17 марта 2022 года подозрительная сделка, связанная с APE Coin, привлекла широкое внимание. По сообщениям, некоторые арбитражные боты использовали срочные займы, чтобы получить более 60 000 монет APE, каждая из которых стоила около 8 долларов.
Глубокий анализ показывает, что это событие тесно связано с уязвимостью механизма аirdrop APE Coin. Критерии участия в аirdrop основаны на том, держит ли пользователь NFT BYAC в определенный момент времени, и это мгновенное состояние может быть манипулировано. Нападающий берет в заем токены BYAC через срочные займы, обменивает их на NFT BYAC, а затем использует эти NFT для получения airdrop APE, в конце концов, переплавляет NFT обратно в токены для погашения займа. Этот метод весьма похож на атаки, использующие срочные займы для манипуляции ценами активов.
!
Вот подробные шаги типичной атакующей сделки:
Подготовка к атаке:
Атакующий приобрел NFT BYAC с номером 1060 по цене 106 ETH и перевел его в атакующий контракт.
Взять срочные займы и обменять на BYAC NFT:
Атакующий взял в Срочные займы большое количество токенов BYAC, а затем обменял их на 5 NFT BYAC (номера 7594, 8214, 9915, 8167 и 4755).
Используйте BYAC NFT для получения аирдропа:
Атакующий использовал 6 NFT (включая ранее купленный номер 1060 и 5 новых, полученных в обмен), чтобы получить аирдроп, и в итоге получил 60,564 токена APE.
Переоснащение BYAC NFT для получения токена:
Чтобы погасить срочные займы, злоумышленник вновь чеканит все NFT BYAC (включая номер 1060) в токены BYAC. Излишки токенов были проданы, что принесло около 14 ETH.
!
В итоге, злоумышленник получил 60,564 токена APE, стоимостью около 500,000 долларов. Стоимость атаки составила 106 ETH за покупку NFT номер 106 минус 14 ETH, полученные от продажи токенов BYAC.
!
Это событие выявило потенциальные риски аирдропа, основанные на мгновенном состоянии. Когда стоимость манипуляции состоянием ниже вознаграждения за аирдроп, могут возникать возможности для арбитража. Чтобы предотвратить подобные ситуации, механизм аирдропа должен учитывать более долгосрочные и стабильные состояния владения, а не полагаться только на снимок в один момент времени.
Это событие также еще раз напоминает разработчикам проектов DeFi о необходимости более осторожно разрабатывать и внедрять механизмы аирдропа, чтобы избежать их использования злоумышленниками. В то же время это подчеркивает двойственный эффект срочных займов в экосистеме DeFi, которые могут как обеспечивать ликвидность, так и использоваться для манипуляций на рынке.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Выявлена уязвимость в Аирдропе APE токена, прибыль от Арбитража с Срочными займами составила 500000 долларов США
17 марта 2022 года подозрительная сделка, связанная с APE Coin, привлекла широкое внимание. По сообщениям, некоторые арбитражные боты использовали срочные займы, чтобы получить более 60 000 монет APE, каждая из которых стоила около 8 долларов.
Глубокий анализ показывает, что это событие тесно связано с уязвимостью механизма аirdrop APE Coin. Критерии участия в аirdrop основаны на том, держит ли пользователь NFT BYAC в определенный момент времени, и это мгновенное состояние может быть манипулировано. Нападающий берет в заем токены BYAC через срочные займы, обменивает их на NFT BYAC, а затем использует эти NFT для получения airdrop APE, в конце концов, переплавляет NFT обратно в токены для погашения займа. Этот метод весьма похож на атаки, использующие срочные займы для манипуляции ценами активов.
!
Вот подробные шаги типичной атакующей сделки:
Подготовка к атаке: Атакующий приобрел NFT BYAC с номером 1060 по цене 106 ETH и перевел его в атакующий контракт.
Взять срочные займы и обменять на BYAC NFT: Атакующий взял в Срочные займы большое количество токенов BYAC, а затем обменял их на 5 NFT BYAC (номера 7594, 8214, 9915, 8167 и 4755).
Используйте BYAC NFT для получения аирдропа: Атакующий использовал 6 NFT (включая ранее купленный номер 1060 и 5 новых, полученных в обмен), чтобы получить аирдроп, и в итоге получил 60,564 токена APE.
Переоснащение BYAC NFT для получения токена: Чтобы погасить срочные займы, злоумышленник вновь чеканит все NFT BYAC (включая номер 1060) в токены BYAC. Излишки токенов были проданы, что принесло около 14 ETH.
!
В итоге, злоумышленник получил 60,564 токена APE, стоимостью около 500,000 долларов. Стоимость атаки составила 106 ETH за покупку NFT номер 106 минус 14 ETH, полученные от продажи токенов BYAC.
!
Это событие выявило потенциальные риски аирдропа, основанные на мгновенном состоянии. Когда стоимость манипуляции состоянием ниже вознаграждения за аирдроп, могут возникать возможности для арбитража. Чтобы предотвратить подобные ситуации, механизм аирдропа должен учитывать более долгосрочные и стабильные состояния владения, а не полагаться только на снимок в один момент времени.
Это событие также еще раз напоминает разработчикам проектов DeFi о необходимости более осторожно разрабатывать и внедрять механизмы аирдропа, чтобы избежать их использования злоумышленниками. В то же время это подчеркивает двойственный эффект срочных займов в экосистеме DeFi, которые могут как обеспечивать ликвидность, так и использоваться для манипуляций на рынке.
!
!
!
!
!
!