比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > SHIB > Info

詳解APE空投漏洞-ODAILY_YAC

Author:

Time:1900/1/1 0:00:00

北京時間2022年3月17日,我們的系統監控到涉及APECoin的可疑交易,根據twitter用戶WillSheehan的報告,套利機器人通過閃電貸薅羊毛,拿到6W多APECoin。

我們經過分析后,發現這和APECoin的空投機制存在漏洞有關。具體來說,APECoin決定能否空投取決于某一個用戶是否持有BYACNFT的瞬時狀態,而這個瞬時狀態攻擊者是可以通過借入閃電貸然后redeem獲得BYACNFT來操縱的。攻擊者首先通過閃電貸借入BYACToken,然后redeem獲得BYACNFT。然后使用這一些NFT來claim空投的APE,最后將BYACNFTmint獲得BYACToken用來返還閃電貸。我們認為這個模式同基于閃電貸的價格操縱攻擊非常類似。

Horizen EON將于6月13日進行Gobi測試網升級:6月9日消息,Horizen 發文稱,EON 將于 6 月 13 日進行 Gobi 測試網升級,通過更改一些費用參數來提高網絡的安全性,對通過正在進行的漏洞賞金計劃出現的漏洞實施修復,確保順利過渡到 EON 主網啟動。[2023/6/9 21:26:52]

接下來,我們使用一個攻擊交易(https://versatile.blocksecteam.com/tx/eth/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098)來簡述整個過程。

谷歌Chrome瀏覽器發布針對零日漏洞的修復版本:6月7日消息,在6月5日的Chrome博客公告中,谷歌已確認其Chrome網絡瀏覽器中的零日漏洞正在被積極利用,并發布了緊急安全更新作為回應。谷歌稱,桌面應用程序已經更新到Mac和Linux的114.0.5735.106版本以及Windows的114.0.5735.110的版本,所有這些都將“在未來幾天/幾周內推出”。

公告稱此次更新中包含兩個安全修復程序,但實際上只有一個被詳細說明:CVE-2023-3079。CVE-2023-3079是V8 JavaScript引擎中的類型混淆漏洞,且是谷歌Chrome 2023年的第三個零日漏洞。類型混淆漏洞會帶來重大風險,使攻擊者能夠利用內存對象處理中的弱點在目標機器上執行任意代碼,強烈建議用戶及時更新瀏覽器以減輕潛在風險。[2023/6/7 21:21:31]

StepI:攻擊準備

OpenSea Pro發布平臺升級,將提升ERC-1155 NFT交易體驗:5月2日消息,OpenSea Pro近日在社交媒體宣布其平臺已完成新一輪升級,旨在改善和增強用戶交易ERC-1155 NFT的體驗,并提供更全面的ERC-1155收藏視圖,允許用戶在收藏頁面上查看任何項目的列出數量,從而更好地了解NFT供應量情況。

此外OpenSea Pro還細分了頭部ERC-1155 NFT項目的所有者和活動源,使在收藏和個人資料頁面上更容易跟蹤列表、銷售、轉移NFT等。[2023/5/2 14:38:38]

香港投資推廣署金融科技主管:監管態度、流量和人才涌入是香港發展Web3的優勢:4月10日消息,在《大浪淘沙 | Web3連續創業者香江對話》圓桌論壇中,香港投資推廣署金融科技主管梁瀚璟表示,政府的監管態度、流量和人才涌入等會成為香港發展Web3的優勢。(ForesightNews)[2023/4/10 13:54:26]

攻擊者購買了編號1060的BYACNFT并且轉移給攻擊合約。這個NFT是攻擊者花了106ETH在公開市場購買的。

StepII:借入閃電貸并且redeem成BYACNFT

攻擊者通過閃電貸借入大量的BYACToken。在這個過程中,攻擊者通過redeemBYACtoken獲得了5個BYACNFT。

StepIII:通過BYACNFT領取空投獎勵

在這個過程中,攻擊者使用了6個NFT來領取空投。1060是其購買,其余5個是在上一步獲得。通過空投,攻擊者共計獲得60,564APEtokens獎勵。

StepIV:mintBYACNFT獲得BYACToken

攻擊者需要歸還借出的BYACToken。因此它將獲得BYACNFTmint獲得BYACToken。這個過程中,他還將其自己的編號為1060NFT也進行了mint。這是因為需要額外的BYACToken來支付閃電貸的手續費。然后將還完手續費后的BYACToken賣出獲得14ETH。

獲利

攻擊者獲得60,564APEtoken,價值50W美金。其攻擊成本為1060NFT減去售賣BYACToken得到的14ETH。

Lessons

我們認為問題根源在于APE的空投只考慮瞬時狀態。而這個假定是非常脆弱的,很容易被攻擊者操控。如果攻擊者操控狀態的成本小于獲得的APE空投的獎勵,那么就會創造一個實際的攻擊機會。

Tags:YACNFTTOKTOKEYACHTBBNFTNeutrino System Base TokenHuobi Vitamin Token

SHIB
元宇宙是未來?且看各派小算盤如何敲響-ODAILY_RIN

Jan.2022,Grace@footprint.networkDataSource:FootprintAnalytics“山中方一日,世上已千年”大概可以形容區塊鏈世界的變化之快.

1900/1/1 0:00:00
頂峰課堂:波卡Polkadot-ODAILY_以太坊

從久負盛名的創始人,到極具顛覆性的創新技術,波卡自創世伊始,便自帶“明星”光環,吸引了大批擁躉.

1900/1/1 0:00:00
保護區塊鏈行業與市場,波場聯合儲備繼續大力度增持儲備金-ODAILY_區塊鏈

據官方消息,為保護整個區塊鏈行業和加密市場,波場聯合儲備繼續大力度增持儲備金。5月12日,波聯儲官方宣布,已先后買入1000枚BTC、1,467,612,695枚TRX及100,000,000枚.

1900/1/1 0:00:00
Meter.io攻擊事件分析-ODAILY_POS

前言 北京時間2022年2月5日晚,http://Meter.io跨鏈協議遭到攻擊,損失約430萬美元。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析.

1900/1/1 0:00:00
一張NFT = 一套房-ODAILY_BAY

如今,一張“無聊猿”BoredApeYachtClub的NFT售價已與二線城市里的一套房相差無幾.

1900/1/1 0:00:00
波卡生態周報:頭部資本下注波卡生態,新項目潮將至?-ODAILY_DOT

波卡一周觀察,是我們針對波卡整個生態在上一周所發生的事情的一個梳理,同時也會以白話的形式分享一些我們對這些事件的觀察。本文旨在提供信息和觀點,不為任何項目作背書.

1900/1/1 0:00:00
ads