تحليل حدث المراجحة الناتج عن ثغرة توزيع مجاني لعملة APE
في 17 مارس 2022، أثارت صفقة مشبوهة تتعلق بـ APE Coin اهتمام السوق. بعد التحقيق، تبين أن هذا يتعلق بخلل في آلية توزيع APE Coin المجاني. استغل المهاجمون وسائل مثل القروض الفورية، وحصلوا بنجاح على أكثر من 60,000 قطعة من APE Coin، كل واحدة منها تساوي حوالي 8 دولارات.
!
تتمثل جوهر هذه الثغرة في آلية تحديد مؤهلات توزيع APE Coin. يعتمد النظام فقط على ما إذا كان المستخدم يمتلك NFT BYAC في لحظة معينة لتحديد مؤهلات توزيع التوزيع المجاني، وهذه الحالة اللحظية يمكن التلاعب بها. يقوم المهاجمون بالحصول على رمز BYAC من خلال قرض فوري، ثم يقومون بتحويله إلى NFT BYAC، ويستغلون هذه NFTs للمطالبة بتوزيع APE، وأخيرًا يعيدون سك NFT مرة أخرى إلى رمز لسداد القرض الفوري. هذه الطريقة تشبه إلى حد كبير هجمات التلاعب بالسعر المعتمدة على القرض الفوري، حيث تستغل الاعتماد على الحالة اللحظية للأصول.
!
تدفق عملية الهجوم النموذجية كما يلي:
استعداد الهجوم: قام المهاجم بشراء NFT BYAC (الرقم 1060) بمبلغ 106 ETH، ونقلها إلى عقد الهجوم.
!
الإقراض والتبادل: من خلال الاقتراض السريع، اقترض كمية كبيرة من رمز BYAC وتبادله مقابل 5 رموز غير قابلة للاستبدال من نوع BYAC.
!
استلام التوزيع المجاني: استخدم 6 رموز غير قابلة للاستبدال (من ضمنها 1 تم شراؤها مسبقًا) للمطالبة بتوزيع APE، والحصول على 60,564 رمز APE.
!
سداد القرض وتحقيق الأرباح: إعادة صك الـ NFT كـ BYAC Token لسداد القرض الفوري، وبيع الـ Token المتبقية للحصول على حوالي 14 ETH.
!
في النهاية، حقق المهاجم ربحًا قدره 60,564 من رموز APE، بقيمة حوالي 500,000 دولار. بعد خصم التكاليف (شراء NFT بـ 106 ETH مطروحًا منه 14 ETH التي تم الحصول عليها من بيع الرموز)، لا يزال المهاجم يحقق ربحًا كبيرًا.
!
تسلط هذه الحادثة الضوء على مخاطر الاعتماد فقط على الحالة اللحظية لتحديد التوزيع المجاني. عندما تكون تكلفة التلاعب بالحالة أقل من عائد التوزيع المجاني، ستظهر فرص للمراجحة. لتجنب أحداث مماثلة، ينبغي على الجهة المسؤولة عن المشروع أن تأخذ في الاعتبار حالة الاحتفاظ بشكل أكثر شمولاً عند تصميم آلية التوزيع المجاني، لتفادي المعايير القابلة للتلاعب بسهولة.
!
هذا النوع من الأحداث يقرع جرس الإنذار في صناعة العملات المشفرة بأكملها، ويذكرنا بضرورة التحلي بمزيد من الحذر عند تصميم آليات توزيع الرموز، مع الأخذ في الاعتبار جميع احتمالات هجمات متعددة، لضمان أمان النظام وعدالته.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 23
أعجبني
23
6
إعادة النشر
مشاركة
تعليق
0/400
rekt_but_not_broke
· 07-22 16:10
مرة أخرى، شخص يعمل بلا نوم، الروتين اليومي للحمقى
شاهد النسخة الأصليةرد0
GamefiHarvester
· 07-21 20:06
خداع الناس لتحقيق الربح就完事了,真香
شاهد النسخة الأصليةرد0
BlockchainGriller
· 07-21 20:04
أين أمان البلوكتشين المتفق عليه؟
شاهد النسخة الأصليةرد0
HodlVeteran
· 07-21 19:49
حمقى وقعوا في الفخ عدة مرات، يشاهدون بلا حول ولا قوة كيف تهرب المكاسب.
ثغرة توزيع مجاني APE أدت إلى المراجحة لـ 60000 عملة بقيمة تقارب 500000 دولار أمريكي
تحليل حدث المراجحة الناتج عن ثغرة توزيع مجاني لعملة APE
في 17 مارس 2022، أثارت صفقة مشبوهة تتعلق بـ APE Coin اهتمام السوق. بعد التحقيق، تبين أن هذا يتعلق بخلل في آلية توزيع APE Coin المجاني. استغل المهاجمون وسائل مثل القروض الفورية، وحصلوا بنجاح على أكثر من 60,000 قطعة من APE Coin، كل واحدة منها تساوي حوالي 8 دولارات.
!
تتمثل جوهر هذه الثغرة في آلية تحديد مؤهلات توزيع APE Coin. يعتمد النظام فقط على ما إذا كان المستخدم يمتلك NFT BYAC في لحظة معينة لتحديد مؤهلات توزيع التوزيع المجاني، وهذه الحالة اللحظية يمكن التلاعب بها. يقوم المهاجمون بالحصول على رمز BYAC من خلال قرض فوري، ثم يقومون بتحويله إلى NFT BYAC، ويستغلون هذه NFTs للمطالبة بتوزيع APE، وأخيرًا يعيدون سك NFT مرة أخرى إلى رمز لسداد القرض الفوري. هذه الطريقة تشبه إلى حد كبير هجمات التلاعب بالسعر المعتمدة على القرض الفوري، حيث تستغل الاعتماد على الحالة اللحظية للأصول.
!
تدفق عملية الهجوم النموذجية كما يلي:
!
!
!
!
في النهاية، حقق المهاجم ربحًا قدره 60,564 من رموز APE، بقيمة حوالي 500,000 دولار. بعد خصم التكاليف (شراء NFT بـ 106 ETH مطروحًا منه 14 ETH التي تم الحصول عليها من بيع الرموز)، لا يزال المهاجم يحقق ربحًا كبيرًا.
!
تسلط هذه الحادثة الضوء على مخاطر الاعتماد فقط على الحالة اللحظية لتحديد التوزيع المجاني. عندما تكون تكلفة التلاعب بالحالة أقل من عائد التوزيع المجاني، ستظهر فرص للمراجحة. لتجنب أحداث مماثلة، ينبغي على الجهة المسؤولة عن المشروع أن تأخذ في الاعتبار حالة الاحتفاظ بشكل أكثر شمولاً عند تصميم آلية التوزيع المجاني، لتفادي المعايير القابلة للتلاعب بسهولة.
!
هذا النوع من الأحداث يقرع جرس الإنذار في صناعة العملات المشفرة بأكملها، ويذكرنا بضرورة التحلي بمزيد من الحذر عند تصميم آليات توزيع الرموز، مع الأخذ في الاعتبار جميع احتمالات هجمات متعددة، لضمان أمان النظام وعدالته.
!