被薅了 APE 空投漏洞簡析_TOKE

Author：

Time：1900/1/1 0:00:00

北京時間2022年3月17日，我們的系統監控到涉及APECoin的可疑交易，根據twitter用戶WillSheehan的報告，套利機器人通過閃電貸薅羊毛，拿到6W多APECoin。

我們經過分析后，發現這和APECoin的空投機制存在漏洞有關。具體來說，APECoin決定能否空投取決于某一個用戶是否持有BYACNFT的瞬時狀態，而這個瞬時狀態攻擊者是可以通過借入閃電貸然后redeem獲得BYACNFT來操縱的。攻擊者首先通過閃電貸借入BYACToken，然后redeem獲得BYACNFT。然后使用這一些NFT來claim空投的APE，最后將BYACNFTmint獲得BYACToken用來返還閃電貸。我們認為這個模式同基于閃電貸的價格操縱攻擊非常類似。

Reddit更改服務條款后社區代幣MOON單周漲幅超過400%:金色財經報道，根據Coingecko的數據，社區代幣MOON（r/CryptoCurrency Moons）現報價0.485735美元，24小時漲幅95.5%，近7日漲幅410.1%。

此前消息，Reddit更改了其服務條款 (ToS)，以允許用戶“賺取、索取、購買、出售或給予某些可以加密驗證的虛擬頭像、商品、貨幣或物品”。Cryptoslate發文稱MOON（r/CryptoCurrency Moons）是Reddit子版塊的社區代幣，Reddit更改服務條款后MOON出現上漲。[2023/7/19 11:04:01]

接下來，我們使用一個攻擊交易(https://versatile.blocksecteam.com/tx/eth/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098)來簡述整個過程。

阿迪達斯發布Chapter 1: ALT[er] Ego:金色財經報道，阿迪達斯旗下NFT項目Indigo Herz在推特上表示，Chapter 1: ALT[er] Ego正式發布，其中有八個不同的ALT[er] Ego，每個都有不同的稀有度、特征和激勵，將作為ALTS by adidas NFT身份之旅的第一章節，此前阿迪達斯透露已經啟動Into The Metaverse項目的第三階段，該階段與一個名為的“Rift Valley Motel”酒店元宇宙有關，玩家要參與該階段需要在“collect.adidas.com”官網連接錢包并將第二階段獲得的NFT銷毀，然后鑄造ALTS by adidas NFT，該階段會推出三個章節，本次啟動的是第一章節，第三章節結束后玩家會獲得一個獨特的PFP，其中包含具有稀有等級的特征組合，ALTS by adidas是一個動態NFT，將根據玩家的決定和參與而發展。[2023/4/12 13:57:57]

StepI:攻擊準備

比特幣全網未確認交易數量為2673筆:金色財經報道，據BTC.com數據顯示，目前比特幣全網未確認交易數量為2673筆，全網算力為230.64EH/s，24小時交易速率為3.11交易/s，目前全網難度為35.36T，預測下次難度下降7.41%至32.84T，距離調整還剩5天5小時。[2022/12/30 22:15:41]

攻擊者購買了編號1060的BYACNFT并且轉移給攻擊合約。這個NFT是攻擊者花了106ETH在公開市場購買的。

安全機構：KyberSwap項目遭受前端攻擊事件分析:金色財經消息，據Beosin EagleEye平臺監測顯示，KyberSwap項目遭受前端攻擊。攻擊者在KyberSwap上注入了惡意的谷歌標簽管理器(GTM)，用戶在進行swap時，攻擊者會讓用戶授權到惡意地址(0x57a7...f80)，攻擊者地址:0x57a72ce4fd69ebedefc1a938b690fbf11a7dff80(ETH)，資金損失265392-amUSDC(約26萬美元):0xfd6F294F3c9e117ddE30495770BA9b073c33b065(polygon),目前獲利資金存放于攻擊者地址上。[2022/9/2 13:04:33]