YAC:详解APE空投漏洞-ODAILY

北京时间2022年3月17日，我们的系统监控到涉及APECoin的可疑交易，根据twitter用户WillSheehan的报告，套利机器人通过闪电贷薅羊毛，拿到6W多APECoin。

我们经过分析后，发现这和APECoin的空投机制存在漏洞有关。具体来说，APECoin决定能否空投取决于某一个用户是否持有BYACNFT的瞬时状态，而这个瞬时状态攻击者是可以通过借入闪电贷然后redeem获得BYACNFT来操纵的。攻击者首先通过闪电贷借入BYACToken，然后redeem获得BYACNFT。然后使用这一些NFT来claim空投的APE，最后将BYACNFTmint获得BYACToken用来返还闪电贷。我们认为这个模式同基于闪电贷的价格操纵攻击非常类似。

加密衍生品交易所dYdX宣布退出加拿大市场:金色财经报道，加密货币衍生品交易所 dYdX 宣布将退出加拿大市场。dYdX表示，在世界标准时间 17:00，将停止在加拿大招募新用户。当前的加拿大用户将在接下来的 7 天内保留对 dYdX 平台的完全访问权限。但在 4 月 14 日，他们将转为仅平仓模式，只允许平仓和提取资金。[2023/4/8 13:51:13]

接下来，我们使用一个攻击交易(https://versatile.blocksecteam.com/tx/eth/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098)来简述整个过程。

Yuga Labs 在 Bored Ape NFT 商标诉讼中达成和解:2月7日消息，BAYC 母公司?Yuga Labs?与为 Ryder Ripps 的 BAYC 仿盘 RR/BAYC 系列建立网站和智能合约的 Thomas Lehman 达成诉讼和解，和解条款包括禁止 Thomas Lehman 以任何方式使用任何 BAYC 标志、销毁他拥有或控制的任何公开显示 BAYC 标志的材料以及销毁他拥有的任何 RR/BAYC NFT。

金色财经此前报道， Yuga Labs 因 NFT 艺术家 Ryder Ripps 在“RR/BAYC”NFT 系列中使用“无聊猿”图像对其发诉讼，但仅指控其涉嫌虚假广告、商标侵权和域名抢注且并未涉及版权纠纷。（CoinDesk）[2023/2/7 11:51:22]

StepI:攻击准备

白宫新闻秘书：已呼吁相关部门解决加密货币方面的监管漏洞:12月14日消息，美国白宫新闻秘书让·皮埃尔表示，已呼吁相关部门解决加密货币方面的监管漏洞。[2022/12/14 21:42:46]

攻击者购买了编号1060的BYACNFT并且转移给攻击合约。这个NFT是攻击者花了106ETH在公开市场购买的。

福布斯：比特币和加密货币在金融系统中的应用仍在继续:金色财经报道，福布斯称，尽管有熊市，比特币和加密货币在金融系统中的应用仍在继续。[2022/10/9 12:50:45]

StepII:借入闪电贷并且redeem成BYACNFT

攻击者通过闪电贷借入大量的BYACToken。在这个过程中，攻击者通过redeemBYACtoken获得了5个BYACNFT。

StepIII:通过BYACNFT领取空投奖励

在这个过程中，攻击者使用了6个NFT来领取空投。1060是其购买，其余5个是在上一步获得。通过空投，攻击者共计获得60,564APEtokens奖励。

StepIV:mintBYACNFT获得BYACToken

攻击者需要归还借出的BYACToken。因此它将获得BYACNFTmint获得BYACToken。这个过程中，他还将其自己的编号为1060NFT也进行了mint。这是因为需要额外的BYACToken来支付闪电贷的手续费。然后将还完手续费后的BYACToken卖出获得14ETH。

获利

攻击者获得60,564APEtoken,价值50W美金。其攻击成本为1060NFT减去售卖BYACToken得到的14ETH。

Lessons

我们认为问题根源在于APE的空投只考虑瞬时状态。而这个假定是非常脆弱的，很容易被攻击者操控。如果攻击者操控状态的成本小于获得的APE空投的奖励，那么就会创造一个实际的攻击机会。

标签：YACNFTKENTOKYAC币NFTD币Crystal TokenUBGToken

世界币热门资讯