北京时间2022年3月17日,我们的系统监控到涉及APECoin的可疑交易,根据twitter用户WillSheehan的报告,套利机器人通过闪电贷薅羊毛,拿到6W多APECoin。
我们经过分析后,发现这和APECoin的空投机制存在漏洞有关。具体来说,APECoin决定能否空投取决于某一个用户是否持有BYACNFT的瞬时状态,而这个瞬时状态攻击者是可以通过借入闪电贷然后redeem获得BYACNFT来操纵的。攻击者首先通过闪电贷借入BYACToken,然后redeem获得BYACNFT。然后使用这一些NFT来claim空投的APE,最后将BYACNFTmint获得BYACToken用来返还闪电贷。我们认为这个模式同基于闪电贷的价格操纵攻击非常类似。
Delphi Labs完成1350万美元融资,P2P领投:4月4日消息,Delphi Digital孵化部门Delphi Labs完成1350万美元融资,P2P领投,Jump Crypto等参投。这些资金将用于建立一个加速器,旨在促进致力于启动Web3项目的团队的成长。此次融资是Delphi首次寻求外部投资。加速器中的每个团队将获得20万美元的资金。该计划的主要部分将持续四到六个月,项目团队将在计划结束时被介绍给Delphi的潜在投资者网络。[2023/4/5 13:44:54]
接下来,我们使用一个攻击交易(https://versatile.blocksecteam.com/tx/eth/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098)来简述整个过程。
PayPal联创Peter Thiel支持的风投Valar Ventures持有BlockFi 19%的股份:11月29日消息,据外媒报道,根据提交给破产法庭的文件,从PayPal联合创始人Peter Thiel创立的投资公司Thiel Capital分拆出来的风险投资公司Valar Ventures拥有已申请破产的加密借贷公司BlockFi 19%的股份,这使Valar成为BlockFi的最大股东之一。
今年早些时候,Valar支持的另一家加密货币贷款机构 Vauld Group冻结了客户提款,并向其在新加坡的债权人申请保护。此前昨日消息,BlockFi正式申请破产,债权人超10万,资产和负债均在10亿至100亿美元区间。(华尔街日报)[2022/11/29 21:09:17]
StepI:攻击准备
Coinbase今日正式启动Hashflow(HFT)交易:金色财经报道,据 Coinbase Asset 在社交媒体上发文,Coinbase 今日在以太坊网络(ERC-20 Token)上增加对 Hashflow(HFT)的支持。Coinbase 提醒用户不要通过其他网络发送次资产,否则可能会遭遇资金丢失风险。如果满足流动性条件,Coinbase 会于美国东部时间 2022 年 11 月 7 日上午 9:00 或之后开始启动 Hashflow(HFT)交易。一旦建立了足够的该资产供应,Coinbase 的 HFT-USD 交易对的交易将分阶段启动,但在某些司法管辖区,对 HFT 的支持可能会受到限制。[2022/11/7 12:28:57]
链游Untamed Isles因资金耗尽已停止开发:8月22日消息,链游Untamed Isles宣布因资金耗尽且储备现金也为空已停止开发,目前暂时处于搁置状态。Untamed Isles 项目于 2021 年 8 月 27 日在 Kickcstarter众筹平台上启动,其页面显示项目中断时间为2022年8月12日,而现金储备空缺意味着该项目的早期投资者均无法拿回自己的回报。不过,Untamed Isles特别澄清没有拿众筹资金进行任何加密货币投资,所有资金都用于游戏开发,工作室创始人目前正在寻找挽救核心工作室和游戏的方法。(soyacincau)[2022/8/22 12:40:24]
攻击者购买了编号1060的BYACNFT并且转移给攻击合约。这个NFT是攻击者花了106ETH在公开市场购买的。
StepII:借入闪电贷并且redeem成BYACNFT
攻击者通过闪电贷借入大量的BYACToken。在这个过程中,攻击者通过redeemBYACtoken获得了5个BYACNFT。
StepIII:通过BYACNFT领取空投奖励
在这个过程中,攻击者使用了6个NFT来领取空投。1060是其购买,其余5个是在上一步获得。通过空投,攻击者共计获得60,564APEtokens奖励。
StepIV:mintBYACNFT获得BYACToken
攻击者需要归还借出的BYACToken。因此它将获得BYACNFTmint获得BYACToken。这个过程中,他还将其自己的编号为1060NFT也进行了mint。这是因为需要额外的BYACToken来支付闪电贷的手续费。然后将还完手续费后的BYACToken卖出获得14ETH。
获利
攻击者获得60,564APEtoken,价值50W美金。其攻击成本为1060NFT减去售卖BYACToken得到的14ETH。
Lessons
我们认为问题根源在于APE的空投只考虑瞬时状态。而这个假定是非常脆弱的,很容易被攻击者操控。如果攻击者操控状态的成本小于获得的APE空投的奖励,那么就会创造一个实际的攻击机会。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。