北京时间2022年3月17日,我们的系统监控到涉及APECoin的可疑交易,根据twitter用户WillSheehan的报告,套利机器人通过闪电贷薅羊毛,拿到6W多APECoin。
我们经过分析后,发现这和APECoin的空投机制存在漏洞有关。具体来说,APECoin决定能否空投取决于某一个用户是否持有BYACNFT的瞬时状态,而这个瞬时状态攻击者是可以通过借入闪电贷然后redeem获得BYACNFT来操纵的。攻击者首先通过闪电贷借入BYACToken,然后redeem获得BYACNFT。然后使用这一些NFT来claim空投的APE,最后将BYACNFTmint获得BYACToken用来返还闪电贷。我们认为这个模式同基于闪电贷的价格操纵攻击非常类似。
游戏媒体IGN发布首个Web3游戏Abyss World预热视频:12月16日消息,IGN官方推特刚发布了一款第三人称ARPG游戏Abyss World的预热视频,这也是IGN发布的首个Web3游戏视频。
据悉,IGN是一家多媒体和评论网站,主要对象为视频游戏,现已发展成为全球规模最大的游戏娱乐媒体。[2022/12/16 21:48:51]
接下来,我们使用一个攻击交易(https://versatile.blocksecteam.com/tx/eth/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098)来简述整个过程。
Hippo Financial Services获准在香港提供虚拟资产托管服务:8月15日消息,Gate旗下Hippo Financial Services获准在香港提供虚拟资产托管服务。Gate CEO Han Lin表示,在香港建立托管业务是Gate.io集团的全球战略里程碑,香港的监管制度将为Hippo Financial Services的托管客户提供充足的信心。(CoinDesk)[2022/8/15 12:26:24]
StepI:攻击准备
Binance将于6月27日对以太坊网络进行钱包维护:6日22日消息,据官方公告,Binance将于北京时间6月27日14:00对以太坊网络进行钱包维护,预计需要2小时。
Binance将于2022年6月27日13:55暂停以太坊网络的充值、提现业务;在钱包维护完成后,重新开放,不再另行公告。[2022/6/22 1:24:21]
攻击者购买了编号1060的BYACNFT并且转移给攻击合约。这个NFT是攻击者花了106ETH在公开市场购买的。
Do Kwon:没有出售任何LUNA与UST获利,对受害者感到道歉:5月14日消息,Terra创始人Do Kwon继5月11后首次在社交媒体发声,他表示在崩盘中没有出售任何LUNA和UST,同时对此次事件受害者道歉,并表示正在寻找重建之路。
Do Kwon表示,对所有在UST脱锚事件中受害者感到抱歉,他依然相信去中心化货币在去中心化经济的重要性,可惜UST失败了。同时他强调在崩盘中他与他所属的机构并未出售LUNA和UST获利。Do Kwon还表示,团队目前正在梳理LFG的BTC储备与使用情况,他已在社区中提出关于重建的新提案,以尝试保护社区与开发者,找到Luna重建之路。[2022/5/14 3:15:15]
StepII:借入闪电贷并且redeem成BYACNFT
攻击者通过闪电贷借入大量的BYACToken。在这个过程中,攻击者通过redeemBYACtoken获得了5个BYACNFT。
StepIII:通过BYACNFT领取空投奖励
在这个过程中,攻击者使用了6个NFT来领取空投。1060是其购买,其余5个是在上一步获得。通过空投,攻击者共计获得60,564APEtokens奖励。
StepIV:mintBYACNFT获得BYACToken
攻击者需要归还借出的BYACToken。因此它将获得BYACNFTmint获得BYACToken。这个过程中,他还将其自己的编号为1060NFT也进行了mint。这是因为需要额外的BYACToken来支付闪电贷的手续费。然后将还完手续费后的BYACToken卖出获得14ETH。
获利
攻击者获得60,564APEtoken,价值50W美金。其攻击成本为1060NFT减去售卖BYACToken得到的14ETH。
Lessons
我们认为问题根源在于APE的空投只考虑瞬时状态。而这个假定是非常脆弱的,很容易被攻击者操控。如果攻击者操控状态的成本小于获得的APE空投的奖励,那么就会创造一个实际的攻击机会。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。