詳解APE空投漏洞-ODAILY_YAC

Author：

Time：1900/1/1 0:00:00

北京時間2022年3月17日，我們的系統監控到涉及APECoin的可疑交易，根據twitter用戶WillSheehan的報告，套利機器人通過閃電貸薅羊毛，拿到6W多APECoin。

我們經過分析后，發現這和APECoin的空投機制存在漏洞有關。具體來說，APECoin決定能否空投取決于某一個用戶是否持有BYACNFT的瞬時狀態，而這個瞬時狀態攻擊者是可以通過借入閃電貸然后redeem獲得BYACNFT來操縱的。攻擊者首先通過閃電貸借入BYACToken，然后redeem獲得BYACNFT。然后使用這一些NFT來claim空投的APE，最后將BYACNFTmint獲得BYACToken用來返還閃電貸。我們認為這個模式同基于閃電貸的價格操縱攻擊非常類似。

Horizen EON將于6月13日進行Gobi測試網升級:6月9日消息，Horizen 發文稱，EON 將于 6 月 13 日進行 Gobi 測試網升級，通過更改一些費用參數來提高網絡的安全性，對通過正在進行的漏洞賞金計劃出現的漏洞實施修復，確保順利過渡到 EON 主網啟動。[2023/6/9 21:26:52]

接下來，我們使用一個攻擊交易(https://versatile.blocksecteam.com/tx/eth/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098)來簡述整個過程。

谷歌Chrome瀏覽器發布針對零日漏洞的修復版本:6月7日消息，在6月5日的Chrome博客公告中，谷歌已確認其Chrome網絡瀏覽器中的零日漏洞正在被積極利用，并發布了緊急安全更新作為回應。谷歌稱，桌面應用程序已經更新到Mac和Linux的114.0.5735.106版本以及Windows的114.0.5735.110的版本，所有這些都將“在未來幾天/幾周內推出”。

公告稱此次更新中包含兩個安全修復程序，但實際上只有一個被詳細說明：CVE-2023-3079。CVE-2023-3079是V8 JavaScript引擎中的類型混淆漏洞，且是谷歌Chrome 2023年的第三個零日漏洞。類型混淆漏洞會帶來重大風險，使攻擊者能夠利用內存對象處理中的弱點在目標機器上執行任意代碼，強烈建議用戶及時更新瀏覽器以減輕潛在風險。[2023/6/7 21:21:31]

StepI:攻擊準備

OpenSea Pro發布平臺升級，將提升ERC-1155 NFT交易體驗:5月2日消息，OpenSea Pro近日在社交媒體宣布其平臺已完成新一輪升級，旨在改善和增強用戶交易ERC-1155 NFT的體驗，并提供更全面的ERC-1155收藏視圖，允許用戶在收藏頁面上查看任何項目的列出數量，從而更好地了解NFT供應量情況。

此外OpenSea Pro還細分了頭部ERC-1155 NFT項目的所有者和活動源，使在收藏和個人資料頁面上更容易跟蹤列表、銷售、轉移NFT等。[2023/5/2 14:38:38]

香港投資推廣署金融科技主管：監管態度、流量和人才涌入是香港發展Web3的優勢:4月10日消息，在《大浪淘沙 | Web3連續創業者香江對話》圓桌論壇中，香港投資推廣署金融科技主管梁瀚璟表示，政府的監管態度、流量和人才涌入等會成為香港發展Web3的優勢。（ForesightNews）[2023/4/10 13:54:26]

攻擊者購買了編號1060的BYACNFT并且轉移給攻擊合約。這個NFT是攻擊者花了106ETH在公開市場購買的。