Analisis Peristiwa Jebakan Akibat Kerentanan Mekanisme Airdrop APE Coin
Pada 17 Maret 2022, sistem pemantauan mendeteksi aktivitas transaksi mencurigakan yang melibatkan APE Coin. Setelah analisis mendalam, ditemukan bahwa hal ini terkait dengan adanya celah dalam mekanisme airdrop APE Coin.
Inti masalahnya adalah bahwa penentuan kelayakan airdrop APE Coin hanya didasarkan pada apakah pengguna memiliki BYAC NFT pada saat tertentu. Mekanisme ini terbukti memiliki celah, karena penyerang dapat dengan sementara memanipulasi status kepemilikan melalui metode seperti pinjaman kilat.
Proses serangan spesifik adalah sebagai berikut:
Persiapan serangan:
Penyerang membeli NFT BYAC nomor 1060 seharga 106 ETH, dan mentransfernya ke kontrak penyerangan.
Meminjam pinjaman kilat dan menukarkan NFT BYAC:
Penyerang meminjam sejumlah besar Token BYAC melalui pinjaman kilat, kemudian menukarkan Token tersebut menjadi 5 NFT BYAC (dengan nomor 7594, 8214, 9915, 8167, dan 4755).
Manfaatkan NFT BYAC untuk menerima Airdrop:
Penyerang menggunakan 6 NFT (termasuk yang dibeli sebelumnya nomor 1060 dan 5 yang baru ditukarkan) untuk menerima Airdrop, total memperoleh 60.564 token APE.
Tukar kembali NFT BYAC menjadi Token:
Untuk melunasi pinjaman kilat, penyerang menukarkan semua NFT BYAC (termasuk miliknya yang bernomor 1060) kembali menjadi Token BYAC. Langkah ini tidak hanya melunasi pinjaman, tetapi juga menghasilkan keuntungan tambahan sebesar 14 ETH.
Akhirnya, penyerang memperoleh 60.564 token APE, senilai sekitar 500.000 dolar AS. Setelah dikurangi biaya (106 ETH untuk membeli NFT dikurangi 14 ETH dari hasil penjualan), penyerang masih mendapatkan keuntungan yang cukup besar.
Peristiwa ini menyoroti risiko airdrop yang didasarkan pada status instan. Ketika biaya memanipulasi status lebih rendah daripada keuntungan airdrop, peluang arbitrase akan muncul. Untuk kegiatan airdrop di masa depan, pihak proyek perlu mempertimbangkan mekanisme distribusi yang lebih aman dan adil untuk mencegah celah serupa dimanfaatkan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Kekurangan airdrop APE Coin terungkap, hacker arbitrase 50.000 dolar AS
Analisis Peristiwa Jebakan Akibat Kerentanan Mekanisme Airdrop APE Coin
Pada 17 Maret 2022, sistem pemantauan mendeteksi aktivitas transaksi mencurigakan yang melibatkan APE Coin. Setelah analisis mendalam, ditemukan bahwa hal ini terkait dengan adanya celah dalam mekanisme airdrop APE Coin.
Inti masalahnya adalah bahwa penentuan kelayakan airdrop APE Coin hanya didasarkan pada apakah pengguna memiliki BYAC NFT pada saat tertentu. Mekanisme ini terbukti memiliki celah, karena penyerang dapat dengan sementara memanipulasi status kepemilikan melalui metode seperti pinjaman kilat.
Proses serangan spesifik adalah sebagai berikut:
Akhirnya, penyerang memperoleh 60.564 token APE, senilai sekitar 500.000 dolar AS. Setelah dikurangi biaya (106 ETH untuk membeli NFT dikurangi 14 ETH dari hasil penjualan), penyerang masih mendapatkan keuntungan yang cukup besar.
Peristiwa ini menyoroti risiko airdrop yang didasarkan pada status instan. Ketika biaya memanipulasi status lebih rendah daripada keuntungan airdrop, peluang arbitrase akan muncul. Untuk kegiatan airdrop di masa depan, pihak proyek perlu mempertimbangkan mekanisme distribusi yang lebih aman dan adil untuk mencegah celah serupa dimanfaatkan.