Análisis de eventos de arbitraje debido a la vulnerabilidad del Airdrop de APE Coin
El 17 de marzo de 2022, una transacción sospechosa relacionada con APE Coin llamó la atención del mercado. La investigación reveló que esto estaba relacionado con un agujero en el mecanismo de Airdrop de APE Coin. Los atacantes aprovecharon métodos como los préstamos relámpago y lograron obtener más de 60,000 APE Coin, cada uno con un valor aproximado de 8 dólares.
El núcleo de esta vulnerabilidad radica en el mecanismo de determinación de la elegibilidad para el Airdrop de APE Coin. El sistema solo decide la elegibilidad para el Airdrop en función de si el usuario posee un NFT de BYAC en un momento específico, y este estado momentáneo puede ser manipulado. Los atacantes obtienen el Token de BYAC a través de un préstamo relámpago, luego lo intercambian por un NFT de BYAC, utilizan estos NFT para reclamar el Airdrop de APE y, finalmente, vuelven a acuñar el NFT como Token para devolver el préstamo relámpago. Este método es bastante similar a los ataques de manipulación de precios basados en préstamos relámpago, ya que ambos aprovechan la dependencia del sistema en el estado momentáneo de los activos.
Un proceso típico de comercio de ataque es el siguiente:
Preparación del ataque: El atacante compra un NFT BYAC (número 1060) por 106 ETH y lo transfiere al contrato de ataque.
Préstamo y cambio: tomar prestado una gran cantidad de tokens BYAC a través de un préstamo relámpago y cambiarlos por 5 NFTs BYAC.
Recibir Airdrop: Utiliza 6 NFT (incluyendo 1 que compraste anteriormente) para reclamar el Airdrop de APE y obtener 60,564 tokens APE.
Reembolso y liquidación: Reacuñar el NFT como Token BYAC para reembolsar el préstamo relámpago y vender el Token restante para obtener aproximadamente 14 ETH.
Finalmente, el atacante obtuvo 60,564 tokens APE, con un valor de aproximadamente 500,000 dólares. Después de deducir los costos (106 ETH por la compra de NFT menos 14 ETH obtenidos por la venta de tokens), el atacante aún obtuvo una ganancia considerable.
Este evento destaca el riesgo de depender únicamente del estado instantáneo para la determinación de airdrop. Cuando el costo de manipular el estado es menor que el beneficio del airdrop, se generan oportunidades de arbitraje. Para prevenir eventos similares, el equipo del proyecto debe considerar de manera más integral el estado de tenencia al diseñar el mecanismo de airdrop, evitando criterios de determinación que puedan ser fácilmente manipulados.
Este tipo de eventos también ha sonado la alarma para toda la industria de las criptomonedas, recordándonos que debemos ser más cautelosos al diseñar mecanismos de distribución de tokens, considerando plenamente diversas posibles vectores de ataque para garantizar la seguridad y la equidad del sistema.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
23 me gusta
Recompensa
23
4
Compartir
Comentar
0/400
rekt_but_not_broke
· 07-22 16:10
Otra noche sin dormir para el tonto, la rutina de los tontos.
Ver originalesResponder0
GamefiHarvester
· 07-21 20:06
tomar a la gente por tonta,真香
Ver originalesResponder0
BlockchainGriller
· 07-21 20:04
¿Dónde está la seguridad de la cadena de bloques que prometieron?
Ver originalesResponder0
HodlVeteran
· 07-21 19:49
Los tontos han caído en numerosas trampas, viendo cómo se les escapa lo que han conseguido sin esfuerzo.
El fallo del Airdrop de APE provoca que 60,000 Tokens sean objeto de Arbitraje, con un valor cercano a 50,000 dólares.
Análisis de eventos de arbitraje debido a la vulnerabilidad del Airdrop de APE Coin
El 17 de marzo de 2022, una transacción sospechosa relacionada con APE Coin llamó la atención del mercado. La investigación reveló que esto estaba relacionado con un agujero en el mecanismo de Airdrop de APE Coin. Los atacantes aprovecharon métodos como los préstamos relámpago y lograron obtener más de 60,000 APE Coin, cada uno con un valor aproximado de 8 dólares.
El núcleo de esta vulnerabilidad radica en el mecanismo de determinación de la elegibilidad para el Airdrop de APE Coin. El sistema solo decide la elegibilidad para el Airdrop en función de si el usuario posee un NFT de BYAC en un momento específico, y este estado momentáneo puede ser manipulado. Los atacantes obtienen el Token de BYAC a través de un préstamo relámpago, luego lo intercambian por un NFT de BYAC, utilizan estos NFT para reclamar el Airdrop de APE y, finalmente, vuelven a acuñar el NFT como Token para devolver el préstamo relámpago. Este método es bastante similar a los ataques de manipulación de precios basados en préstamos relámpago, ya que ambos aprovechan la dependencia del sistema en el estado momentáneo de los activos.
Un proceso típico de comercio de ataque es el siguiente:
Finalmente, el atacante obtuvo 60,564 tokens APE, con un valor de aproximadamente 500,000 dólares. Después de deducir los costos (106 ETH por la compra de NFT menos 14 ETH obtenidos por la venta de tokens), el atacante aún obtuvo una ganancia considerable.
Este evento destaca el riesgo de depender únicamente del estado instantáneo para la determinación de airdrop. Cuando el costo de manipular el estado es menor que el beneficio del airdrop, se generan oportunidades de arbitraje. Para prevenir eventos similares, el equipo del proyecto debe considerar de manera más integral el estado de tenencia al diseñar el mecanismo de airdrop, evitando criterios de determinación que puedan ser fácilmente manipulados.
Este tipo de eventos también ha sonado la alarma para toda la industria de las criptomonedas, recordándonos que debemos ser más cautelosos al diseñar mecanismos de distribución de tokens, considerando plenamente diversas posibles vectores de ataque para garantizar la seguridad y la equidad del sistema.