YAC:詳解APE空投漏洞-ODAILY_加密貨幣交易違法嗎判幾年

北京時間2022年3月17日，我們的系統監控到涉及APECoin的可疑交易，根據twitter用戶WillSheehan的報告，套利機器人通過閃電貸薅羊毛，拿到6W多APECoin。

我們經過分析后，發現這和APECoin的空投機制存在漏洞有關。具體來說，APECoin決定能否空投取決于某一個用戶是否持有BYACNFT的瞬時狀態，而這個瞬時狀態攻擊者是可以通過借入閃電貸然后redeem獲得BYACNFT來操縱的。攻擊者首先通過閃電貸借入BYACToken，然后redeem獲得BYACNFT。然后使用這一些NFT來claim空投的APE，最后將BYACNFTmint獲得BYACToken用來返還閃電貸。我們認為這個模式同基于閃電貸的價格操縱攻擊非常類似。

報告：與2021年相比2022年法國成年人了解加密貨幣的比例大幅增加:金色財經報道，ResearchAndMarkets發布的報告顯示，在英國，截至 2022 年 3 月，只有一小部分受訪者聲稱擁有加密貨幣，同時也表明在加密貨幣所有權方面存在巨大的性別差距。在擁有加密貨幣的人中，大多數人更喜歡擁有比特幣，其次是比特幣現金。與計劃在 2021 年投資加密貨幣的加密貨幣好奇受訪者的比例相比，德國加密貨幣所有者的比例僅高出幾個百分點。

此外，在已經投資或交易加密貨幣的受訪者中，近一半打算在未來 6 個月內增加投資。在對加密貨幣感興趣的受訪者方面，德國的性別差距很小，與男性相比，超過一半的女性受訪者對加密貨幣感興趣。雖然一小部分法國受訪者已經投資了 NFT 或加密貨幣，但比特幣仍然是那些已經投資和打算在未來投資的人中的流行貨幣。

此外，與 2021 年相比，2022 年法國成年人了解加密貨幣的比例大幅增加。截至 2022 年 4 月，比特幣成為瑞士首選的加密貨幣，超過一半的加密貨幣投資者有興趣購買和持有加密貨幣。[2023/5/8 14:48:41]

接下來，我們使用一個攻擊交易(https://versatile.blocksecteam.com/tx/eth/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098)來簡述整個過程。

Bancor發起銷毀100萬枚BNT以支撐幣價的提案:9月27日消息，Bancor 發起社區提案投票，提案建議從 Bancor Vortex v3 保險庫中銷毀 100 萬枚 BNT，以觀察銷毀是否會對 BNT 產生積極影響。若效果良好，Bancor 預期未來會繼續發起銷毀 BNT 的提案。[2022/9/27 22:33:56]

StepI:攻擊準備

Web3開發平臺Alchemy正在為新的風險投資基金籌集1200萬美元:金色財經報道，根據提交給美國證券交易委員會（SEC）的文件，Web3開發平臺Alchemy正在為一個風險投資基金籌集1200萬美元。目前，Alchemy SPV III基金還沒有開始籌集資金。文件沒有說明該基金的用途。Alchemy聯合創始人兼首席技術官Joseph Lau被列為該基金的執行官。（CoinDesk）[2022/9/14 13:28:10]

攻擊者購買了編號1060的BYACNFT并且轉移給攻擊合約。這個NFT是攻擊者花了106ETH在公開市場購買的。

韓國加密交易所Upbit將于今日上線ApeCoin代幣APE:5月17日消息，韓國加密交易所Upbit將于5月17日18:00上線ApeCoin代幣APE，交易對為APE/BTC，APE存款將在公告發布后2小時內開始，僅支持來自ERC-20網絡的存款。[2022/5/17 3:21:22]

StepII:借入閃電貸并且redeem成BYACNFT

攻擊者通過閃電貸借入大量的BYACToken。在這個過程中，攻擊者通過redeemBYACtoken獲得了5個BYACNFT。

StepIII:通過BYACNFT領取空投獎勵

在這個過程中，攻擊者使用了6個NFT來領取空投。1060是其購買，其余5個是在上一步獲得。通過空投，攻擊者共計獲得60,564APEtokens獎勵。

StepIV:mintBYACNFT獲得BYACToken

攻擊者需要歸還借出的BYACToken。因此它將獲得BYACNFTmint獲得BYACToken。這個過程中，他還將其自己的編號為1060NFT也進行了mint。這是因為需要額外的BYACToken來支付閃電貸的手續費。然后將還完手續費后的BYACToken賣出獲得14ETH。

獲利

攻擊者獲得60,564APEtoken,價值50W美金。其攻擊成本為1060NFT減去售賣BYACToken得到的14ETH。

Lessons

我們認為問題根源在于APE的空投只考慮瞬時狀態。而這個假定是非常脆弱的，很容易被攻擊者操控。如果攻擊者操控狀態的成本小于獲得的APE空投的獎勵，那么就會創造一個實際的攻擊機會。

Tags：YACNFTAPE加密貨幣yac幣是區塊鏈嗎nftart幣最新消息ESCAPE加密貨幣交易違法嗎判幾年

FIL幣