比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > XLM > Info

被薅了 APE 空投漏洞簡析_TOKE

Author:

Time:1900/1/1 0:00:00

北京時間2022年3月17日,我們的系統監控到涉及APECoin的可疑交易,根據twitter用戶WillSheehan的報告,套利機器人通過閃電貸薅羊毛,拿到6W多APECoin。

我們經過分析后,發現這和APECoin的空投機制存在漏洞有關。具體來說,APECoin決定能否空投取決于某一個用戶是否持有BYACNFT的瞬時狀態,而這個瞬時狀態攻擊者是可以通過借入閃電貸然后redeem獲得BYACNFT來操縱的。攻擊者首先通過閃電貸借入BYACToken,然后redeem獲得BYACNFT。然后使用這一些NFT來claim空投的APE,最后將BYACNFTmint獲得BYACToken用來返還閃電貸。我們認為這個模式同基于閃電貸的價格操縱攻擊非常類似。

Reddit更改服務條款后社區代幣MOON單周漲幅超過400%:金色財經報道,根據Coingecko的數據,社區代幣MOON(r/CryptoCurrency Moons)現報價0.485735美元,24小時漲幅95.5%,近7日漲幅410.1%。

此前消息,Reddit更改了其服務條款 (ToS),以允許用戶“賺取、索取、購買、出售或給予某些可以加密驗證的虛擬頭像、商品、貨幣或物品”。Cryptoslate發文稱MOON(r/CryptoCurrency Moons)是Reddit子版塊的社區代幣,Reddit更改服務條款后MOON出現上漲。[2023/7/19 11:04:01]

接下來,我們使用一個攻擊交易(https://versatile.blocksecteam.com/tx/eth/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098)來簡述整個過程。

阿迪達斯發布Chapter 1: ALT[er] Ego:金色財經報道,阿迪達斯旗下NFT項目Indigo Herz在推特上表示,Chapter 1: ALT[er] Ego正式發布,其中有八個不同的ALT[er] Ego,每個都有不同的稀有度、特征和激勵,將作為ALTS by adidas NFT身份之旅的第一章節,此前阿迪達斯透露已經啟動Into The Metaverse項目的第三階段,該階段與一個名為的“Rift Valley Motel”酒店元宇宙有關,玩家要參與該階段需要在“collect.adidas.com”官網連接錢包并將第二階段獲得的NFT銷毀,然后鑄造ALTS by adidas NFT,該階段會推出三個章節,本次啟動的是第一章節,第三章節結束后玩家會獲得一個獨特的PFP,其中包含具有稀有等級的特征組合,ALTS by adidas是一個動態NFT,將根據玩家的決定和參與而發展。[2023/4/12 13:57:57]

StepI:攻擊準備

比特幣全網未確認交易數量為2673筆:金色財經報道,據BTC.com數據顯示,目前比特幣全網未確認交易數量為2673筆,全網算力為230.64EH/s,24小時交易速率為3.11交易/s,目前全網難度為35.36T,預測下次難度下降7.41%至32.84T,距離調整還剩5天5小時。[2022/12/30 22:15:41]

攻擊者購買了編號1060的BYACNFT并且轉移給攻擊合約。這個NFT是攻擊者花了106ETH在公開市場購買的。

安全機構:KyberSwap項目遭受前端攻擊事件分析:金色財經消息,據Beosin EagleEye平臺監測顯示,KyberSwap項目遭受前端攻擊。攻擊者在KyberSwap上注入了惡意的谷歌標簽管理器(GTM),用戶在進行swap時,攻擊者會讓用戶授權到惡意地址(0x57a7...f80),攻擊者地址:0x57a72ce4fd69ebedefc1a938b690fbf11a7dff80(ETH),資金損失265392-amUSDC(約26萬美元):0xfd6F294F3c9e117ddE30495770BA9b073c33b065(polygon),目前獲利資金存放于攻擊者地址上。[2022/9/2 13:04:33]

StepII:借入閃電貸并且redeem成BYACNFT

攻擊者通過閃電貸借入大量的BYACToken。在這個過程中,攻擊者通過redeemBYACtoken獲得了5個BYACNFT。

StepIII:通過BYACNFT領取空投獎勵

在這個過程中,攻擊者使用了6個NFT來領取空投。1060是其購買,其余5個是在上一步獲得。通過空投,攻擊者共計獲得60,564APEtokens獎勵。

StepIV:mintBYACNFT獲得BYACToken

攻擊者需要歸還借出的BYACToken。因此它將獲得BYACNFTmint獲得BYACToken。這個過程中,他還將其自己的編號為1060NFT也進行了mint。這是因為需要額外的BYACToken來支付閃電貸的手續費。然后將還完手續費后的BYACToken賣出獲得14ETH。

獲利

攻擊者獲得60,564APEtoken,價值50W美金。其攻擊成本為1060NFT減去售賣BYACToken得到的14ETH。

Lessons

我們認為問題根源在于APE的空投只考慮瞬時狀態。而這個假定是非常脆弱的,很容易被攻擊者操控。如果攻擊者操控狀態的成本小于獲得的APE空投的獎勵,那么就會創造一個實際的攻擊機會。

Tags:NFTYACTOKETOKNFTART幣YACHT幣BusinessmanTokenKanga Exchange Token

XLM
讀懂ApeCoin:BAYC生態代幣 經濟模型與空投規則_COIN

一覺醒來,BoredApeYachtClub發了幣,ApeCoin,Coinbase\FTX等火速上線,根據YugaLabs的說法.

1900/1/1 0:00:00
從「數據市場」角度理解 Web3 價值_WEB3

數據到底有多重要? 生產方式變革與組織形態遷徙人類社會發展至今,生產力幾經變革。生產力變革帶來生產方式的變化,進而又會影響到生產的組織形態,因為生產組織畢竟是為了適應生產活動而產生的.

1900/1/1 0:00:00
「數字安全」揭秘NFT的脆弱性_NFT

NFT具有存儲在區塊鏈上的唯一元數據代碼,是證明數字文件所有權的一種創造性方式,由此,眾多NFT成了具有價值潛力的獨一無二的數字資產。截止2021年底,NFT市場規模已經超過400億美元.

1900/1/1 0:00:00
Crypto 思潮編年史 (1997 - 2022)_CRYPT

人們不會為技術買單,而是會為承載著技術和創新的故事買單.Crypto的繁榮的關鍵不在于這是多新穎的技術,而是背后將傳統革新,將中心化秩序推翻.

1900/1/1 0:00:00
元宇宙+游戲:典型案例和發展路徑_LOX

后疫情時代,全球游戲市場規模持續擴大,行業態勢良好。據Newzoo發布的《2021全球游戲市場報告》,2021年的游戲市場將產生1803億美元的總收入,比2020年增長1.4%.

1900/1/1 0:00:00
Hundred 與 Agave 閃電貸攻擊事件分析_TER

1.前言 北京時間3月15日晚,知道創宇區塊鏈安全實驗室?監測到Gnosis鏈上的借貸類協議?HundredFinance與Agave?均遭遇了閃電貸襲擊.

1900/1/1 0:00:00
ads