宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > BNB > 正文

被薅了 APE 空投漏洞简析

作者:

时间:1900/1/1 0:00:00

北京时间2022年3月17日,我们的系统监控到涉及APECoin的可疑交易,根据twitter用户WillSheehan的报告,套利机器人通过闪电贷薅羊毛,拿到6W多APECoin。

我们经过分析后,发现这和APECoin的空投机制存在漏洞有关。具体来说,APECoin决定能否空投取决于某一个用户是否持有BYACNFT的瞬时状态,而这个瞬时状态攻击者是可以通过借入闪电贷然后redeem获得BYACNFT来操纵的。攻击者首先通过闪电贷借入BYACToken,然后redeem获得BYACNFT。然后使用这一些NFT来claim空投的APE,最后将BYACNFTmint获得BYACToken用来返还闪电贷。我们认为这个模式同基于闪电贷的价格操纵攻击非常类似。

SBF支持重启FTX交易所并发行新FTT代币的想法:12月9日消息,CNBC主持人Ran Neuner发推称,如果启动FTX交易所并发行新的FTT代币,并将代币分发给债权人/存款人,且将100%的利润分配给代币持有者。它将成为世界上最大的交易所,用户能挽回更多的损失。

对此,前FTX首席执行官Sam Bankman-Fried(SBF)表示,我仍然认为这将是各方探索的富有成效的途径,我希望现有的团队会这样做。[2022/12/9 21:33:50]

接下来,我们使用一个攻击交易(https://versatile.blocksecteam.com/tx/eth/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098)来简述整个过程。

北京市委书记蔡奇:元宇宙是一片“新蓝海” 推动元宇宙产业聚集发展:8月10日消息,8月9日,北京市委书记蔡奇到通州区张家湾设计小镇调查研究。据北京日报消息,蔡奇在调研时来到元宇宙应用创新中心,了解产业发展情况。他强调,元宇宙是一片新蓝海,要发挥头部企业带动作用,加强核心技术攻关,投放更多应用场景,推动元宇宙产业聚集发展。蔡奇表示,未来五年是城市副中心立长远、强功能、全面上台阶的关键时期,设计小镇作为城市副中心高质量发展重要支点,要更加积极主动作为,着力打造展现城市副中心科技与文化魅力的新名片。

目前,元宇宙的发展已经成为各地的重点。据统计,截至2022年7月,国内至少7省17市地方政府已经发布元宇宙产业相关建设规划,包括北京、上海、南京、无锡等。其中北京比较明确提出“加快推进元宇宙应用创新中心建设”的区域是通州区。(21世纪经济报道)[2022/8/10 12:15:57]

StepI:攻击准备

风投公司NFX增加6260万美元资金,将用于投资加密货币等领域:金色财经消息,风险投资公司NFX为其第二只基金增加了6261万美元的投资资金,其中包括加密货币领域的公司。据悉,NFX的第二只基金于2019年推出,承诺为所有行业的提供投资2.75亿美元。根据一份监管文件显示,该公司已将第二支基金增加到3.3761亿美元。NFX证实,额外的资金是用于对基金组合中的高度信心的公司进行后续投资。(CoinDesk)[2022/7/22 2:30:00]

成都链安:Discover项目正在持续遭到闪电贷攻击:6月6日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Discover项目正在持续遭到闪电贷攻击,攻击者通过闪电贷使用BSC-USD大量重复兑换Discover代币,其中一个攻击者0x446...BA277获利约49BNB已转入龙卷风,攻击交易:0x1dd4989052f69cd388f4dfbeb1690a3f3a323ebb73df816e5ef2466dc98fa4a4,攻击合约:0xfa9c2157cf3d8cbfd54f6bef7388fbcd7dc90bd6

攻击者地址:0x446247bb10B77D1BCa4D4A396E014526D1ABA277[2022/6/6 4:05:40]

攻击者购买了编号1060的BYACNFT并且转移给攻击合约。这个NFT是攻击者花了106ETH在公开市场购买的。

StepII:借入闪电贷并且redeem成BYACNFT

攻击者通过闪电贷借入大量的BYACToken。在这个过程中,攻击者通过redeemBYACtoken获得了5个BYACNFT。

StepIII:通过BYACNFT领取空投奖励

在这个过程中,攻击者使用了6个NFT来领取空投。1060是其购买,其余5个是在上一步获得。通过空投,攻击者共计获得60,564APEtokens奖励。

StepIV:mintBYACNFT获得BYACToken

攻击者需要归还借出的BYACToken。因此它将获得BYACNFTmint获得BYACToken。这个过程中,他还将其自己的编号为1060NFT也进行了mint。这是因为需要额外的BYACToken来支付闪电贷的手续费。然后将还完手续费后的BYACToken卖出获得14ETH。

获利

攻击者获得60,564APEtoken,价值50W美金。其攻击成本为1060NFT减去售卖BYACToken得到的14ETH。

Lessons

我们认为问题根源在于APE的空投只考虑瞬时状态。而这个假定是非常脆弱的,很容易被攻击者操控。如果攻击者操控状态的成本小于获得的APE空投的奖励,那么就会创造一个实际的攻击机会。

标签:YACNFTKENTOKENYAC价格MUCNFT价格uGAS-JUN21 Token Expiring 30 Jun 2021GAINZ TOKEN

BNB热门资讯
WEB3.0:屠龙少年的寓言 新的资本主义操作系统

注:仅为个人隔离期间吃饱后没事干的无聊杂谈最近,无聊猿的百万人民币空投让所有人大吃一惊,我只能捡起柠檬和葡萄,感叹,好酸.

1900/1/1 0:00:00
在第四季度出现重大亏损后 GameStop展望NFT市场的推出

备受喜爱的电子游戏零售连锁店GameStop(GME)在2021年第四季度遭受1.475亿美元的净亏损后,开始展望期待已久的NFT市场和Web3游戏部门.

1900/1/1 0:00:00
深入研究用户拥有的互联网:第二部分

Web3旨在赋予网络中的任何参与者自治的权力和控制权,但要去除中介,我们需要将网络层与应用层分开的方法,进入数据中心。社会已经变得依赖数据,我们的经济正日益成为数据经济.

1900/1/1 0:00:00
持有 Gaming Tokens 必须知道的事

GameFi虽然Game在前,但紧随其后的Finance才是支撑其迅速发展的主要原因。GameFi仍处在早期,相比传统游戏可玩性相差甚远,但由于可以帮玩家提升盈利能力而受到青睐.

1900/1/1 0:00:00
金色早报 | 美联储将基准利率上调25个基点至0.25%-0.50%区间

头条 ▌美联储将基准利率上调25个基点至0.25%-0.50%区间3月17日消息,美联储将基准利率上调25个基点至0.25%-0.50%区间,为2018年12月以来首次加息,符合市场预期.

1900/1/1 0:00:00
NFT平台并购 别让“我看行”变成“我看刑”

2021年是NFT贼火爆的一年。到底有多火呢?国外某语料库统计显示“Non-fungibleToken”一词在2021年的使用率增长了110000%,超过元宇宙、疫苗等其他词汇.

1900/1/1 0:00:00