北京时间2022年3月17日,我们的系统监控到涉及APECoin的可疑交易,根据twitter用户WillSheehan的报告,套利机器人通过闪电贷薅羊毛,拿到6W多APECoin。
我们经过分析后,发现这和APECoin的空投机制存在漏洞有关。具体来说,APECoin决定能否空投取决于某一个用户是否持有BYACNFT的瞬时状态,而这个瞬时状态攻击者是可以通过借入闪电贷然后redeem获得BYACNFT来操纵的。攻击者首先通过闪电贷借入BYACToken,然后redeem获得BYACNFT。然后使用这一些NFT来claim空投的APE,最后将BYACNFTmint获得BYACToken用来返还闪电贷。我们认为这个模式同基于闪电贷的价格操纵攻击非常类似。
数字投资机构Whampoa Digital拟部署1亿美元用于Web3投资:金色财经报道,新加坡家族办公室Whampoa Group宣布新成立数字投资机构Whampoa Digital,同时任命Sherwin Koh和Tim Tan担任联席投资主管,Sherwin Koh是早期以太坊和门罗币矿工,也投资过Decentraland和Polygo等产品,Tim Tan则是数字资产交易公司QCP Capital早期员工。Whampoa Digital未来将通过股权和代币投资于支持和促进Web3大规模采用的产品和服务,据悉在其扩大投资规模之前将先部署1亿美元资金。[2023/3/16 13:07:33]
接下来,我们使用一个攻击交易(https://versatile.blocksecteam.com/tx/eth/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098)来简述整个过程。
美联储主席鲍威尔:将继续采取强硬措施遏制通胀:9月9日消息,当地时间9月8日,美联储主席鲍威尔在卡托研究所(Cato Institute)第40届年度货币会议上表示,为了抑制通胀,将继续采取强硬措施,以遏制物价上涨压力。鲍威尔此番言论暗示美联储很可能会继续大幅加息,大多数投资者预计美联储将在本月稍晚召开的政策制定会议上加息75个基点。[2022/9/9 13:17:54]
StepI:攻击准备
BlockFi 即将推出新的费率,并于7月1日生效:金色财经报道,BlockFi联合创始人Zac Prince在社交媒体上表示,BlockFi的风险管理和系统使我们能够根据我们的合同采取果断的行动来降低风险。这些行动可能包括在适当的时候追加保证金和资产清算。BlockFi可以确认,最近我们对一个未能履行其超额抵押保证金贷款义务的大客户行使了我们的最佳商业判断。我们完全结清了贷款,并清算或对冲了所有相关抵押品。没有客户的资金受到影响。我们相信我们是最早对这个对手方采取行动的人之一。BlockFi审慎和积极的风险管理是为了我们更广泛的客户群的利益,并使我们在市场压力时期仍能保持业务。我们继续积极放贷,并在我们的全球产品和服务中正常运作。
此外,我们将在未来几周内公布我们的新费率,该费率将于 7 月 1 日生效。[2022/6/17 4:33:57]
攻击者购买了编号1060的BYACNFT并且转移给攻击合约。这个NFT是攻击者花了106ETH在公开市场购买的。
风险投资公司GD1推出500万美元加密风险投资基金:5月6日消息,新西兰风险投资公司 Global From Day 1 (GD1) 宣布推出 500 万美元 Web3 和加密货币风险投资基金 GD1 Crypto Fund 1。该基金将投资于 DeFi、DAO、NFT 和 Web3 等相关项目。[2022/5/6 2:55:28]
StepII:借入闪电贷并且redeem成BYACNFT
攻击者通过闪电贷借入大量的BYACToken。在这个过程中,攻击者通过redeemBYACtoken获得了5个BYACNFT。
StepIII:通过BYACNFT领取空投奖励
在这个过程中,攻击者使用了6个NFT来领取空投。1060是其购买,其余5个是在上一步获得。通过空投,攻击者共计获得60,564APEtokens奖励。
StepIV:mintBYACNFT获得BYACToken
攻击者需要归还借出的BYACToken。因此它将获得BYACNFTmint获得BYACToken。这个过程中,他还将其自己的编号为1060NFT也进行了mint。这是因为需要额外的BYACToken来支付闪电贷的手续费。然后将还完手续费后的BYACToken卖出获得14ETH。
获利
攻击者获得60,564APEtoken,价值50W美金。其攻击成本为1060NFT减去售卖BYACToken得到的14ETH。
Lessons
我们认为问题根源在于APE的空投只考虑瞬时状态。而这个假定是非常脆弱的,很容易被攻击者操控。如果攻击者操控状态的成本小于获得的APE空投的奖励,那么就会创造一个实际的攻击机会。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。