詳解APE空投漏洞-ODAILY_YAC

北京時間2022年3月17日，我們的系統監控到涉及APECoin的可疑交易，根據twitter用戶WillSheehan的報告，套利機器人通過閃電貸薅羊毛，拿到6W多APECoin。

我們經過分析后，發現這和APECoin的空投機制存在漏洞有關。具體來說，APECoin決定能否空投取決于某一個用戶是否持有BYACNFT的瞬時狀態，而這個瞬時狀態攻擊者是可以通過借入閃電貸然后redeem獲得BYACNFT來操縱的。攻擊者首先通過閃電貸借入BYACToken，然后redeem獲得BYACNFT。然后使用這一些NFT來claim空投的APE，最后將BYACNFTmint獲得BYACToken用來返還閃電貸。我們認為這個模式同基于閃電貸的價格操縱攻擊非常類似。

歐盟委員會首席經濟學家：歐盟新的加密資產市場法使其處于與大西洋彼岸競爭的有利位置:金色財經報道，歐盟委員會負責經濟增長的部門首席經濟學家Joachim Schwerin表示，現在很多企業都在尋求增長、保持安全和管理風險，他們不知道美國會發生什么，所以他們來找我們，這有利于競爭力。歐盟新的加密資產市場 (MiCA) 法使其處于與大西洋彼岸競爭的有利位置，大型加密參與者抱怨美國證券交易委員會 (SEC) 沉迷于執法監管，而不是明確規定規則。我聽到加密企業說可能正在考慮轉移，因為 MiCA 提供的新的監管框架。[2023/6/8 21:22:47]

接下來，我們使用一個攻擊交易(https://versatile.blocksecteam.com/tx/eth/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098)來簡述整個過程。

Zipmex向新加坡法院再次申請將重組計劃延期2個月:金色財經報道，加密貨幣交易所Zipmex要求新加坡法院再次延期重組計劃，這將允許其在新加坡的債務延期更長時間，因為該公司存在流動性問題。

Zipmex表示，由于付款延遲，目前正在與投資者進行談判，試圖“為客戶帶來最大回報”。該公司表示，其亞洲子公司已向新加坡法院提交申請，要求將現有的暫停期延長兩個月。根據交易所的說法，它將利用額外的時間來計劃和重新開放Z錢包的取款。

Zipmex最初申請暫停付款，允許該公司在2022年7月推遲付款，新加坡法院批準了Zipmex的延期申請，要求該公司在2022年12月之前拿出重組計劃。然而，該平臺繼續要求延長暫停期，最近一次可能將截止日期推遲到6月。[2023/4/19 14:12:06]

StepI:攻擊準備

Lifeform：持有I到X 10枚Lifeform活動獎章者將獲得Token空投:12月8日消息，去中心化視覺數字身份(DID)解決方案提供商Lifeform官方表示，凡持有10枚Lifeform活動獎章(從I到X)者將獲得Token空投。I到X全部10枚Lifeform活動獎章可兌換一張pass卡，pass卡將是空投的憑證。

此前消息，Lifeform于8月份宣布完成完成種子輪融資，Binance Labs領投。[2022/12/8 21:31:26]

美SEC前執法部門負責人：嚴重懷疑國會是否愿意介入FTX事件并采取行動:金色財經報道，美國證券交易委員會（SEC）前執法部門負責人Lisa Braganca周三表示，FTX的崩潰可能會引發更多國會監管的呼聲，但她對國會是否會采取行動表示懷疑。

Braganca說，“我仍然嚴重懷疑國會是否愿意介入并采取行動，而不是讓SEC和CFTC（商品期貨交易委員會）解決這個問題，這是復雜的”。Braganca還提到，SBF曾經與立法者的密切關系也對監管造成了各種障礙。[2022/11/17 13:14:04]

攻擊者購買了編號1060的BYACNFT并且轉移給攻擊合約。這個NFT是攻擊者花了106ETH在公開市場購買的。

StepII:借入閃電貸并且redeem成BYACNFT

攻擊者通過閃電貸借入大量的BYACToken。在這個過程中，攻擊者通過redeemBYACtoken獲得了5個BYACNFT。

StepIII:通過BYACNFT領取空投獎勵

在這個過程中，攻擊者使用了6個NFT來領取空投。1060是其購買，其余5個是在上一步獲得。通過空投，攻擊者共計獲得60,564APEtokens獎勵。

StepIV:mintBYACNFT獲得BYACToken

攻擊者需要歸還借出的BYACToken。因此它將獲得BYACNFTmint獲得BYACToken。這個過程中，他還將其自己的編號為1060NFT也進行了mint。這是因為需要額外的BYACToken來支付閃電貸的手續費。然后將還完手續費后的BYACToken賣出獲得14ETH。

獲利

攻擊者獲得60,564APEtoken,價值50W美金。其攻擊成本為1060NFT減去售賣BYACToken得到的14ETH。

Lessons

我們認為問題根源在于APE的空投只考慮瞬時狀態。而這個假定是非常脆弱的，很容易被攻擊者操控。如果攻擊者操控狀態的成本小于獲得的APE空投的獎勵，那么就會創造一個實際的攻擊機會。

Tags：YACNFTTOKKENRYAcoinNFTSHIBA幣bitoken幣現在什么價格BoleToken

KuCoin