YAC:被薅了 APE 空投漏洞簡析

北京時間2022年3月17日，我們的系統監控到涉及APECoin的可疑交易，根據twitter用戶WillSheehan的報告，套利機器人通過閃電貸薅羊毛，拿到6W多APECoin。

我們經過分析后，發現這和APECoin的空投機制存在漏洞有關。具體來說，APECoin決定能否空投取決于某一個用戶是否持有BYACNFT的瞬時狀態，而這個瞬時狀態攻擊者是可以通過借入閃電貸然后redeem獲得BYACNFT來操縱的。攻擊者首先通過閃電貸借入BYACToken，然后redeem獲得BYACNFT。然后使用這一些NFT來claim空投的APE，最后將BYACNFTmint獲得BYACToken用來返還閃電貸。我們認為這個模式同基于閃電貸的價格操縱攻擊非常類似。

比特幣礦工已從基于Ordinals協議的NFT交易中賺取57.4萬美元:金色財經報道，Dune Analytics數據顯示，自12月中旬推出比特幣網絡NFT協議Ordinals推出以來，用戶已將近74,000個NFT寫入比特幣區塊鏈，迄今為止，比特幣礦工累計獲得574,000美元的BTC交易費用。這些NFT包括Bitcoin Punks和OnChainMonkey。[2023/2/14 12:06:12]

接下來，我們使用一個攻擊交易(https://versatile.blocksecteam.com/tx/eth/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098)來簡述整個過程。

CrossTower考慮收購其他加密公司并考慮推出救援風險基金:金色財經報道，加密貨幣交易所CrossTower首席執行官Kapil Rathi稱，正在考慮在競標加密借貸平臺 Voyager Digital 之外進行進一步的收購。?該公司“處于一個很好的位置”來收購擁有良好客戶和良好資產負債表的公司，并補充說該公司的投資者仍然“謹慎”。

盡管Rathi表示公司沒有計劃為 Binance 創建行業基金的努力做出貢獻，但 CrossTower 總裁 Kristin Boggiano 表示該公司及其幾位支持者已考慮建立自己的救援風險基金。[2022/11/24 8:02:53]

StepI:攻擊準備

Harmony：將在兩周內與社區討論Horizo??n黑客事件的恢復計劃:7月15日消息，Harmony官方推特表示，將在兩周內與社區討論恢復計劃的細節，該計劃涉及14種資產中大約5萬個錢包，總計9760萬美元，由社區投票決定最終結果。據此前報道，公鏈項目Harmony跨鏈橋Horizo??n宣布遭受黑客攻擊，損失約1億美元。[2022/7/15 2:15:19]

GnosisSafe新增“鏈接分享”與“演示模式”功能，并已集成65個Web3應用:6月16日消息，GnosisSafe官方宣布，已新增“鏈接分享”與“演示模式”功能，用戶可分享任何已集成到Safe應用程序的鏈接；演示模式讓用戶在購買前可先行模擬試用。目前已實現Uniswap，Curve，LidoStaking，ENS，Snapshot等65個Web3應用的集成。[2022/6/16 4:33:03]

攻擊者購買了編號1060的BYACNFT并且轉移給攻擊合約。這個NFT是攻擊者花了106ETH在公開市場購買的。

StepII:借入閃電貸并且redeem成BYACNFT

攻擊者通過閃電貸借入大量的BYACToken。在這個過程中，攻擊者通過redeemBYACtoken獲得了5個BYACNFT。

StepIII:通過BYACNFT領取空投獎勵

在這個過程中，攻擊者使用了6個NFT來領取空投。1060是其購買，其余5個是在上一步獲得。通過空投，攻擊者共計獲得60,564APEtokens獎勵。

StepIV:mintBYACNFT獲得BYACToken

攻擊者需要歸還借出的BYACToken。因此它將獲得BYACNFTmint獲得BYACToken。這個過程中，他還將其自己的編號為1060NFT也進行了mint。這是因為需要額外的BYACToken來支付閃電貸的手續費。然后將還完手續費后的BYACToken賣出獲得14ETH。

獲利

攻擊者獲得60,564APEtoken,價值50W美金。其攻擊成本為1060NFT減去售賣BYACToken得到的14ETH。

Lessons

我們認為問題根源在于APE的空投只考慮瞬時狀態。而這個假定是非常脆弱的，很容易被攻擊者操控。如果攻擊者操控狀態的成本小于獲得的APE空投的獎勵，那么就會創造一個實際的攻擊機會。

Tags：YACNFTTOKENTOKYAC幣NFTSwapsIRISTOKENBTC Hashrate Token

火必APP