YAC:被薅了 APE 空投漏洞簡析_TOKEN

北京時間2022年3月17日，我們的系統監控到涉及APE Coin的可疑交易，根據twitter用戶Will Sheehan的報告，套利機器人通過閃電貸薅羊毛，拿到6W多APE Coin（每個價值8美元）。

我們經過分析后，發現這和APE Coin的空投機制存在漏洞有關。具體來說，APE Coin決定能否空投取決于某一個用戶是否持有BYAC NFT的瞬時狀態，而這個瞬時狀態攻擊者是可以通過借入閃電貸然后redeem獲得BYAC NFT來操縱的。攻擊者首先通過閃電貸借入BYAC Token，然后redeem獲得BYAC NFT。然后使用這一些NFT來claim空投的APE，最后將BYAC NFT mint獲得BYAC Token用來返還閃電貸。我們認為這個模式同基于閃電貸的價格操縱攻擊非常類似（合約通過一個資產的瞬時價格來對另外一個資產進行定價，而這個瞬時價格可以被操控）。

距離萊特幣減半預計還有50天:6月13日消息，數據顯示，距離萊特幣（LTC）2023年減半還有50天。減半時間預計發生在2023年8月3日，屆時區塊獎勵將從12.5LTC減少到6.25LTC。[2023/6/13 21:33:22]

接下來，我們使用一個攻擊交易(https://versatile.blocksecteam.com/tx/eth/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098)來簡述整個過程。

無錫發布元宇宙創新發展三年行動計劃，加強元宇宙核心技術攻關:金色財經報道，據江蘇省無錫市工業和信息化局官網，近日，《無錫市元宇宙創新發展三年行動計劃（2023—2025年）》發布，到2025年，力爭將無錫市打造成為元宇宙領域的“元技術”創新高地、“元產業”發展高地、“元作品”創作高地，元宇宙技術創新能力、核心產業規模和應用示范處于國內領先水平，元宇宙成為助推我市數字經濟發展的新引擎。

《行動計劃》明確了重點任務，包括強化元宇宙理論技術創新突破、推動元宇宙生態產業集聚發展、創建元宇宙應用場景示范工程、優化元宇宙創新發展生態環境。[2023/3/16 13:07:43]

攻擊者購買了編號1060的BYAC NFT并且轉移給攻擊合約。這個NFT是攻擊者花了106 ETH在公開市場購買的。

觀點：FTX崩潰可能加快推動加密立法:金色財經報道，位于華盛頓的加密行業游說團體區塊鏈協會執行董事Kristin Smith表示，加密貨幣交易所FTX倒閉后行業信譽受損，要修復聲譽將需要繼續與美國政策制定者接觸。她表示，該行業可以“擺脫當前的危機”，需要的是與有興趣為加密找到正確的監管框架的兩黨政策制定者合作，不僅要保護消費者，還要推動創新。

Smith說，“我們將看到提出的一些兩黨立法提案，這些提案將在國會的多個委員會中得到非常嚴格的審查和辯論，而且我們確實可以看到一些立法加快完成的勢頭”。[2022/12/14 21:43:20]

攻擊者通過閃電貸借入大量的BYAC Token。在這個過程中，攻擊者通過redeem BYAC token獲得了5個BYAC NFT（編號 7594，8214，9915，8167，4755）。

在這個過程中，攻擊者使用了6個NFT來領取空投。1060是其購買，其余5個是在上一步獲得。通過空投，攻擊者共計獲得60,564 APE tokens獎勵。

攻擊者需要歸還借出的BYAC Token。因此它將獲得BYAC NFT mint獲得BYAC Token。這個過程中，他還將其自己的編號為1060 NFT也進行了mint。這是因為需要額外的BYAC Token來支付閃電貸的手續費。然后將還完手續費后的BYAC Token賣出獲得14 ETH。

攻擊者獲得60,564 APE token,價值50W美金。其攻擊成本為1060 NFT（106ETH）減去售賣BYAC Token得到的14ETH。

我們認為問題根源在于APE的空投只考慮瞬時狀態（NFT是否在某一個時刻被某一個用戶持有）。而這個假定是非常脆弱的，很容易被攻擊者操控。如果攻擊者操控狀態的成本小于獲得的APE空投的獎勵，那么就會創造一個實際的攻擊機會。

Tags：YACNFTKENTOKENYACHTNFTM幣Meta Rewards TokenRoboFi Token

瑞波幣