北京时间2022年3月17日,我们的系统监控到涉及APECoin的可疑交易,根据twitter用户WillSheehan的报告,套利机器人通过闪电贷薅羊毛,拿到6W多APECoin。
我们经过分析后,发现这和APECoin的空投机制存在漏洞有关。具体来说,APECoin决定能否空投取决于某一个用户是否持有BYACNFT的瞬时状态,而这个瞬时状态攻击者是可以通过借入闪电贷然后redeem获得BYACNFT来操纵的。攻击者首先通过闪电贷借入BYACToken,然后redeem获得BYACNFT。然后使用这一些NFT来claim空投的APE,最后将BYACNFTmint获得BYACToken用来返还闪电贷。我们认为这个模式同基于闪电贷的价格操纵攻击非常类似。
人民日报海外版:区块链等发展中的基础设施应采取不同的策略:6月4日,人民日报海外版刊文称,在今年的全国两会上,不少代表委员提出,“新基建”要避免传统基础设施建设遇到的问题。对于人工智能、区块链等还处于发展中的基础设施,应采取不同的策略,不应蜂拥而上,避免重复建设对地方财政带来的负担。在这一过程中,政府部门要有科学务实的发展规划,不断探索和创新监管方式,营造更加有利于创新发展的制度环境。[2020/6/4]
接下来,我们使用一个攻击交易(https://versatile.blocksecteam.com/tx/eth/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098)来简述整个过程。
声音 | 深圳税务局副局长:区块链让发票回归商事活动凭证的本源:日前,中国国际税收研究会与维也纳经济大学全球税收政策研究中心在杭州联合举办“区块链技术应用于税收管理国际研讨会”。国家税务总局深圳市税务局副局长李伟表示,区块链技术突破了传统发票对客户端、税控器具的要求,不再对票量、票额进行限制,更有效避免了虚开发票、虚假发票、一票多报、虚报虚抵的风险,让发票回归商事活动凭证的本源。目前,深圳税务局已开具1000万张区块链发票。研讨会上,有关企业和服务机构负责人探讨了区块链技术在企业增值税专用发票电子化、税务管理、金融创新上的实践应用,纷纷表示将把区块链作为企业技术创新的重要突破口。(中国税务报)[2019/11/12]
StepI:攻击准备
声音 | 平安集团联席CEO:随着区块链及5G等技术的愈发成熟,社会将进化为智慧服务的生态时代:今日,在平安的智慧生态大会上,平安集团联席CEO陈心颖表示,科技给人类社会带来了翻天覆地的变化,早在十年前,平安就开始为「金融+生态」布局,今天平安已经发展为拥有5.6亿互联网用户、1.91亿金融客户、市值破万亿的金融科技企业。而未来十年,随着人工智能、云计算、区块链及5G等技术的愈发成熟,社会将进化为智慧服务的生态时代。[2019/7/20]
声音 | 金山云区块链负责人:供应链金融在区块链的助力下在2019年会大有可为:据证券日报报道,金山云区块链负责人朱江认为,2018年区块链只是小试牛刀。2019年供应链金融在区块链的助力下会大有可为。制约传统供应链金融的核心问题有四个:数据孤岛、信用传递、融资难融资贵、金融机构缺乏参与积极性。而“金融科技+区块链”的模式有助于帮助供应链金融解决以上问题。由于区块链具有可追溯性,区块链很容易实现资产包的穿透,帮助金融监管机构了解资金的流向和购买资产的来源。非标资产在传统供应链金融领域进行监管是不可能的,但是区块链让穿透监管变得可能实现。[2018/12/19]
攻击者购买了编号1060的BYACNFT并且转移给攻击合约。这个NFT是攻击者花了106ETH在公开市场购买的。
StepII:借入闪电贷并且redeem成BYACNFT
攻击者通过闪电贷借入大量的BYACToken。在这个过程中,攻击者通过redeemBYACtoken获得了5个BYACNFT。
StepIII:通过BYACNFT领取空投奖励
在这个过程中,攻击者使用了6个NFT来领取空投。1060是其购买,其余5个是在上一步获得。通过空投,攻击者共计获得60,564APEtokens奖励。
StepIV:mintBYACNFT获得BYACToken
攻击者需要归还借出的BYACToken。因此它将获得BYACNFTmint获得BYACToken。这个过程中,他还将其自己的编号为1060NFT也进行了mint。这是因为需要额外的BYACToken来支付闪电贷的手续费。然后将还完手续费后的BYACToken卖出获得14ETH。
获利
攻击者获得60,564APEtoken,价值50W美金。其攻击成本为1060NFT减去售卖BYACToken得到的14ETH。
Lessons
我们认为问题根源在于APE的空投只考虑瞬时状态。而这个假定是非常脆弱的,很容易被攻击者操控。如果攻击者操控状态的成本小于获得的APE空投的奖励,那么就会创造一个实际的攻击机会。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。