Análise do evento de arbitragem causado pela falha no mecanismo de airdrop da APE Coin
No dia 17 de março de 2022, um sistema de monitoramento detectou atividades de transação suspeitas relacionadas ao APE Coin. Após uma análise aprofundada, descobriu-se que isso estava relacionado a uma vulnerabilidade no mecanismo de airdrop do APE Coin.
O cerne da questão é que a qualificação para o Airdrop do APE Coin baseia-se apenas na posse do NFT BYAC por parte do usuário em um momento específico. Este mecanismo provou ter vulnerabilidades, pois os atacantes podem manipular temporariamente o estado de posse através de métodos como empréstimos relâmpago.
O processo de ataque específico é o seguinte:
Preparação para o ataque:
O atacante comprou um NFT BYAC com o número 1060 por 106 ETH e transferiu-o para o contrato de ataque.
Emprestar um empréstimo relâmpago e trocar por NFT BYAC:
O atacante contraiu um grande número de tokens BYAC através de um empréstimo relâmpago e, em seguida, trocou esses tokens por 5 NFTs BYAC (numerados 7594, 8214, 9915, 8167 e 4755).
Utilize o NFT BYAC para receber Airdrop:
O atacante usou 6 NFTs (incluindo o número 1060 comprado anteriormente e 5 novos trocados) para receber um Airdrop, totalizando 60.564 tokens APE.
Converter novamente o NFT BYAC em Token:
Para pagar o empréstimo relâmpago, o atacante trocou todos os NFTs BYAC (incluindo o seu número 1060) de volta por Tokens BYAC. Este passo não só pagou o empréstimo, como também gerou um lucro adicional de 14 ETH.
No final, o atacante lucrou 60.564 tokens APE, no valor de cerca de 500 mil dólares. Após deduzir os custos (106 ETH pela compra de NFTs menos 14 ETH de receita de vendas), o atacante ainda obteve um lucro considerável.
Este evento destaca o risco de realizar Airdrops com base em estados instantâneos. Quando o custo de manipular o estado é inferior ao rendimento do Airdrop, surgem oportunidades de Arbitragem. Para futuras atividades de Airdrop, as equipes do projeto precisam considerar mecanismos de distribuição mais seguros e justos, para evitar que vulnerabilidades semelhantes sejam exploradas.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Vazamento de vulnerabilidade do APE Coin Airdrop Hacker Arbitragem 50 mil dólares
Análise do evento de arbitragem causado pela falha no mecanismo de airdrop da APE Coin
No dia 17 de março de 2022, um sistema de monitoramento detectou atividades de transação suspeitas relacionadas ao APE Coin. Após uma análise aprofundada, descobriu-se que isso estava relacionado a uma vulnerabilidade no mecanismo de airdrop do APE Coin.
O cerne da questão é que a qualificação para o Airdrop do APE Coin baseia-se apenas na posse do NFT BYAC por parte do usuário em um momento específico. Este mecanismo provou ter vulnerabilidades, pois os atacantes podem manipular temporariamente o estado de posse através de métodos como empréstimos relâmpago.
O processo de ataque específico é o seguinte:
No final, o atacante lucrou 60.564 tokens APE, no valor de cerca de 500 mil dólares. Após deduzir os custos (106 ETH pela compra de NFTs menos 14 ETH de receita de vendas), o atacante ainda obteve um lucro considerável.
Este evento destaca o risco de realizar Airdrops com base em estados instantâneos. Quando o custo de manipular o estado é inferior ao rendimento do Airdrop, surgem oportunidades de Arbitragem. Para futuras atividades de Airdrop, as equipes do projeto precisam considerar mecanismos de distribuição mais seguros e justos, para evitar que vulnerabilidades semelhantes sejam exploradas.