詳解APE空投漏洞_TOKE

北京時間2022年3月17日，我們的系統監控到涉及APECoin的可疑交易，根據twitter用戶WillSheehan的報告，套利機器人通過閃電貸薅羊毛，拿到6W多APECoin。

我們經過分析后，發現這和APECoin的空投機制存在漏洞有關。具體來說，APECoin決定能否空投取決于某一個用戶是否持有BYACNFT的瞬時狀態，而這個瞬時狀態攻擊者是可以通過借入閃電貸然后redeem獲得BYACNFT來操縱的。攻擊者首先通過閃電貸借入BYACToken，然后redeem獲得BYACNFT。然后使用這一些NFT來claim空投的APE，最后將BYACNFTmint獲得BYACToken用來返還閃電貸。我們認為這個模式同基于閃電貸的價格操縱攻擊非常類似。

BlockSec：SushiSwap的KashiPairMediumRiskV1合約存在邏輯漏洞:12月16日消息，BlockSec表示，SushiSwap 的 KashiPairMediumRiskV1合約因一處邏輯漏洞遭遇兩次攻擊，導致代幣價格計算錯誤，造成資產損失。Sushi團隊隨即采取行動，保護一些有價值但易受攻擊的資金池免受攻擊，并且提供程序以補償那些因漏洞而損失資金的用戶。

BlockSec提示，有數十個建立在以太坊和BNB Chain上的資金池可能會受此漏洞的影響，解決該問題的臨時辦法是偶爾或定期調用UpdateExchangeRate函數來減少或消除偏差。[2022/12/16 21:49:06]

接下來，我們使用一個攻擊交易(https://versatile.blocksecteam.com/tx/eth/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098)來簡述整個過程。

馬斯克：若美聯儲下周加息，經濟衰退（程度）將增強:金色財經報道，特斯拉CEO埃隆·馬斯克表示，若美聯儲下周加息，經濟衰退（程度）將增強。此外，馬斯克還稱，推特在打擊虛假信息方面做得更好，社區筆記是其中的一個重要部分。[2022/12/10 21:35:37]

StepI:攻擊準備

攻擊者購買了編號1060的BYACNFT并且轉移給攻擊合約。這個NFT是攻擊者花了106ETH在公開市場購買的。

NFT游戲開發公司Bravo Ready完成300萬美元融資:7月11日消息，NFT 游戲開發公司 Bravo Ready 宣布完成 300 萬美元融資，Solana Ventures、6th Man Ventures、Shima Capital 和 Fractal 首席執行官 Justin Kan 參投。

該公司將利用這筆融資加速游戲和軟件開發，并推出基于 NFT 的win-to-earn大逃殺類游戲《BR1：Infinite Royale》，玩家在這款游戲中獲勝即可贏得 SOL Token，同時游戲觀眾、內容創作者、以及 NFT 投資者也都能通過參與游戲獲得激勵。（Venturebeat）[2022/7/11 2:06:12]

StepII:借入閃電貸并且redeem成BYACNFT

攻擊者通過閃電貸借入大量的BYACToken。在這個過程中，攻擊者通過redeemBYACtoken獲得了5個BYACNFT。

StepIII:通過BYACNFT領取空投獎勵

在這個過程中，攻擊者使用了6個NFT來領取空投。1060是其購買，其余5個是在上一步獲得。通過空投，攻擊者共計獲得60,564APEtokens獎勵。

StepIV:mintBYACNFT獲得BYACToken

攻擊者需要歸還借出的BYACToken。因此它將獲得BYACNFTmint獲得BYACToken。這個過程中，他還將其自己的編號為1060NFT也進行了mint。這是因為需要額外的BYACToken來支付閃電貸的手續費。然后將還完手續費后的BYACToken賣出獲得14ETH。

獲利

攻擊者獲得60,564APEtoken,價值50W美金。其攻擊成本為1060NFT減去售賣BYACToken得到的14ETH。

Lessons

我們認為問題根源在于APE的空投只考慮瞬時狀態。而這個假定是非常脆弱的，很容易被攻擊者操控。如果攻擊者操控狀態的成本小于獲得的APE空投的獎勵，那么就會創造一個實際的攻擊機會。

Tags：YACNFTKENTOKEYAC價格CNFT幣AiBot TokenBored Token

抹茶交易所