買比特幣 買比特幣
Ctrl+D 買比特幣
ads

KEN:詳解APE空投漏洞-ODAILY_WEB3Token

Author:

Time:1900/1/1 0:00:00

北京時間2022年3月17日,我們的系統監控到涉及APECoin的可疑交易,根據twitter用戶WillSheehan的報告,套利機器人通過閃電貸薅羊毛,拿到6W多APECoin。

我們經過分析后,發現這和APECoin的空投機制存在漏洞有關。具體來說,APECoin決定能否空投取決于某一個用戶是否持有BYACNFT的瞬時狀態,而這個瞬時狀態攻擊者是可以通過借入閃電貸然后redeem獲得BYACNFT來操縱的。攻擊者首先通過閃電貸借入BYACToken,然后redeem獲得BYACNFT。然后使用這一些NFT來claim空投的APE,最后將BYACNFTmint獲得BYACToken用來返還閃電貸。我們認為這個模式同基于閃電貸的價格操縱攻擊非常類似。

Mantle Network已通過將最高20萬枚ETH進行質押的社區提案投票:8月8日消息,BitDAO模塊化以太坊Layer 2網絡Mantle Network已通過將Mantle Treasury中的最高20萬枚ETH進行質押的社區提案投票。該提案內容包括設立Mantle經濟委員會,并授權合計限額高達20萬枚ETH的質押策略,其中Lido ETH質押策略的單獨限額高達4萬枚ETH,并在以太坊L1和Mantle L2 DEX上構建stETH-ETH和mntETH-ETH LP交易對。[2023/8/8 21:31:23]

接下來,我們使用一個攻擊交易(https://versatile.blocksecteam.com/tx/eth/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098)來簡述整個過程。

無代碼NFT平臺 Vibe 完成 400 萬美元融資:金色財經報道,提供從 NFT 到產品的解決方案的平臺 Vibe 完成 400 萬美元融資, Alchemy 的風險投資部門 Aglaé Ventures 和 K-Pop 藝術家 Psy 的音樂品牌 P Nation 等參投。[2023/5/4 14:43:08]

StepI:攻擊準備

DappRadar推出PRO 2.0和質押計劃:4月25日消息,DappRadar推出PRO 2.0和質押計劃。PRO 2.0指的是用戶必須質押30,000個RADAR代幣才能成為會員,并推出包括搶先體驗新功能、額外獎勵、個性化支持、獨家內容等會員功能。此外,新的質押計劃引入30天的提款冷卻期,使DAO能夠更好地控制RADAR代幣的流通供應。還引入了由DAO確定APR的RADAR獎勵。

現有Staking (V2) 將于2023年4月26日結束,所有質押者都需要將其代幣遷移到新的質押合約。[2023/4/26 14:26:46]

攻擊者購買了編號1060的BYACNFT并且轉移給攻擊合約。這個NFT是攻擊者花了106ETH在公開市場購買的。

Lindsay Lohan等6位名人已同意支付40萬美元就兜售TRX或BTT與美SEC和解:金色財經報道,美國女演員Lindsay Lohan、說唱歌手Akon和其他幾位名人已同意支付總計超過40萬美元的違約金、利息和罰金,就向社交媒體粉絲推廣TRX和BitTorrent與美國證券交易委員會(SEC)達成和解。

此前報道,美 SEC對孫宇晨及其三家全資公司提出指控,稱其涉嫌非法銷售證券、欺詐和操控市場,同時指控8名名人在未披露的情況下非法兜售TRX或BTT,SEC聲稱這些名人是為了推廣 TRX 和 BitTorrent(BTT)而獲得報酬,此外說唱歌手Soulja Boy和流行歌手Austin Mahone還未與美SEC達成和解。(《華盛頓郵報》)[2023/3/23 13:20:58]

StepII:借入閃電貸并且redeem成BYACNFT

攻擊者通過閃電貸借入大量的BYACToken。在這個過程中,攻擊者通過redeemBYACtoken獲得了5個BYACNFT。

StepIII:通過BYACNFT領取空投獎勵

在這個過程中,攻擊者使用了6個NFT來領取空投。1060是其購買,其余5個是在上一步獲得。通過空投,攻擊者共計獲得60,564APEtokens獎勵。

StepIV:mintBYACNFT獲得BYACToken

攻擊者需要歸還借出的BYACToken。因此它將獲得BYACNFTmint獲得BYACToken。這個過程中,他還將其自己的編號為1060NFT也進行了mint。這是因為需要額外的BYACToken來支付閃電貸的手續費。然后將還完手續費后的BYACToken賣出獲得14ETH。

獲利

攻擊者獲得60,564APEtoken,價值50W美金。其攻擊成本為1060NFT減去售賣BYACToken得到的14ETH。

Lessons

我們認為問題根源在于APE的空投只考慮瞬時狀態。而這個假定是非常脆弱的,很容易被攻擊者操控。如果攻擊者操控狀態的成本小于獲得的APE空投的獎勵,那么就會創造一個實際的攻擊機會。

Tags:YACNFTETHKENHappy PEPE Yacht ClubSWISSNFTFUNDCBETH價格WEB3Token

火必交易所
WEB:DAO文檔與知識管理現狀-ODAILY_coti幣最新消息

DAOrayakiDAO研究獎金池:大約一周前,我們發布了下面這條推文,并收到了大量回復: 文檔和團隊知識管理工具是DAO的一大痛點.

1900/1/1 0:00:00
加密貨幣:DeFi協議中的博弈論類型-ODAILY_DeFi11

對稱性、信息完整性、合作模型是DeFi協議中普遍存在的一些博弈模型。博弈論是加密生態系統的內在組成部分,在DeFi中尤為重要。從激勵模型到治理投票動態,博弈論是DeFi許多協議設計核心.

1900/1/1 0:00:00
POL:波卡生態周報:XCM啟動,生態項目為DOT提供新的價值捕獲 -ODAILY_Polka City

Polkadot生態研究院出品,必屬精品波卡一周觀察,是我們針對波卡整個生態在上一周所發生的事情的一個梳理,同時也會以白話的形式分享一些我們對這些事件的觀察.

1900/1/1 0:00:00
PEN:OpenSea是如何成為最受歡迎的NFT市場的?-ODAILY_OPENAIERC幣

他們做對了什么? 一個項目的成功不能僅僅歸因于幾個因素,它需要出色的產品、優質的團隊、適合的契機以及運氣.

1900/1/1 0:00:00
DEPO:Paraluni攻擊事件分析-ODAILY_otterhome幣總量

1.前言 北京時間2022年03月13日,知道創宇區塊鏈安全實驗室監測到BSC上Paraluni項目遭到攻擊,黑客獲利約170萬美金。知道創宇區塊鏈安全實驗室將對本次事件深入跟蹤并進行分析.

1900/1/1 0:00:00
tron:Ronin安全事件分析-ODAILY_TRO

前言 Ronin是新加坡游戲工作室SkyMavis開發的,是為支持游戲AxieInfinity而構建的以太坊側鏈,使得用戶能夠自由地將資產轉移到其他鏈上.

1900/1/1 0:00:00
ads