Análisis del evento de arbitraje debido a la vulnerabilidad del mecanismo de Airdrop de APE Coin
El 17 de marzo de 2022, un sistema de monitoreo detectó actividades de transacción sospechosas relacionadas con APE Coin. Tras un análisis exhaustivo, se descubrió que esto estaba relacionado con una vulnerabilidad en el mecanismo de airdrop de APE Coin.
El núcleo del problema radica en que la determinación de la elegibilidad para el Airdrop de APE Coin se basa únicamente en si el usuario posee un NFT de BYAC en un momento específico. Este mecanismo ha demostrado tener vulnerabilidades, ya que los atacantes pueden manipular temporalmente el estado de posesión a través de métodos como los préstamos relámpago.
El proceso de ataque específico es el siguiente:
Preparación del ataque:
El atacante compró un NFT BYAC con el número 1060 por 106 ETH y lo transfirió al contrato de ataque.
Tomar un préstamo de flash y canjear NFT BYAC:
El atacante tomó prestados grandes cantidades de Token BYAC a través de un préstamo relámpago, y luego intercambió estos Tokens por 5 NFT BYAC (con los números 7594, 8214, 9915, 8167 y 4755).
Utiliza el NFT de BYAC para reclamar el Airdrop:
El atacante utilizó 6 NFT (incluyendo el número 1060 comprado anteriormente y los 5 recién canjeados) para reclamar el Airdrop, obteniendo un total de 60,564 tokens APE.
Canjear nuevamente el NFT de BYAC por Token:
Para devolver el préstamo relámpago, el atacante reembolsó todos los NFT de BYAC (incluido su número 1060) de nuevo a Token BYAC. Este paso no solo devolvió el préstamo, sino que también generó un ingreso adicional de 14 ETH.
Finalmente, el atacante obtuvo 60,564 tokens APE, con un valor aproximado de 500,000 dólares. Después de deducir los costos (106 ETH por la compra del NFT menos 14 ETH de ganancias por la venta), el atacante aún obtuvo una ganancia considerable.
Este evento destaca los riesgos de realizar airdrops basados en estados instantáneos. Cuando el costo de manipular el estado es menor que la ganancia del airdrop, surgen oportunidades de arbitraje. Para futuras actividades de airdrop, los proyectos deben considerar mecanismos de distribución más seguros y justos para evitar que se exploten vulnerabilidades similares.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Exposición de la vulnerabilidad del Airdrop de APE Coin, el Hacker hace un Arbitraje de 50 mil dólares.
Análisis del evento de arbitraje debido a la vulnerabilidad del mecanismo de Airdrop de APE Coin
El 17 de marzo de 2022, un sistema de monitoreo detectó actividades de transacción sospechosas relacionadas con APE Coin. Tras un análisis exhaustivo, se descubrió que esto estaba relacionado con una vulnerabilidad en el mecanismo de airdrop de APE Coin.
El núcleo del problema radica en que la determinación de la elegibilidad para el Airdrop de APE Coin se basa únicamente en si el usuario posee un NFT de BYAC en un momento específico. Este mecanismo ha demostrado tener vulnerabilidades, ya que los atacantes pueden manipular temporalmente el estado de posesión a través de métodos como los préstamos relámpago.
El proceso de ataque específico es el siguiente:
Finalmente, el atacante obtuvo 60,564 tokens APE, con un valor aproximado de 500,000 dólares. Después de deducir los costos (106 ETH por la compra del NFT menos 14 ETH de ganancias por la venta), el atacante aún obtuvo una ganancia considerable.
Este evento destaca los riesgos de realizar airdrops basados en estados instantáneos. Cuando el costo de manipular el estado es menor que la ganancia del airdrop, surgen oportunidades de arbitraje. Para futuras actividades de airdrop, los proyectos deben considerar mecanismos de distribución más seguros y justos para evitar que se exploten vulnerabilidades similares.