北京时间2022年3月17日,我们的系统监控到涉及APECoin的可疑交易,根据twitter用户WillSheehan的报告,套利机器人通过闪电贷薅羊毛,拿到6W多APECoin。
我们经过分析后,发现这和APECoin的空投机制存在漏洞有关。具体来说,APECoin决定能否空投取决于某一个用户是否持有BYACNFT的瞬时状态,而这个瞬时状态攻击者是可以通过借入闪电贷然后redeem获得BYACNFT来操纵的。攻击者首先通过闪电贷借入BYACToken,然后redeem获得BYACNFT。然后使用这一些NFT来claim空投的APE,最后将BYACNFTmint获得BYACToken用来返还闪电贷。我们认为这个模式同基于闪电贷的价格操纵攻击非常类似。
HashKey Exchange:获得1号和7号牌照正式升级批复,成为香港首家面向零售用户的持牌交易平台:8月3日消息,HashKey Group于其官网发布公告称,HashKey Exchange1号和7号牌照正式升级获得批复,成为香港首家面向零售用户的持牌交易平台。这次牌照升级将进一步拓展 HashKey 交易平台的业务范围,从仅面向专业投资者扩展至零售用户,以满足市场需求,并为零售用户提供更加安心便捷的买币存币服务。
公告称,HashKey交易平台除了提供法币出入金的支持,还将与包括香港发钞行在内的商业银行合作,为用户提供便捷的法币存取款服务。此外,平台还开放了东方地区唯一合规的场外交易平台,为用户提供更多的交易选择。
目前,HashKey Exchange已经正式开放预注册,注册用户将获得HashKey生态积分(HSK)的奖励。[2023/8/3 16:16:02]
接下来,我们使用一个攻击交易(https://versatile.blocksecteam.com/tx/eth/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098)来简述整个过程。
MetaMask Unity SDK已在Unity Asset Store可用:金色财经报道,MetaMask在社交媒体发文“Something's coming...(有事要发生)”并配以视频表示,“MetaMask Unity SDK已在Unity Asset Store可用”。[2023/3/1 12:35:03]
StepI:攻击准备
Gate.US在获得美国牌照和FinCEN许可证之后将推出当地服务:12月20日消息,GateUS表示已获得“几个”州的营业执照,以及FinCEN颁发的货币服务业务许可证,这使得Gate.US更接近在美国推出服务。据悉,GateUS没有透露它从哪些州获得了许可,但表示现阶段尚未接受来自该国的用户。目前在美国注册的其他顶级交易所包括Coinbase、Kraken、BinanceUS和Gemini。(Cointelegraph)[2022/12/20 21:56:21]
攻击者购买了编号1060的BYACNFT并且转移给攻击合约。这个NFT是攻击者花了106ETH在公开市场购买的。
PeckShield:BNB Chain上FPR代币被攻击,已有约101枚BNB转入Tornado Cash:金色财经报道,PeckShield监测显示,BNB Chain上FPR代币被攻击,FRP下跌95%,目前已有约101枚BNB(价值约2.7万美元)转入Tornado Cash。[2022/12/15 21:46:19]
StepII:借入闪电贷并且redeem成BYACNFT
攻击者通过闪电贷借入大量的BYACToken。在这个过程中,攻击者通过redeemBYACtoken获得了5个BYACNFT。
StepIII:通过BYACNFT领取空投奖励
在这个过程中,攻击者使用了6个NFT来领取空投。1060是其购买,其余5个是在上一步获得。通过空投,攻击者共计获得60,564APEtokens奖励。
StepIV:mintBYACNFT获得BYACToken
攻击者需要归还借出的BYACToken。因此它将获得BYACNFTmint获得BYACToken。这个过程中,他还将其自己的编号为1060NFT也进行了mint。这是因为需要额外的BYACToken来支付闪电贷的手续费。然后将还完手续费后的BYACToken卖出获得14ETH。
获利
攻击者获得60,564APEtoken,价值50W美金。其攻击成本为1060NFT减去售卖BYACToken得到的14ETH。
Lessons
我们认为问题根源在于APE的空投只考虑瞬时状态。而这个假定是非常脆弱的,很容易被攻击者操控。如果攻击者操控状态的成本小于获得的APE空投的奖励,那么就会创造一个实际的攻击机会。
标签:YACNFTKENTOKEYACHT币RINGER Vault (NFTX)Joker TokenMobilinkToken
导火索在以太坊PoS信标链诞生的早期,早到者快速发展起来了。中心化是魔鬼果实之一:如果放弃了无须信任性、去中心化或无须许可性,就会得到丰厚的回报.
1900/1/1 0:00:00原标题:ThetalentexodusfromWallStreettocryptowillaccelerate.
1900/1/1 0:00:00最早的虚拟人出现于20世纪80年代,受限于技术,当时的虚拟人制作以手绘为主。21世纪初,随着动捕、渲染等技术的逐步发展,虚拟人相关技术开始在影视领域逐渐普及,用于呈现超现实角色和场景.
1900/1/1 0:00:00在经过连续多日的争吵之后,Terra创始人DoKwon和LUNA批评者SenseiAlgod终于打下真实弹的约.
1900/1/1 0:00:00DeFi数据1.DeFi代币总市值:1140.49亿美元 DeFi总市值数据来源:coingecko2.过去24小时去中心化交易所的交易量:37.
1900/1/1 0:00:003月18日消息,环球音乐集团宣布,支付360,817美元购买了BoredApeYachtClub#5537,现在被称为经理No?tAll的女性角色.
1900/1/1 0:00:00