北京时间2022年3月17日,我们的系统监控到涉及APE Coin的可疑交易,根据twitter用户Will Sheehan的报告,套利机器人通过闪电贷薅羊毛,拿到6W多APE Coin(每个价值8美元)。
我们经过分析后,发现这和APE Coin的空投机制存在漏洞有关。具体来说,APE Coin决定能否空投取决于某一个用户是否持有BYAC NFT的瞬时状态,而这个瞬时状态攻击者是可以通过借入闪电贷然后redeem获得BYAC NFT来操纵的。攻击者首先通过闪电贷借入BYAC Token,然后redeem获得BYAC NFT。然后使用这一些NFT来claim空投的APE,最后将BYAC NFT mint获得BYAC Token用来返还闪电贷。我们认为这个模式同基于闪电贷的价格操纵攻击非常类似(合约通过一个资产的瞬时价格来对另外一个资产进行定价,而这个瞬时价格可以被操控)。
报告:3 月份Polygon链上游戏独立活跃钱包数超13.8万个:金色财经报道,今年3月,Polygon网络的用户活动激增,使该网络成为日均唯一活跃钱包(dUAW)数量排名第二的区块链游戏网络。
DappRadar 4月6日发布的区块链游戏报告显示,3月份在Polygon上玩游戏的dUAW数量达到138,081个,比2月份增加53%;远高于排名第三、第四的Hive和BNB Chain,其dUAW数量分别为84,926个和80,774个。而排名第一的WAX则以314,976个遥遥领先。
根据DappRadar的数据,Polygon上dUAW数量大幅增长要归功于BoomLand的游戏Hunters On-Chain。(Cointelegraph)[2023/4/8 13:51:40]
接下来,我们使用一个攻击交易(https://versatile.blocksecteam.com/tx/eth/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098)来简述整个过程。
STEPN新增GMT收入、属性点再分配、融合系统、VIP系统等页面和机制:8月15日消息,Move to Earn应用STEPN官方白皮书更新,新增GMT收入、属性点再分配、融合系统、VIP系统等页面和机制。[2022/8/15 12:27:00]
攻击者购买了编号1060的BYAC NFT并且转移给攻击合约。这个NFT是攻击者花了106 ETH在公开市场购买的。
Cardano创始人:区块链技术有望帮助非洲成为Web3领域领导者:5月22日消息,Cardano创始人Charles Hoskinson声称,非洲在接受区块链技术方面正在超越美国和欧洲,这可能使其“比西方国家更富有”。Hoskinson的愿景是利用区块链技术重建非洲国家的社会和经济基础设施。Hoskinson表示,其服务在全球发展中国家“需求大于供给”。
Cardano认为,非洲国家在成为Web3巨头的道路上可以绕过支撑西方国家的中心化基础设施障碍。(Yahoo Finance UK)[2022/5/22 3:34:17]
攻击者通过闪电贷借入大量的BYAC Token。在这个过程中,攻击者通过redeem BYAC token获得了5个BYAC NFT(编号 7594,8214,9915,8167,4755)。
在这个过程中,攻击者使用了6个NFT来领取空投。1060是其购买,其余5个是在上一步获得。通过空投,攻击者共计获得60,564 APE tokens奖励。
攻击者需要归还借出的BYAC Token。因此它将获得BYAC NFT mint获得BYAC Token。这个过程中,他还将其自己的编号为1060 NFT也进行了mint。这是因为需要额外的BYAC Token来支付闪电贷的手续费。然后将还完手续费后的BYAC Token卖出获得14 ETH。
攻击者获得60,564 APE token,价值50W美金。其攻击成本为1060 NFT(106ETH)减去售卖BYAC Token得到的14ETH。
我们认为问题根源在于APE的空投只考虑瞬时状态(NFT是否在某一个时刻被某一个用户持有)。而这个假定是非常脆弱的,很容易被攻击者操控。如果攻击者操控状态的成本小于获得的APE空投的奖励,那么就会创造一个实际的攻击机会。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。