宙中被騷擾了!”元宇宙的安全和隱私如何保障? 導讀 我們對產業元宇宙的已知部分很少,大部分仍為未知,在這種情況下,“安全”掌握著元宇宙的發展命脈.

1900/1/1 0:00:00
ads