買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > 狗狗幣 > Info

KEN:被薅了 APE 空投漏洞簡析_itokenwallet系統操作權限

Author:

Time:1900/1/1 0:00:00

北京時間2022年3月17日,我們的系統監控到涉及APECoin的可疑交易,根據twitter用戶WillSheehan的報告,套利機器人通過閃電貸薅羊毛,拿到6W多APECoin。

我們經過分析后,發現這和APECoin的空投機制存在漏洞有關。具體來說,APECoin決定能否空投取決于某一個用戶是否持有BYACNFT的瞬時狀態,而這個瞬時狀態攻擊者是可以通過借入閃電貸然后redeem獲得BYACNFT來操縱的。攻擊者首先通過閃電貸借入BYACToken,然后redeem獲得BYACNFT。然后使用這一些NFT來claim空投的APE,最后將BYACNFTmint獲得BYACToken用來返還閃電貸。我們認為這個模式同基于閃電貸的價格操縱攻擊非常類似。

烏克蘭要求當地加密貨幣企業提供財務信息:金色財經報道,烏克蘭國家銀行(NBU)要求四家當地加密貨幣公司Kuna、CoinPay、GEO Pay和Qmall提供2023年前兩個季度的財務報表。NBU要求加密貨幣企業在7天內提供財務報表。

根據一份文件,NBU還要求加密貨幣企業提供運營量數據以及資金接收和轉移信息。NBU還要求烏克蘭加密貨幣公司從2023年初開始為所有賬戶發布報表。[2023/8/1 16:11:53]

接下來,我們使用一個攻擊交易(https://versatile.blocksecteam.com/tx/eth/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098)來簡述整個過程。

加密貨幣對沖基金Fore Elite Capital Management 已獲得香港證監會牌照:金色財經報道,Dechert 合伙人 Michael Wong 和 Jason Chan 已經幫助純加密貨幣對沖基金 Fore Elite Capital Management 從香港證監會獲得牌照,然后擴大該牌照的條件,使其能夠投資前 100 大交易量最大的加密貨幣和衍生品.。此前,該公司的牌照只允許對排名前 20 的硬幣進行多頭交易。[2023/5/7 14:47:52]

StepI:攻擊準備

SBF已同意被引渡到美國,其律師團隊正制定引渡計劃:12月20日消息,據外媒報道,前FTX首席執行官Sam Bankman-Fried(SBF)已同意被引渡到美國,當天的庭審結束后,他的律師團隊正在制定引渡計劃。SBF的律師希望最早在周二就此事舉行新的聽證會。

SBF的巴哈馬刑事辯護律師Jerone Roberts與SBF及其美國律師Mark Cohen召開電話會議后,同意起草必要的文件。但他們警告說,SBF的法律計劃仍在不斷變化,可能會改變。(華爾街日報)[2022/12/20 21:55:31]

元宇宙3D虛擬廠牌AVAR完成數百萬美元融資:金色財經報道,元宇宙3D虛擬廠牌AVAR宣布完成數百萬美元天使輪和種子輪融資,種子輪由唯獵資本領投,天使輪由華創資本領投,遠識資本擔任長期獨家財務顧問。AVAR 可以讓用戶可以在虛擬世界中創造和消費更廣泛的數字資產,應用場景為虛擬偶像、虛擬時尚、數字藏品 NFT,未來將上線虛擬商品及數字產品交易平臺。(myzaker)[2022/7/14 2:12:14]

攻擊者購買了編號1060的BYACNFT并且轉移給攻擊合約。這個NFT是攻擊者花了106ETH在公開市場購買的。

StepII:借入閃電貸并且redeem成BYACNFT

攻擊者通過閃電貸借入大量的BYACToken。在這個過程中,攻擊者通過redeemBYACtoken獲得了5個BYACNFT。

StepIII:通過BYACNFT領取空投獎勵

在這個過程中,攻擊者使用了6個NFT來領取空投。1060是其購買,其余5個是在上一步獲得。通過空投,攻擊者共計獲得60,564APEtokens獎勵。

StepIV:mintBYACNFT獲得BYACToken

攻擊者需要歸還借出的BYACToken。因此它將獲得BYACNFTmint獲得BYACToken。這個過程中,他還將其自己的編號為1060NFT也進行了mint。這是因為需要額外的BYACToken來支付閃電貸的手續費。然后將還完手續費后的BYACToken賣出獲得14ETH。

獲利

攻擊者獲得60,564APEtoken,價值50W美金。其攻擊成本為1060NFT減去售賣BYACToken得到的14ETH。

Lessons

我們認為問題根源在于APE的空投只考慮瞬時狀態。而這個假定是非常脆弱的,很容易被攻擊者操控。如果攻擊者操控狀態的成本小于獲得的APE空投的獎勵,那么就會創造一個實際的攻擊機會。

Tags:YACNFTTOKKENYachtingVerseBBNFTimtoken蘋果下載tokenitokenwallet系統操作權限

狗狗幣
人工智能:兩會快評:發展數字經濟 元宇宙可扮演重要角色_區塊鏈的未來發展前景分析

“把兩會搬到元宇宙上開。”這是筆者在今年兩會期間聽到的一個比較前沿的觀點。事實上,兩會一直是新技術的舞臺.

1900/1/1 0:00:00
比特幣:別怕 其實Web3.0的世界很安全_WEB

「我錢包里的ETH都沒了!」今日,DeFinance創始人Arthur在社交媒體上表示其遭受魚叉式網絡釣魚攻擊.

1900/1/1 0:00:00
AND:紐約時報看DAO:當現實侵入加密烏托邦的愿景_Lucid Lands

加密美聯儲是一個由加密貨幣的出現而催生出來的新型公司——某種程度上,它根本不是一家公司。根據其既定的計劃,加密美聯儲沒有所有者、管理人員或雇員.

1900/1/1 0:00:00
比特幣:美國SEC發布投資者公告:警惕加密資產計息賬戶的風險_加密貨幣有哪幾種

金色財經報道,美國SEC投資者教育宣傳辦公室和執法部門的零售戰略工作組正在發布投資者公告,以教育投資者關于對加密資產存款支付利息的賬戶的風險.

1900/1/1 0:00:00
ION:為什么“使用以太坊登錄”具有革命性_中幣交易所app官網下載安卓

“使用以太坊登錄”(Sign-InwithEthereum,SIWE)顛覆了用戶在互聯網上的選擇.

1900/1/1 0:00:00
SEC:金色趨勢丨BTC周線突破 有望擴大反彈?_IBTCV價格

金色午報 | 12月27日午間重要動態一覽:7:00-12:00關鍵詞:比特幣市值 1.比特幣市值最高點突破5000億美元; 2.

1900/1/1 0:00:00
ads