北京时间2022年3月17日,我们的系统监控到涉及APECoin的可疑交易,根据twitter用户WillSheehan的报告,套利机器人通过闪电贷薅羊毛,拿到6W多APECoin。
我们经过分析后,发现这和APECoin的空投机制存在漏洞有关。具体来说,APECoin决定能否空投取决于某一个用户是否持有BYACNFT的瞬时状态,而这个瞬时状态攻击者是可以通过借入闪电贷然后redeem获得BYACNFT来操纵的。攻击者首先通过闪电贷借入BYACToken,然后redeem获得BYACNFT。然后使用这一些NFT来claim空投的APE,最后将BYACNFTmint获得BYACToken用来返还闪电贷。我们认为这个模式同基于闪电贷的价格操纵攻击非常类似。
安全团队:Games for a Living项目Discord服务器已被入侵:金色财经消息,据CertiK监测,Games for a Living项目Discord服务器已被入侵,有黑客发布虚假空投信息。在团队确认已重获对服务器的控制之前,请勿点击任何链接。[2023/5/27 9:45:46]
接下来,我们使用一个攻击交易(https://versatile.blocksecteam.com/tx/eth/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098)来简述整个过程。
StepI:攻击准备
德州众议院推进黄金支持的数字货币法案:金色财经报道,德克萨斯州众议院委员会已经开始讨论一项法案的第一步,该法案创建了一个100%由黄金标本支持的数字货币。如果颁布为法律,德克萨斯州众议院委员会正在讨论的该法案将为用户创建一个电子系统,以用这种数字货币进行交易和支付,并允许他们执行赎回支持它的黄金标本或硬币。该货币的赎回将以黄金实物或货币形式处理,由州主计长或签约的第三方管理这些赎回。据估计,该法案的实施将使该州在有限的系统中花费2500万美元,而一个功能更强的交易系统将花费高达1亿美元的资金。
然而,该法案已经成功地得到基层的支持,4月26日推出了一份78页的文件,该文件由几位德克萨斯州人签署,呼吁批准这项健全的货币法。[2023/5/6 14:47:05]
数据:3月16日以太坊验证者自愿退出达183人,创合并以来第二高记录:3月18日消息,据Glassnode数据显示,以太坊验证者自愿退出数量在3月16日达到183人,创下自合并以来的第二高记录,自愿退出是指验证者选择停止参与共识并离开验证者池队列,他们将不再提议或证明区块,而且在上海升级后也无法提取此前质押的ETH。(cryptoslate)[2023/3/18 13:12:04]
攻击者购买了编号1060的BYACNFT并且转移给攻击合约。这个NFT是攻击者花了106ETH在公开市场购买的。
世界经济论坛将Ripple列为合作伙伴:8月24日消息,世界经济论坛(WEF)在官网上将Ripple列为合作伙伴,并表示,Ripple正在开发和支持未来的用例,这些用例将为政府、企业和消费者催化新的数字经济。(The Crypto Basic)[2022/8/25 12:46:30]
StepII:借入闪电贷并且redeem成BYACNFT
攻击者通过闪电贷借入大量的BYACToken。在这个过程中,攻击者通过redeemBYACtoken获得了5个BYACNFT。
StepIII:通过BYACNFT领取空投奖励
在这个过程中,攻击者使用了6个NFT来领取空投。1060是其购买,其余5个是在上一步获得。通过空投,攻击者共计获得60,564APEtokens奖励。
StepIV:mintBYACNFT获得BYACToken
攻击者需要归还借出的BYACToken。因此它将获得BYACNFTmint获得BYACToken。这个过程中,他还将其自己的编号为1060NFT也进行了mint。这是因为需要额外的BYACToken来支付闪电贷的手续费。然后将还完手续费后的BYACToken卖出获得14ETH。
获利
攻击者获得60,564APEtoken,价值50W美金。其攻击成本为1060NFT减去售卖BYACToken得到的14ETH。
Lessons
我们认为问题根源在于APE的空投只考虑瞬时状态。而这个假定是非常脆弱的,很容易被攻击者操控。如果攻击者操控状态的成本小于获得的APE空投的奖励,那么就会创造一个实际的攻击机会。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。