YAC:被薅了 APE 空投漏洞简析

作者：

时间：1900/1/1 0:00:00

北京时间2022年3月17日，我们的系统监控到涉及APECoin的可疑交易，根据twitter用户WillSheehan的报告，套利机器人通过闪电贷薅羊毛，拿到6W多APECoin。

我们经过分析后，发现这和APECoin的空投机制存在漏洞有关。具体来说，APECoin决定能否空投取决于某一个用户是否持有BYACNFT的瞬时状态，而这个瞬时状态攻击者是可以通过借入闪电贷然后redeem获得BYACNFT来操纵的。攻击者首先通过闪电贷借入BYACToken，然后redeem获得BYACNFT。然后使用这一些NFT来claim空投的APE，最后将BYACNFTmint获得BYACToken用来返还闪电贷。我们认为这个模式同基于闪电贷的价格操纵攻击非常类似。

HashKey Exchange：获得1号和7号牌照正式升级批复，成为香港首家面向零售用户的持牌交易平台:8月3日消息，HashKey Group于其官网发布公告称，HashKey Exchange1号和7号牌照正式升级获得批复，成为香港首家面向零售用户的持牌交易平台。这次牌照升级将进一步拓展 HashKey 交易平台的业务范围，从仅面向专业投资者扩展至零售用户，以满足市场需求，并为零售用户提供更加安心便捷的买币存币服务。

公告称，HashKey交易平台除了提供法币出入金的支持，还将与包括香港发钞行在内的商业银行合作，为用户提供便捷的法币存取款服务。此外，平台还开放了东方地区唯一合规的场外交易平台，为用户提供更多的交易选择。

目前，HashKey Exchange已经正式开放预注册，注册用户将获得HashKey生态积分（HSK）的奖励。[2023/8/3 16:16:02]

接下来，我们使用一个攻击交易(https://versatile.blocksecteam.com/tx/eth/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098)来简述整个过程。

MetaMask Unity SDK已在Unity Asset Store可用:金色财经报道，MetaMask在社交媒体发文“Something's coming...（有事要发生）”并配以视频表示，“MetaMask Unity SDK已在Unity Asset Store可用”。[2023/3/1 12:35:03]

StepI:攻击准备

Gate.US在获得美国牌照和FinCEN许可证之后将推出当地服务:12月20日消息，GateUS表示已获得“几个”州的营业执照，以及FinCEN颁发的货币服务业务许可证，这使得Gate.US更接近在美国推出服务。据悉，GateUS没有透露它从哪些州获得了许可，但表示现阶段尚未接受来自该国的用户。目前在美国注册的其他顶级交易所包括Coinbase、Kraken、BinanceUS和Gemini。（Cointelegraph）[2022/12/20 21:56:21]

攻击者购买了编号1060的BYACNFT并且转移给攻击合约。这个NFT是攻击者花了106ETH在公开市场购买的。

PeckShield：BNB Chain上FPR代币被攻击，已有约101枚BNB转入Tornado Cash:金色财经报道，PeckShield监测显示，BNB Chain上FPR代币被攻击，FRP下跌95%，目前已有约101枚BNB（价值约2.7万美元）转入Tornado Cash。[2022/12/15 21:46:19]

StepII:借入闪电贷并且redeem成BYACNFT