被薅了 APE 空投漏洞简析

北京时间2022年3月17日,我们的系统监控到涉及APE Coin的可疑交易,根据twitter用户Will Sheehan的报告,套利机器人通过闪电贷薅羊毛,拿到6W多APE Coin(每个价值8美元)。

我们经过分析后,发现这和APE Coin的空投机制存在漏洞有关。具体来说,APE Coin决定能否空投取决于某一个用户是否持有BYAC NFT的瞬时状态,而这个瞬时状态攻击者是可以通过借入闪电贷然后redeem获得BYAC NFT来操纵的。攻击者首先通过闪电贷借入BYAC Token,然后redeem获得BYAC NFT。然后使用这一些NFT来claim空投的APE,最后将BYAC NFT mint获得BYAC Token用来返还闪电贷。我们认为这个模式同基于闪电贷的价格操纵攻击非常类似(合约通过一个资产的瞬时价格来对另外一个资产进行定价,而这个瞬时价格可以被操控)。

接下来,我们使用一个攻击交易(https://versatile.blocksecteam.com/tx/eth/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098)来简述整个过程。

攻击者购买了编号1060的BYAC NFT并且转移给攻击合约。这个NFT是攻击者花了106 ETH在公开市场购买的。

攻击者通过闪电贷借入大量的BYAC Token。在这个过程中,攻击者通过redeem BYAC token获得了5个BYAC NFT(编号 7594,8214,9915,8167,4755)。

在这个过程中,攻击者使用了6个NFT来领取空投。1060是其购买,其余5个是在上一步获得。通过空投,攻击者共计获得60,564 APE tokens奖励。

攻击者需要归还借出的BYAC Token。因此它将获得BYAC NFT mint获得BYAC Token。这个过程中,他还将其自己的编号为1060 NFT也进行了mint。这是因为需要额外的BYAC Token来支付闪电贷的手续费。然后将还完手续费后的BYAC Token卖出获得14 ETH。

攻击者获得60,564 APE token,价值50W美金。其攻击成本为1060 NFT(106ETH)减去售卖BYAC Token得到的14ETH。

我们认为问题根源在于APE的空投只考虑瞬时状态(NFT是否在某一个时刻被某一个用户持有)。而这个假定是非常脆弱的,很容易被攻击者操控。如果攻击者操控状态的成本小于获得的APE空投的奖励,那么就会创造一个实际的攻击机会。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链杂谈

Luna让NFT-Fi流行起来 几个具有可行性的方向

NFT的金融化是一个艰难的旅程,我们也很难搞懂它涉及的方方面面。但可以看到的是,目前非流动资产的一二级市场都在持续增长,这对于那些原本流动性不足的资产来说是一个积极的信号。 (来源:IOSG Ventures) 随着资产类别的规模增长,投资者的风险也随之产生。其中伴随而来的流动性不足和波动性等风险都令人无法忽略。

BNBNFT 一场新兴人类的亢奋故事

一张网络上可以随时复制下载的JPEG图片合并在一起卖出6900万美元,一条推特卖出290万美元,一段75秒的音频卖出6600美元……这听起来不可思议,但它们正在真实的发生。很梦幻,但也很现实,价值百万的钞票往兜里揣,孙哥,NBA巨星库里等花费几十万,上百万的资金就为了买个头像,我们以为他们真的傻,其实别人已经开始磨好剪刀开始收割了。

币安交易所app下载金色早报 | 以太坊联合创始人:对未来几个月发布以太坊2.0充满信心

头条 ▌以太坊联合创始人:对未来几个月发布以太坊2.0充满信心 3月19日消息,以太坊联合创始人、ConsenSys创始人兼首席执行官Joseph Lubin(也称为Joe Lubin)最近在Camp Ethereal 2022峰会上表示,对未来几个月发布以太坊2.0充满信心。合并将解决以太坊工作量证明的碳或能源足迹问题,交易成本便宜几个数量级。

Ethereum浅谈QitChain Network的架构细节与共识的基本原理(下)

导语 在之前的文章里,我们曾提及CPoC(条件容量证明)是一个在PoC(容量证明)的基础上,吸收了PoS(权益证明)等当前流行且有效的共识而形成的一种博采众家之长的共识,并且凭借它更加公平合理地进行数字资产的分配以带动整个生态社区的繁荣。而CPoC所有的诸如抗算力集中化、抗ASIC化和节能问题等,我们已做了深入讨论,在此不再赘述。

[0:0ms0-0:484ms