L'attaque Flashloan contre l'APE AirDrop pour réclamer 1.1 million de dollars de jetons APE
Tel que rapporté par Est-ce que Sheehan, le jeton APE a été attaqué par le MEVor. Pour faire court, Yuga Labs, les créateurs du Bored Ape Yacht Club (BAYC), ont largué ApeCoin (APE) à toute personne possédant l'un de leurs NFT hier.
L'équipe a distribué 150 millions de jetons, soit 15 % de l'ensemble de l'offre d'ApeCoin, aux détenteurs des collections Bored Ape Yacht Club et Mutant Ape Yacht Club, totalisant plus de $ 800 millions. Chaque détenteur de BAYC a reçu 10,094 80,000 jetons d'une valeur comprise entre 200,000 XNUMX et XNUMX XNUMX dollars. Cependant, quelqu'un a découvert un moyen de réclamer le largage en utilisant des NFT qu'il ne possédait pas à l'époque. Ils ont utilisé le fonctionnement spécial du largage pour le réaliser. C'était une approche très efficace, qui leur a rapporté 1.1 million de dollars en ApeCoin.
En particulier, l'attaquant peut emprunter des jetons BAYC qui peuvent être échangés contre des NFT, puis utiliser ces NFT pour réclamer l'AirDrop. Après cela, l'attaquant crée les jetons BAYC à l'aide des BAYC NFT pour restituer le prêt flash.
Pour cette stratégie, la personne a commencé par découvrir un coffre-fort contenant 5 NFT Bored Ape qui n'avaient pas été utilisés pour réclamer le largage.
Un coffre-fort est une méthode de tokenisation d'un NFT ou d'un groupe de NFT. Ce qui se passe, c'est que vous prenez un ensemble de NFT, que vous les stockez dans un coffre-fort, puis que vous en créez un jeton. Ce token peut ensuite être mis en jeu ou vendu pour obtenir des récompenses symboliques (représentant une partie de la valeur de la collection de NFT). Toute personne disposant d’un nombre suffisant de jetons peut les échanger contre les NFT sous-jacents.
Ce Voûte a été construit en utilisant le Protocole NFTX. Il contient 5 singes ennuyés : #7594, #8214, #9915, #8167 et #4755, chacun valorisé environ 500 ETH (1.4 million de dollars) au prix plancher actuel. Personne n'avait utilisé les NFT pour réclamer le largage, car ils étaient enfermés dans le coffre-fort et non contrôlés par une seule entité.
La personne voulait débloquer les NFT afin de pouvoir les utiliser pour réclamer le largage, mais elle ne voulait pas les acheter directement, ce qui serait coûteux. Pour réaliser ce dispositif, ils ont eu recours à un prêt flash, une méthode souvent utilisée pour les hacks DeFi majeurs.
Les prêts flash sont une option peu coûteuse pour emprunter de grandes quantités de crypto-monnaie, dans l’espoir que la crypto-monnaie soit remboursée dans la même transaction dans le même bloc (ce qui signifie que les fonds ne risquent jamais de ne pas être remboursés).
Dans ce cas, ils ont acheté un Bored Ape sur le marché NFT OpenSea pour moins de 300,000 XNUMX $ et l'a utilisé comme garantie pour le prêt rapide. Le prêt flash a ensuite été utilisé pour acheter une énorme quantité de jetons du coffre-fort, leur permettant d'échanger 5 NFT. Les NFT ont été utilisés pour réclamer le largage, le tout en une seule transaction compliquée, avant d'être restitués, les jetons revendus et la dette remboursée.
Au cours de ce processus, ils ont pu recevoir un parachutage de 60,564 XNUMX ApeCoins. Ils ont ensuite vendu ces jetons pour 399 ETH (1.1 millions de dollars) sur l'échange décentralisé Uniswap. D'après cela, ils ont renvoyé le Bored Ape NFT original qui a été utilisé comme garantie dans le même coffre-fort NFTX.
Bien que de nombreux utilisateurs des médias sociaux aient salué l'incident comme un accord d'arbitrage inventif, la société de sécurité Équipe BlockSec en désaccord. Il a classé cela comme une agression qui a profité d’une faille dans le système de réclamation de largage. BlockSecTeam a déclaré que l'utilisateur avait probablement profité d'un "vulnérabilité" lors de l'événement airdrop d'hier.
Cela aurait pu être évité si le largage avait pris en compte la durée pendant laquelle une personne doit posséder le NFT avant de réclamer la récompense. Étant donné que Yuga Labs n'a pas pris d'instantané, une méthode courante pour la plupart des parachutages, n'importe qui peut acheter le NFT en temps réel et le réclamer. C'est probablement la principale raison pour laquelle les ventes de BAYC increased si rapidement après l'annonce du largage.
Avertissement: Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.
Rejoignez CoinCu Telegram pour suivre l'actualité : https://t.me/coincunews
Suivez la chaîne Youtube CoinCu | Suivez la page Facebook de CoinCu
KAZ
Nouvelles CoinCu
Auteur
Actualité, Actualités NFT
L'attaque Flashloan contre l'APE AirDrop pour réclamer 1.1 million de dollars de jetons APE
Tel que rapporté par Est-ce que Sheehan, le jeton APE a été attaqué par le MEVor. Pour faire court, Yuga Labs, les créateurs du Bored Ape Yacht Club (BAYC), ont largué ApeCoin (APE) à toute personne possédant l'un de leurs NFT hier.
L'équipe a distribué 150 millions de jetons, soit 15 % de l'ensemble de l'offre d'ApeCoin, aux détenteurs des collections Bored Ape Yacht Club et Mutant Ape Yacht Club, totalisant plus de $ 800 millions. Chaque détenteur de BAYC a reçu 10,094 80,000 jetons d'une valeur comprise entre 200,000 XNUMX et XNUMX XNUMX dollars. Cependant, quelqu'un a découvert un moyen de réclamer le largage en utilisant des NFT qu'il ne possédait pas à l'époque. Ils ont utilisé le fonctionnement spécial du largage pour le réaliser. C'était une approche très efficace, qui leur a rapporté 1.1 million de dollars en ApeCoin.
En particulier, l'attaquant peut emprunter des jetons BAYC qui peuvent être échangés contre des NFT, puis utiliser ces NFT pour réclamer l'AirDrop. Après cela, l'attaquant crée les jetons BAYC à l'aide des BAYC NFT pour restituer le prêt flash.
Pour cette stratégie, la personne a commencé par découvrir un coffre-fort contenant 5 NFT Bored Ape qui n'avaient pas été utilisés pour réclamer le largage.
Un coffre-fort est une méthode de tokenisation d'un NFT ou d'un groupe de NFT. Ce qui se passe, c'est que vous prenez un ensemble de NFT, que vous les stockez dans un coffre-fort, puis que vous en créez un jeton. Ce token peut ensuite être mis en jeu ou vendu pour obtenir des récompenses symboliques (représentant une partie de la valeur de la collection de NFT). Toute personne disposant d’un nombre suffisant de jetons peut les échanger contre les NFT sous-jacents.
Ce Voûte a été construit en utilisant le Protocole NFTX. Il contient 5 singes ennuyés : #7594, #8214, #9915, #8167 et #4755, chacun valorisé environ 500 ETH (1.4 million de dollars) au prix plancher actuel. Personne n'avait utilisé les NFT pour réclamer le largage, car ils étaient enfermés dans le coffre-fort et non contrôlés par une seule entité.
La personne voulait débloquer les NFT afin de pouvoir les utiliser pour réclamer le largage, mais elle ne voulait pas les acheter directement, ce qui serait coûteux. Pour réaliser ce dispositif, ils ont eu recours à un prêt flash, une méthode souvent utilisée pour les hacks DeFi majeurs.
Les prêts flash sont une option peu coûteuse pour emprunter de grandes quantités de crypto-monnaie, dans l’espoir que la crypto-monnaie soit remboursée dans la même transaction dans le même bloc (ce qui signifie que les fonds ne risquent jamais de ne pas être remboursés).
Dans ce cas, ils ont acheté un Bored Ape sur le marché NFT OpenSea pour moins de 300,000 XNUMX $ et l'a utilisé comme garantie pour le prêt rapide. Le prêt flash a ensuite été utilisé pour acheter une énorme quantité de jetons du coffre-fort, leur permettant d'échanger 5 NFT. Les NFT ont été utilisés pour réclamer le largage, le tout en une seule transaction compliquée, avant d'être restitués, les jetons revendus et la dette remboursée.
Au cours de ce processus, ils ont pu recevoir un parachutage de 60,564 XNUMX ApeCoins. Ils ont ensuite vendu ces jetons pour 399 ETH (1.1 millions de dollars) sur l'échange décentralisé Uniswap. D'après cela, ils ont renvoyé le Bored Ape NFT original qui a été utilisé comme garantie dans le même coffre-fort NFTX.
Bien que de nombreux utilisateurs des médias sociaux aient salué l'incident comme un accord d'arbitrage inventif, la société de sécurité Équipe BlockSec en désaccord. Il a classé cela comme une agression qui a profité d’une faille dans le système de réclamation de largage. BlockSecTeam a déclaré que l'utilisateur avait probablement profité d'un "vulnérabilité" lors de l'événement airdrop d'hier.
Cela aurait pu être évité si le largage avait pris en compte la durée pendant laquelle une personne doit posséder le NFT avant de réclamer la récompense. Étant donné que Yuga Labs n'a pas pris d'instantané, une méthode courante pour la plupart des parachutages, n'importe qui peut acheter le NFT en temps réel et le réclamer. C'est probablement la principale raison pour laquelle les ventes de BAYC increased si rapidement après l'annonce du largage.
Avertissement: Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.
Rejoignez CoinCu Telegram pour suivre l'actualité : https://t.me/coincunews
Suivez la chaîne Youtube CoinCu | Suivez la page Facebook de CoinCu
KAZ
Nouvelles CoinCu
Autres articles
Articles Similaires
Actualité
L'approbation des ETF Ethereum Spot retardée jusqu'en 2025 : rapport
Actualité
Un groupe de phishing restitue la crypto volée d'une valeur de 66.88 millions de dollars à la victime et collecte une prime !
Actualité
Les portefeuilles Bitcoin dormants se réveillent après 10.7 ans, transférant 60.9 millions de dollars en 20 minutes !
Actualité
L'ETF Bitcoin en niveaux de gris continue de connaître des sorties négatives de plus de 100 millions de dollars
Actualité
Le gouverneur de la Réserve fédérale ne prévoit aucune baisse des taux d’intérêt en 2024 malgré l’inflation
Actualité
L’affaire DEBT Box devient désormais de plus en plus compliquée avec les dissimulations de la SEC
Actualité
L'approbation des ETF Ethereum Spot retardée jusqu'en 2025 : rapport
Actualité
Un groupe de phishing restitue la crypto volée d'une valeur de 66.88 millions de dollars à la victime et collecte une prime !
Actualité
90 % des volumes de transactions Stablecoin n’ont aucune participation d’utilisateurs réels
Actualité
Les portefeuilles Bitcoin dormants se réveillent après 10.7 ans, transférant 60.9 millions de dollars en 20 minutes !
Connaissance
Minage de Bitcoin : combien de temps faut-il pour extraire 1 Bitcoin ?
Connaissance
Prédictions électorales américaines : effets et importance du nouveau président américain
Connaissance
Candidats potentiels aux élections américaines de 2024 : qui va gagner ?
Connaissance
Aperçu des élections américaines : Swing States, coalitions et perspectives pour 2024
Actualité
