El ataque Flashloan al APE AirDrop para reclamar 1.1 millones de dólares en tokens APE
Como informó will sheehan, el token APE ha sido atacado por el MEVor. En pocas palabras, Yuga Labs, los creadores de Bored Ape Yacht Club (BAYC), lanzaron ayer ApeCoin (APE) a cualquiera que posea uno de sus NFT.
El equipo distribuyó 150 millones de tokens, o el 15% del suministro total de ApeCoin, a los titulares de las colecciones Bored Ape Yacht Club y Mutant Ape Yacht Club, por un total más de $ 800 millones. Cada titular de BAYC recibió 10,094 tokens por valor de entre 80,000 y 200,000 dólares. Sin embargo, alguien descubrió una manera de reclamar el lanzamiento aéreo utilizando NFT que no poseía en ese momento. Utilizaron la forma especial en que funciona el lanzamiento aéreo para llevarlo a cabo. Fue un enfoque muy eficaz, que les valió 1.1 millones de dólares en ApeCoin.
En particular, el atacante puede tomar prestados tokens BAYC que pueden canjearse por NFT y luego usar estos NFT para reclamar el AirDrop. Después de eso, el atacante acuña los tokens BAYC utilizando los NFT de BAYC para devolver el préstamo flash.
Para esta estrategia, la persona comenzó por descubrir una bóveda que contiene 5 NFT de Bored Ape que no se habían utilizado para reclamar el lanzamiento aéreo.
Una bóveda es un método para tokenizar una NFT o un grupo de NFT. Lo que ocurre es que tomas un conjunto de NFT, los almacenas en una bóveda y luego construyes un token a partir de ellos. Luego, este token se puede apostar o vender para obtener recompensas simbólicas (que representan parte del valor de la colección de NFT). Cualquiera que tenga una cantidad suficiente de tokens puede intercambiarlos por los NFT subyacentes.
Este Bóveda fue construido usando el protocolo NFTX. Contiene 5 simios aburridos: #7594, #8214, #9915, #8167 y #4755, cada uno valorado alrededor de 500 ETH ($1.4 millones) al precio mínimo actual. Nadie había utilizado los NFT para reclamar el lanzamiento aéreo porque estaban encerrados en la bóveda y no controlados por ninguna entidad.
La persona quería desbloquear los NFT para poder usarlos y reclamar el lanzamiento aéreo, pero no quería comprarlos directamente, lo que sería costoso. Para llevar a cabo este esquema, utilizaron un préstamo flash, un método que se utiliza a menudo para los principales hacks de DeFi.
Los préstamos flash son una opción de bajo costo para pedir prestadas grandes cantidades de criptomonedas, con la expectativa de que la criptomoneda se reembolse en la misma transacción en el mismo bloque (lo que significa que los fondos nunca corren el riesgo de no ser reembolsados).
En este caso, compraron un Bored Ape en el mercado NFT OpenSea por menos de 300,000 dólares y los utilizó como garantía para el préstamo rápido. Luego, el préstamo rápido se utilizó para comprar una gran cantidad del token de la bóveda, lo que les permitió canjear 5 NFT. Los NFT se utilizaron para reclamar el lanzamiento aéreo, todo en una transacción complicada, antes de ser devueltos, los tokens vendidos nuevamente y la deuda reembolsada.
Durante este proceso, pudieron recibir un lanzamiento aéreo de 60,564 monedas Ape. Posteriormente vendieron estos tokens por 399 ETH ($ 1.1 millones) en el intercambio descentralizado Uniswap. Siguiendo esto, devolvieron el NFT de Bored Ape original que se utilizó como garantía en la misma bóveda de NFTX.
A pesar de que muchos usuarios de las redes sociales elogiaron el incidente como un acuerdo de arbitraje ingenioso, la empresa de seguridad BloqueSecEquipo no estuvo de acuerdo. Ha clasificado esto como un asalto que se aprovechó de una falla en el sistema de reclamo de lanzamiento desde el aire. BlockSecTeam dijo que el usuario probablemente se aprovechó de un "vulnerabilidad" en el evento de lanzamiento aéreo de ayer.
Una forma de evitar esto es si el lanzamiento aéreo hubiera tenido en cuenta cuánto tiempo tenía una persona para poseer el NFT antes de reclamar la recompensa. Dado que Yuga Labs no tomó una instantánea, un método común para la mayoría de los lanzamientos aéreos, cualquiera puede comprar el NFT en tiempo real y reclamarlo. Esta es probablemente la razón clave por la que las ventas de BAYC aumentado tan rápido después del anuncio del lanzamiento aéreo.
EXENCIÓN DE RESPONSABILIDADES: La información de este sitio web se proporciona como un comentario general del mercado y no constituye un consejo de inversión. Le animamos a que haga su propia investigación antes de invertir.
Únase a CoinCu Telegram para realizar un seguimiento de las noticias: https://t.me/coincunews
Siga el canal de Youtube de CoinCu | Siga la página de Facebook de CoinCu
KAZ
CoinCu Noticias
Autor
Noticias, Noticias de NFT
El ataque Flashloan al APE AirDrop para reclamar 1.1 millones de dólares en tokens APE
Como informó will sheehan, el token APE ha sido atacado por el MEVor. En pocas palabras, Yuga Labs, los creadores de Bored Ape Yacht Club (BAYC), lanzaron ayer ApeCoin (APE) a cualquiera que posea uno de sus NFT.
El equipo distribuyó 150 millones de tokens, o el 15% del suministro total de ApeCoin, a los titulares de las colecciones Bored Ape Yacht Club y Mutant Ape Yacht Club, por un total más de $ 800 millones. Cada titular de BAYC recibió 10,094 tokens por valor de entre 80,000 y 200,000 dólares. Sin embargo, alguien descubrió una manera de reclamar el lanzamiento aéreo utilizando NFT que no poseía en ese momento. Utilizaron la forma especial en que funciona el lanzamiento aéreo para llevarlo a cabo. Fue un enfoque muy eficaz, que les valió 1.1 millones de dólares en ApeCoin.
En particular, el atacante puede tomar prestados tokens BAYC que pueden canjearse por NFT y luego usar estos NFT para reclamar el AirDrop. Después de eso, el atacante acuña los tokens BAYC utilizando los NFT de BAYC para devolver el préstamo flash.
Para esta estrategia, la persona comenzó por descubrir una bóveda que contiene 5 NFT de Bored Ape que no se habían utilizado para reclamar el lanzamiento aéreo.
Una bóveda es un método para tokenizar una NFT o un grupo de NFT. Lo que ocurre es que tomas un conjunto de NFT, los almacenas en una bóveda y luego construyes un token a partir de ellos. Luego, este token se puede apostar o vender para obtener recompensas simbólicas (que representan parte del valor de la colección de NFT). Cualquiera que tenga una cantidad suficiente de tokens puede intercambiarlos por los NFT subyacentes.
Este Bóveda fue construido usando el protocolo NFTX. Contiene 5 simios aburridos: #7594, #8214, #9915, #8167 y #4755, cada uno valorado alrededor de 500 ETH ($1.4 millones) al precio mínimo actual. Nadie había utilizado los NFT para reclamar el lanzamiento aéreo porque estaban encerrados en la bóveda y no controlados por ninguna entidad.
La persona quería desbloquear los NFT para poder usarlos y reclamar el lanzamiento aéreo, pero no quería comprarlos directamente, lo que sería costoso. Para llevar a cabo este esquema, utilizaron un préstamo flash, un método que se utiliza a menudo para los principales hacks de DeFi.
Los préstamos flash son una opción de bajo costo para pedir prestadas grandes cantidades de criptomonedas, con la expectativa de que la criptomoneda se reembolse en la misma transacción en el mismo bloque (lo que significa que los fondos nunca corren el riesgo de no ser reembolsados).
En este caso, compraron un Bored Ape en el mercado NFT OpenSea por menos de 300,000 dólares y los utilizó como garantía para el préstamo rápido. Luego, el préstamo rápido se utilizó para comprar una gran cantidad del token de la bóveda, lo que les permitió canjear 5 NFT. Los NFT se utilizaron para reclamar el lanzamiento aéreo, todo en una transacción complicada, antes de ser devueltos, los tokens vendidos nuevamente y la deuda reembolsada.
Durante este proceso, pudieron recibir un lanzamiento aéreo de 60,564 monedas Ape. Posteriormente vendieron estos tokens por 399 ETH ($ 1.1 millones) en el intercambio descentralizado Uniswap. Siguiendo esto, devolvieron el NFT de Bored Ape original que se utilizó como garantía en la misma bóveda de NFTX.
A pesar de que muchos usuarios de las redes sociales elogiaron el incidente como un acuerdo de arbitraje ingenioso, la empresa de seguridad BloqueSecEquipo no estuvo de acuerdo. Ha clasificado esto como un asalto que se aprovechó de una falla en el sistema de reclamo de lanzamiento desde el aire. BlockSecTeam dijo que el usuario probablemente se aprovechó de un "vulnerabilidad" en el evento de lanzamiento aéreo de ayer.
Una forma de evitar esto es si el lanzamiento aéreo hubiera tenido en cuenta cuánto tiempo tenía una persona para poseer el NFT antes de reclamar la recompensa. Dado que Yuga Labs no tomó una instantánea, un método común para la mayoría de los lanzamientos aéreos, cualquiera puede comprar el NFT en tiempo real y reclamarlo. Esta es probablemente la razón clave por la que las ventas de BAYC aumentado tan rápido después del anuncio del lanzamiento aéreo.
EXENCIÓN DE RESPONSABILIDADES: La información de este sitio web se proporciona como un comentario general del mercado y no constituye un consejo de inversión. Le animamos a que haga su propia investigación antes de invertir.
Únase a CoinCu Telegram para realizar un seguimiento de las noticias: https://t.me/coincunews
Siga el canal de Youtube de CoinCu | Siga la página de Facebook de CoinCu
KAZ
CoinCu Noticias
Otras publicaciones
Artículos Relacionados
Noticias
¡Grupo de phishing devuelve criptografía robada por valor de 66.88 millones de dólares a la víctima y cobra recompensa!
Noticias
Pantera Capital TON Investment es el fondo más grande de la empresa de capital riesgo en el espacio Web3
Noticias
El ETF de Bitcoin en escala de grises continúa registrando salidas negativas de más de 100 millones de dólares
Noticias
El gobernador de la Reserva Federal predice que no habrá recortes de tipos de interés en 2024 a pesar de la inflación
Noticias
Fundador de Uniswap: ¡La elección de Biden está en riesgo debido a la amenaza de la regulación criptográfica!
Noticias
El caso de la caja de DEUDA se está volviendo cada vez más complicado con los encubrimientos de la SEC
Noticias
El 90% de los volúmenes de transacciones de Stablecoin no cuentan con la participación de usuarios reales
Noticias
¡Grupo de phishing devuelve criptografía robada por valor de 66.88 millones de dólares a la víctima y cobra recompensa!
Noticias
Pantera Capital TON Investment es el fondo más grande de la empresa de capital riesgo en el espacio Web3
Noticias
El ETF de Bitcoin en escala de grises continúa registrando salidas negativas de más de 100 millones de dólares
Conocimiento
Minería de Bitcoin: ¿Cuánto tiempo se tarda en extraer 1 Bitcoin?
Conocimiento
Predicciones electorales en Estados Unidos: los efectos y la importancia del nuevo presidente de Estados Unidos
Conocimiento
Posibles candidatos a las elecciones estadounidenses de 2024: ¿quién ganará?
Conocimiento
Resumen de las elecciones estadounidenses: estados indecisos, coaliciones y perspectivas para 2024
Noticias
