NFT:詳解APE空投漏洞_YachtingVerse

北京時間2022年3月17日，我們的系統監控到涉及APECoin的可疑交易，根據twitter用戶WillSheehan的報告，套利機器人通過閃電貸薅羊毛，拿到6W多APECoin。

我們經過分析后，發現這和APECoin的空投機制存在漏洞有關。具體來說，APECoin決定能否空投取決于某一個用戶是否持有BYACNFT的瞬時狀態，而這個瞬時狀態攻擊者是可以通過借入閃電貸然后redeem獲得BYACNFT來操縱的。攻擊者首先通過閃電貸借入BYACToken，然后redeem獲得BYACNFT。然后使用這一些NFT來claim空投的APE，最后將BYACNFTmint獲得BYACToken用來返還閃電貸。我們認為這個模式同基于閃電貸的價格操縱攻擊非常類似。

俄羅斯前總統：2023年美元將輸給數字貨幣:金色財經報道，俄羅斯前國家總統梅德韋杰夫表示，數字法定貨幣將在明年普及，而美元將失去其全球儲備貨幣的地位。他在社交媒體上表示:“數字法定貨幣將被積極使用”，而“所有最大的股票市場和金融活動將離開美國和歐洲，轉移到亞洲”。

在即將過去的一年里，俄羅斯當局一直在努力擴大數字資產的法律框架，并監管加密貨幣，特別是在金融限制下將其用于跨境結算。雖然正在開發自己的數字盧布的俄羅斯銀行提議全面禁止該國的加密交易，但梅德韋杰夫在1月份對俄羅斯媒體表示，禁令可能會產生相反的效果。[2022/12/30 22:17:11]

接下來，我們使用一個攻擊交易(https://versatile.blocksecteam.com/tx/eth/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098)來簡述整個過程。

以太坊L2網絡總鎖倉量為46.9億美元:金色財經報道，L2BEAT數據顯示，截至10月23日，以太坊Layer2上總鎖倉量為46.9億美元。其中鎖倉量最高的為擴容方案Arbitrum，約23.9億美元，占比50.95%；其次是Optimism，鎖倉量為14.3億美元，占比30.68%；第三為dYdX，鎖倉量為3.65億美元，占比7.80%[2022/10/23 16:36:03]

StepI:攻擊準備

花旗銀行：以太坊合并可能會提振Coinbase股價:金色財經消息，銀行業巨頭花旗銀行稱以太坊合并可能提振加密貨幣交易所Coinbase股價，據花旗銀行分析師Peter Christiansen表示，在以太坊合并中，Coinbase \"正在醞釀良好的發展\"，加上穩定幣的可能監管清晰度。分析師說，前者 \"可能代表Coinbase（COIN）每年數以億計的區塊鏈獎勵收入\"，并激勵Web 3.0的發展。（dailyhodl）[2022/8/7 12:07:42]

攻擊者購買了編號1060的BYACNFT并且轉移給攻擊合約。這個NFT是攻擊者花了106ETH在公開市場購買的。

StepII:借入閃電貸并且redeem成BYACNFT

攻擊者通過閃電貸借入大量的BYACToken。在這個過程中，攻擊者通過redeemBYACtoken獲得了5個BYACNFT。

StepIII:通過BYACNFT領取空投獎勵

在這個過程中，攻擊者使用了6個NFT來領取空投。1060是其購買，其余5個是在上一步獲得。通過空投，攻擊者共計獲得60,564APEtokens獎勵。

StepIV:mintBYACNFT獲得BYACToken

攻擊者需要歸還借出的BYACToken。因此它將獲得BYACNFTmint獲得BYACToken。這個過程中，他還將其自己的編號為1060NFT也進行了mint。這是因為需要額外的BYACToken來支付閃電貸的手續費。然后將還完手續費后的BYACToken賣出獲得14ETH。

獲利

攻擊者獲得60,564APEtoken,價值50W美金。其攻擊成本為1060NFT減去售賣BYACToken得到的14ETH。

Lessons

我們認為問題根源在于APE的空投只考慮瞬時狀態。而這個假定是非常脆弱的，很容易被攻擊者操控。如果攻擊者操控狀態的成本小于獲得的APE空投的獎勵，那么就會創造一個實際的攻擊機會。

Tags：YACNFTKENTOKYachtingVerseiNFTspaceLazio Fan TokenAFRICA RISE TOKEN

火幣APP下載