TOK:详解APE空投漏洞-ODAILY

北京时间2022年3月17日,我们的系统监控到涉及APECoin的可疑交易,根据twitter用户WillSheehan的报告,套利机器人通过闪电贷薅羊毛,拿到6W多APECoin。

我们经过分析后,发现这和APECoin的空投机制存在漏洞有关。具体来说,APECoin决定能否空投取决于某一个用户是否持有BYACNFT的瞬时状态,而这个瞬时状态攻击者是可以通过借入闪电贷然后redeem获得BYACNFT来操纵的。攻击者首先通过闪电贷借入BYACToken,然后redeem获得BYACNFT。然后使用这一些NFT来claim空投的APE,最后将BYACNFTmint获得BYACToken用来返还闪电贷。我们认为这个模式同基于闪电贷的价格操纵攻击非常类似。

拜登政府发起AI Cyber Challenge,奖金近2000万美元:金色财经报道,拜登政府8月9日透露,黑客可以通过应用人工智能(AI)来保护美国重要基础设施免受网络安全漏洞的影响,从而获得巨额金钱奖励。初赛阶段将选出最多20支表现优异的队伍参加DEF CON 2024的半决赛。其中,最多5支队伍每支将获得200万美元的奖金,并晋级DEF CON 2025的决赛。

AI Cyber Challenge奖金近2000万美元,汇聚了Anthropic、Google、Microsoft、OpenAI等知名AI企业。AI Cyber Challenge将要求参与者公开分享其系统的内部工作原理,以便更广泛地利用其解决方案。此外,该挑战赛的指导由Linux基金会的一个部门开源安全基金会提供。竞赛的组织机构美国国防高级研究计划局(DARPA)承诺为七家有意参加竞赛的小企业提供高达100万美元的资金支持,从而确保参与者的多元化。[2023/8/10 16:17:30]

接下来,我们使用一个攻击交易(https://versatile.blocksecteam.com/tx/eth/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098)来简述整个过程。

市场分析:美联储不加息,投资者可能更慌:3月18日消息,道富环球投资管理(SSgA)的首席经济学家Simona Mocuta称,如果美联储下周不加息,投资者可能会更加恐慌,他们会立即开始猜测美联储等监管机构是否在隐藏什么,在这个混乱的时刻,继续加息能给人一种政策连续的感觉。这有点像一个稳定市场的锚,决策者在这样的时刻应该这么做。(金十)[2023/3/18 13:11:58]

StepI:攻击准备

Aptos上周处理交易数量近1000万:金色财经报道,据Aptos周报速览显示,10月21日至10月28日期间,Aptos网络处理交易数量近1000万,平均TPS为16 txn/s,峰值TPS2,100 txn/s,活跃账户为1,500,000个,节点数目超1万个。[2022/11/3 12:12:21]

攻击者购买了编号1060的BYACNFT并且转移给攻击合约。这个NFT是攻击者花了106ETH在公开市场购买的。

Terra推出链上治理警报机器人:8月29日消息,Terra宣布推出链上治理警报机器人,将对新治理提案提出、新提案进入投票期、投票剩余48小时时间以及投票结束几个时间点进行提示。[2022/8/29 12:55:34]

StepII:借入闪电贷并且redeem成BYACNFT

攻击者通过闪电贷借入大量的BYACToken。在这个过程中,攻击者通过redeemBYACtoken获得了5个BYACNFT。

StepIII:通过BYACNFT领取空投奖励

在这个过程中,攻击者使用了6个NFT来领取空投。1060是其购买,其余5个是在上一步获得。通过空投,攻击者共计获得60,564APEtokens奖励。

StepIV:mintBYACNFT获得BYACToken

攻击者需要归还借出的BYACToken。因此它将获得BYACNFTmint获得BYACToken。这个过程中,他还将其自己的编号为1060NFT也进行了mint。这是因为需要额外的BYACToken来支付闪电贷的手续费。然后将还完手续费后的BYACToken卖出获得14ETH。

获利

攻击者获得60,564APEtoken,价值50W美金。其攻击成本为1060NFT减去售卖BYACToken得到的14ETH。

Lessons

我们认为问题根源在于APE的空投只考虑瞬时状态。而这个假定是非常脆弱的,很容易被攻击者操控。如果攻击者操控状态的成本小于获得的APE空投的奖励,那么就会创造一个实际的攻击机会。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:15ms0-1:380ms