北京时间2022年3月17日,我们的系统监控到涉及APECoin的可疑交易,根据twitter用户WillSheehan的报告,套利机器人通过闪电贷薅羊毛,拿到6W多APECoin。
我们经过分析后,发现这和APECoin的空投机制存在漏洞有关。具体来说,APECoin决定能否空投取决于某一个用户是否持有BYACNFT的瞬时状态,而这个瞬时状态攻击者是可以通过借入闪电贷然后redeem获得BYACNFT来操纵的。攻击者首先通过闪电贷借入BYACToken,然后redeem获得BYACNFT。然后使用这一些NFT来claim空投的APE,最后将BYACNFTmint获得BYACToken用来返还闪电贷。我们认为这个模式同基于闪电贷的价格操纵攻击非常类似。
Cosmos Hub治理考虑削减Neutron的网络验证者:金色财经报道,旨在促进Cosmos生态系统内智能合约的区块链Neutron周四遭遇意外的暂停, 原因是一些负责维护网络的验证者正在运行不同版本的 Neutron 代码,这种不一致导致其区块链暂时停止。对此,Cosmos Hub 治理现在正在决定是否应该削减这些验证者的监督。网络提出了第一个治理措施,以削减 Cosmos Hub 上的复制安全验证器,“削减”是指通过减少或没收因恶意或疏忽行为而减少或没收部分代币来惩罚验证者的过程。截至发稿时,近91% 的投票者拒绝了削减提案,只有9% 的投票者支持削减网络验证者。[2023/8/11 16:21:06]
接下来,我们使用一个攻击交易(https://versatile.blocksecteam.com/tx/eth/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098)来简述整个过程。
Aave社区反对在V2上冻结CRV代币的提议:6月19日消息,Aave社区一致投票反对Gauntlet提出的冻结第2版Curve DAO(CRV)代币的提议。上周,Gauntlet建议在Aavev2冻结CRV市场,Gauntlet的提议旨在管理与Curve创始人Michael Egorov获得的大笔贷款相关的风险。[2023/6/19 21:47:37]
StepI:攻击准备
比特币全网未确认交易数量为30364笔:金色财经报道,BTC.com数据显示,目前比特币全网未确认交易数量为30364笔,全网算力为345.13 EH/s,24小时交易速率为3.65交易/s,目前全网难度为46.84 T,预测下次难度上调1.94%至47.75 T,距离调整还剩6天21小时。[2023/3/31 13:36:15]
攻击者购买了编号1060的BYACNFT并且转移给攻击合约。这个NFT是攻击者花了106ETH在公开市场购买的。
21条平行链接入Polkadot网络,另有2条平行链等待接入Polkadot中继链:7月28日消息,据官方消息,Polkadot网络正在进行第23次平行链插槽Auction的蜡烛期,目前在蜡烛期中,Integritee Shell正在领先,截止发稿时一共收集91774个DOT。预计本次插槽Auction将在7月31日下午19:00左右结束。
截止发稿,Polkadot已经接入包括Statemint在内的21条平行链,另外还有两条已经竞拍到插槽的平行链(Darwinia和匿名ID2055)等待接入Polkadot中继链。请注意,在一个Lease Period中只有前两名获胜者可以立即加入Polkadot网络,后五名获胜者将在下一个LP中接入Polkadot中继链。(PolkaWorld)[2022/7/28 2:43:05]
StepII:借入闪电贷并且redeem成BYACNFT
攻击者通过闪电贷借入大量的BYACToken。在这个过程中,攻击者通过redeemBYACtoken获得了5个BYACNFT。
StepIII:通过BYACNFT领取空投奖励
在这个过程中,攻击者使用了6个NFT来领取空投。1060是其购买,其余5个是在上一步获得。通过空投,攻击者共计获得60,564APEtokens奖励。
StepIV:mintBYACNFT获得BYACToken
攻击者需要归还借出的BYACToken。因此它将获得BYACNFTmint获得BYACToken。这个过程中,他还将其自己的编号为1060NFT也进行了mint。这是因为需要额外的BYACToken来支付闪电贷的手续费。然后将还完手续费后的BYACToken卖出获得14ETH。
获利
攻击者获得60,564APEtoken,价值50W美金。其攻击成本为1060NFT减去售卖BYACToken得到的14ETH。
Lessons
我们认为问题根源在于APE的空投只考虑瞬时状态。而这个假定是非常脆弱的,很容易被攻击者操控。如果攻击者操控状态的成本小于获得的APE空投的奖励,那么就会创造一个实际的攻击机会。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。