Der Flashloan-Angriff auf den APE AirDrop fordert 1.1 Millionen US-Dollar an APE-Tokens
Wie berichtet, Will Sheehan, der APE-Token war angegriffen vom MEVor. Um es kurz zu machen: Yuga Labs, die Macher von Bored Ape Yacht Club (BAYC), haben gestern ApeCoin (APE) per Airdrop an jeden verteilt, der einen ihrer NFTs besitzt.
Das Team verteilt 150 Millionen Token, oder 15 % des gesamten ApeCoin-Angebots, an Inhaber der Kollektionen Bored Ape Yacht Club und Mutant Ape Yacht Club, insgesamt mehr als $ 800 Millionen. Jeder BAYC-Inhaber erhielt 10,094 Token im Wert zwischen 80,000 und 200,000 US-Dollar. Jemand hat jedoch eine Möglichkeit entdeckt, den Airdrop zu beanspruchen, indem er NFTs verwendet, die er zu diesem Zeitpunkt nicht besaß. Dabei nutzten sie die besondere Funktionsweise des Airdrops. Es war ein sehr effektiver Ansatz, der ihnen 1.1 Millionen Dollar an ApeCoin einbrachte.
Insbesondere kann der Angreifer BAYC-Token ausleihen, die in NFTs eingelöst werden können, und diese NFTs dann verwenden, um den AirDrop zu beanspruchen. Danach prägt der Angreifer die BAYC-Token mit den BAYC-NFTs, um den Flash-Kredit zurückzuzahlen.
Bei dieser Strategie begann die Person mit der Entdeckung ein Tresor mit 5 Bored Ape NFTs, die nicht zur Beanspruchung des Airdrops verwendet wurden.
Ein Tresor ist eine Methode zur Tokenisierung eines NFT oder einer Gruppe von NFTs. Was passiert, ist, dass Sie eine Reihe von NFTs nehmen, sie in einem Tresor speichern und dann daraus einen Token erstellen. Dieser Token kann dann eingesetzt oder verkauft werden, um Token-Belohnungen zu erhalten (die einen Teil des Wertes der NFT-Sammlung darstellen). Jeder, der über eine ausreichende Anzahl an Token verfügt, kann diese gegen die zugrunde liegenden NFTs eintauschen.
Dieser Gewölbe wurde mit dem gebaut NFTX-Protokoll. Es enthält 5 gelangweilte Affen: #7594, #8214, #9915, #8167 und #4755, jeder geschätzt rund 500 ETH (1.4 Millionen US-Dollar) zum aktuellen Mindestpreis. Niemand hatte die NFTs genutzt, um den Luftabwurf zu beanspruchen, da sie im Tresor eingesperrt waren und nicht von einer bestimmten Entität kontrolliert wurden.
Die Person wollte die NFTs freischalten, um damit den Airdrop zu erhalten, wollte sie aber nicht direkt kaufen, was kostspielig wäre. Um dieses Vorhaben umzusetzen, nutzten sie einen Schnellkredit, eine Methode, die häufig für große DeFi-Hacks verwendet wird.
Blitzkredite sind eine kostengünstige Möglichkeit, große Mengen Kryptowährung auszuleihen, mit der Erwartung, dass die Kryptowährung in derselben Transaktion im selben Block zurückgezahlt wird (was bedeutet, dass die Gelder nie dem Risiko ausgesetzt sind, nicht zurückgezahlt zu werden).
In diesem Fall kauften sie einen Bored Ape auf dem NFT-Marktplatz OpenSea für weniger als 300,000 US-Dollar und nutzte es als Sicherheit für den Schnellkredit. Der Schnellkredit wurde dann genutzt, um eine große Menge des Tresor-Tokens zu kaufen, was es ihnen ermöglichte, 5 NFTs einzulösen. Die NFTs wurden verwendet, um den Airdrop in einer komplizierten Transaktion einzufordern, bevor sie zurückgegeben, die Token erneut verkauft und die Schulden zurückerstattet wurden.
Während dieses Vorgangs konnten sie einen Luftabwurf erhalten 60,564 ApeCoin. Anschließend verkauften sie diese Token für 399 ETH (1.1 Millionen US-Dollar) auf der dezentralen Börse Uniswap. Im Anschluss daran, Sie gaben den ursprünglichen Bored Ape NFT zurück, der als Sicherheit für denselben NFTX-Tresor verwendet wurde.
Trotz der Tatsache, dass viele Social-Media-Nutzer den Vorfall als einen erfinderischen Arbitrage-Deal bezeichneten, sagte das Sicherheitsunternehmen BlockSecTeam nicht einverstanden. Es wurde dies als Angriff eingestuft, bei dem ein Fehler im Airdrop-Claim-System ausgenutzt wurde. BlockSecTeam sagte, dass der Benutzer wahrscheinlich einen ausgenutzt hat "Verletzlichkeit" beim gestrigen Airdrop-Event.
Eine Möglichkeit, dies zu vermeiden, wäre, wenn beim Airdrop berücksichtigt worden wäre, wie lange eine Person den NFT besitzen musste, bevor sie die Belohnung in Anspruch nahm. Da Yuga Labs keinen Snapshot gemacht hat, eine Methode, die bei den meisten Airdrops üblich ist, kann jeder den NFT in Echtzeit kaufen und beanspruchen. Dies ist höchstwahrscheinlich der Hauptgrund für die Verkäufe von BAYC hat so schnell nach der Airdrop-Ankündigung.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen als allgemeine Marktkommentare und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, vor einer Investition eigene Recherchen durchzuführen.
Melden Sie sich bei CoinCu Telegram an, um Neuigkeiten zu verfolgen: https://t.me/coincunews
Folgen Sie dem Youtube-Kanal von CoinCu | Folgen Sie der Facebook-Seite von CoinCu
KAZ
CoinCu-Neuigkeiten
Autor
News, NFTs-Neuigkeiten
Der Flashloan-Angriff auf den APE AirDrop fordert 1.1 Millionen US-Dollar an APE-Tokens
Wie berichtet, Will Sheehan, der APE-Token war angegriffen vom MEVor. Um es kurz zu machen: Yuga Labs, die Macher von Bored Ape Yacht Club (BAYC), haben gestern ApeCoin (APE) per Airdrop an jeden verteilt, der einen ihrer NFTs besitzt.
Das Team verteilt 150 Millionen Token, oder 15 % des gesamten ApeCoin-Angebots, an Inhaber der Kollektionen Bored Ape Yacht Club und Mutant Ape Yacht Club, insgesamt mehr als $ 800 Millionen. Jeder BAYC-Inhaber erhielt 10,094 Token im Wert zwischen 80,000 und 200,000 US-Dollar. Jemand hat jedoch eine Möglichkeit entdeckt, den Airdrop zu beanspruchen, indem er NFTs verwendet, die er zu diesem Zeitpunkt nicht besaß. Dabei nutzten sie die besondere Funktionsweise des Airdrops. Es war ein sehr effektiver Ansatz, der ihnen 1.1 Millionen Dollar an ApeCoin einbrachte.
Insbesondere kann der Angreifer BAYC-Token ausleihen, die in NFTs eingelöst werden können, und diese NFTs dann verwenden, um den AirDrop zu beanspruchen. Danach prägt der Angreifer die BAYC-Token mit den BAYC-NFTs, um den Flash-Kredit zurückzuzahlen.
Bei dieser Strategie begann die Person mit der Entdeckung ein Tresor mit 5 Bored Ape NFTs, die nicht zur Beanspruchung des Airdrops verwendet wurden.
Ein Tresor ist eine Methode zur Tokenisierung eines NFT oder einer Gruppe von NFTs. Was passiert, ist, dass Sie eine Reihe von NFTs nehmen, sie in einem Tresor speichern und dann daraus einen Token erstellen. Dieser Token kann dann eingesetzt oder verkauft werden, um Token-Belohnungen zu erhalten (die einen Teil des Wertes der NFT-Sammlung darstellen). Jeder, der über eine ausreichende Anzahl an Token verfügt, kann diese gegen die zugrunde liegenden NFTs eintauschen.
Dieser Gewölbe wurde mit dem gebaut NFTX-Protokoll. Es enthält 5 gelangweilte Affen: #7594, #8214, #9915, #8167 und #4755, jeder geschätzt rund 500 ETH (1.4 Millionen US-Dollar) zum aktuellen Mindestpreis. Niemand hatte die NFTs genutzt, um den Luftabwurf zu beanspruchen, da sie im Tresor eingesperrt waren und nicht von einer bestimmten Entität kontrolliert wurden.
Die Person wollte die NFTs freischalten, um damit den Airdrop zu erhalten, wollte sie aber nicht direkt kaufen, was kostspielig wäre. Um dieses Vorhaben umzusetzen, nutzten sie einen Schnellkredit, eine Methode, die häufig für große DeFi-Hacks verwendet wird.
Blitzkredite sind eine kostengünstige Möglichkeit, große Mengen Kryptowährung auszuleihen, mit der Erwartung, dass die Kryptowährung in derselben Transaktion im selben Block zurückgezahlt wird (was bedeutet, dass die Gelder nie dem Risiko ausgesetzt sind, nicht zurückgezahlt zu werden).
In diesem Fall kauften sie einen Bored Ape auf dem NFT-Marktplatz OpenSea für weniger als 300,000 US-Dollar und nutzte es als Sicherheit für den Schnellkredit. Der Schnellkredit wurde dann genutzt, um eine große Menge des Tresor-Tokens zu kaufen, was es ihnen ermöglichte, 5 NFTs einzulösen. Die NFTs wurden verwendet, um den Airdrop in einer komplizierten Transaktion einzufordern, bevor sie zurückgegeben, die Token erneut verkauft und die Schulden zurückerstattet wurden.
Während dieses Vorgangs konnten sie einen Luftabwurf erhalten 60,564 ApeCoin. Anschließend verkauften sie diese Token für 399 ETH (1.1 Millionen US-Dollar) auf der dezentralen Börse Uniswap. Im Anschluss daran, Sie gaben den ursprünglichen Bored Ape NFT zurück, der als Sicherheit für denselben NFTX-Tresor verwendet wurde.
Trotz der Tatsache, dass viele Social-Media-Nutzer den Vorfall als einen erfinderischen Arbitrage-Deal bezeichneten, sagte das Sicherheitsunternehmen BlockSecTeam nicht einverstanden. Es wurde dies als Angriff eingestuft, bei dem ein Fehler im Airdrop-Claim-System ausgenutzt wurde. BlockSecTeam sagte, dass der Benutzer wahrscheinlich einen ausgenutzt hat "Verletzlichkeit" beim gestrigen Airdrop-Event.
Eine Möglichkeit, dies zu vermeiden, wäre, wenn beim Airdrop berücksichtigt worden wäre, wie lange eine Person den NFT besitzen musste, bevor sie die Belohnung in Anspruch nahm. Da Yuga Labs keinen Snapshot gemacht hat, eine Methode, die bei den meisten Airdrops üblich ist, kann jeder den NFT in Echtzeit kaufen und beanspruchen. Dies ist höchstwahrscheinlich der Hauptgrund für die Verkäufe von BAYC hat so schnell nach der Airdrop-Ankündigung.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen als allgemeine Marktkommentare und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, vor einer Investition eigene Recherchen durchzuführen.
Melden Sie sich bei CoinCu Telegram an, um Neuigkeiten zu verfolgen: https://t.me/coincunews
Folgen Sie dem Youtube-Kanal von CoinCu | Folgen Sie der Facebook-Seite von CoinCu
KAZ
CoinCu-Neuigkeiten
Andere Beiträge
Verwandte Artikel
News
Ruhende Bitcoin-Wallets erwachen nach 10.7 Jahren und überweisen 60.9 Millionen US-Dollar in 20 Minuten!
News
Grayscale Bitcoin ETF verzeichnet weiterhin negative Abflüsse von über 100 Millionen US-Dollar
News
Der Gouverneur der US-Notenbank prognostiziert trotz der Inflation keine Zinssenkungen im Jahr 2024
News
An 90 % des Stablecoin-Transaktionsvolumens nehmen echte Benutzer nicht teil
News
Ruhende Bitcoin-Wallets erwachen nach 10.7 Jahren und überweisen 60.9 Millionen US-Dollar in 20 Minuten!
Wissen
US-Wahlvorhersagen: Die Auswirkungen und die Bedeutung des neuen US-Präsidenten
Wissen
Überblick über die US-Wahl: Swing States, Koalitionen und Aussichten für 2024
News
