被薅了 APE 空投漏洞简析

北京时间2022年3月17日,我们的系统监控到涉及APE Coin的可疑交易,根据twitter用户Will Sheehan的报告,套利机器人通过闪电贷薅羊毛,拿到6W多APE Coin(每个价值8美元)。

我们经过分析后,发现这和APE Coin的空投机制存在漏洞有关。具体来说,APE Coin决定能否空投取决于某一个用户是否持有BYAC NFT的瞬时状态,而这个瞬时状态攻击者是可以通过借入闪电贷然后redeem获得BYAC NFT来操纵的。攻击者首先通过闪电贷借入BYAC Token,然后redeem获得BYAC NFT。然后使用这一些NFT来claim空投的APE,最后将BYAC NFT mint获得BYAC Token用来返还闪电贷。我们认为这个模式同基于闪电贷的价格操纵攻击非常类似(合约通过一个资产的瞬时价格来对另外一个资产进行定价,而这个瞬时价格可以被操控)。

印度央行将于11月1日推出CBDC批发试点:金色财经报道,印度央行将于11月1日推出央行数字货币(CBDC)批发试点,批发数字卢比的用例是政府证券二级市场交易的结算,因为它将降低交易成本。目前,九家知名银行已被确定为参与试点,分别为印度国家银行、巴罗达银行、印度联合银行、HDFC银行、ICICI银行、KotakMahindra银行、Yes银行、IDFC第一银行和HSBC。此外,印度央行称,跨境支付将是未来印度央行数字货币试点的重点,基于代币的央行数字货币被视为首选模式。[2022/10/31 12:02:00]

接下来,我们使用一个攻击交易(https://versatile.blocksecteam.com/tx/eth/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098)来简述整个过程。

巴西央行行长:希望在2024年让央行的数字货币运转起来:金色财经消息,巴西央行行长内托:我们的央行数字货币只不过是一种代币化的存款。希望在2024年让央行的数字货币运转起来。(金十)[2022/8/12 12:20:04]

攻击者购买了编号1060的BYAC NFT并且转移给攻击合约。这个NFT是攻击者花了106 ETH在公开市场购买的。

分析师:如果加密熊市继续,ADA价格有可能减半:5月22日消息,加密分析师Benjamin Cowen表示,自己在关注ADA/BTC交易对的走势,认为其正处于强劲的下跌趋势中。在加密熊市中,如果ADA/BTC交易对重回2018年熊市低点0.0000085 BTC或0.25美元,他认为Cardano(ADA)将损失一半以上的价值。(The Daily Hodl)[2022/5/22 3:34:10]

攻击者通过闪电贷借入大量的BYAC Token。在这个过程中,攻击者通过redeem BYAC token获得了5个BYAC NFT(编号 7594,8214,9915,8167,4755)。

在这个过程中,攻击者使用了6个NFT来领取空投。1060是其购买,其余5个是在上一步获得。通过空投,攻击者共计获得60,564 APE tokens奖励。

攻击者需要归还借出的BYAC Token。因此它将获得BYAC NFT mint获得BYAC Token。这个过程中,他还将其自己的编号为1060 NFT也进行了mint。这是因为需要额外的BYAC Token来支付闪电贷的手续费。然后将还完手续费后的BYAC Token卖出获得14 ETH。

攻击者获得60,564 APE token,价值50W美金。其攻击成本为1060 NFT(106ETH)减去售卖BYAC Token得到的14ETH。

我们认为问题根源在于APE的空投只考虑瞬时状态(NFT是否在某一个时刻被某一个用户持有)。而这个假定是非常脆弱的,很容易被攻击者操控。如果攻击者操控状态的成本小于获得的APE空投的奖励,那么就会创造一个实际的攻击机会。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

XLM金色前哨|合成资产协议Synthetix升级清算机制

金色财经报道,北京时间3月11日,合成资产协议Synthetix发布了最新博文,文章中提到,将大约两周内发布并实施一个新清算机制,彻底改革之前的系统。这种新机制将加强协议并确保连续清算不会破坏Synthetix协议的稳定性.

火币APP下载UBOX DAO教你如何在元宇宙时代捕捉投资机会

元宇宙与DAO 2021年,元宇宙爆火的一年,在扎克伯格这个“最疯狂”的使徒带领下,腾讯、微软、字节等国内外互联网巨头公司纷纷投入进去,元宇宙成为了兵家必争之地,在他们的押注下,资本与技术成为了实现元宇宙的筹码.

[0:15ms0-1:689ms