BTC

$61600.064

0.84%

ETH

$2940.09

0.39%

BNB

$598.972

1.40%

XRP

$0.504

-0.55%

Novidades

O ataque Flashloan ao APE AirDrop para reivindicar US$ 1.1 milhão em tokens APE

18 de março de 2022 - por volta 4 minutos minutos para ler

Como relatado por Sheehan, o token APE foi atacado pelo MEVor. Para encurtar a história, Yuga Labs, os criadores do Bored Ape Yacht Club (BAYC), lançaram ApeCoin (APE) para qualquer pessoa que possua um de seus NFTs ontem.

A equipe distribuiu 150 milhões de tokens, ou 15% de todo o fornecimento de ApeCoin, para detentores das coleções Bored Ape Yacht Club e Mutant Ape Yacht Club, totalizando mais de US $ 800 milhões. Cada titular do BAYC recebeu 10,094 tokens no valor entre US$ 80,000 e US$ 200,000. No entanto, alguém descobriu uma maneira de reivindicar o lançamento aéreo usando NFTs que não possuía na época. Eles usaram a maneira especial como o lançamento aéreo funciona para realizá-lo. Foi uma abordagem muito eficaz, rendendo-lhes US$ 1.1 milhão em ApeCoin.

Em particular, o invasor pode emprestar tokens BAYC que podem ser resgatados em NFTs e, em seguida, usar esses NFTs para reivindicar o AirDrop. Depois disso, o invasor cunha os tokens BAYC usando os NFTs BAYC para devolver o empréstimo rápido.

O ataque Flashloan ao APE AirDrop para reivindicar US$ 1.1 milhão em tokens APE
O ataque Flashloan ao APE AirDrop para reivindicar US$ 1.1 milhão em APE Tokens 3

Para esta estratégia, a pessoa começou por descobrir um cofre contendo 5 Bored Ape NFTs que não foram utilizados para reivindicar o lançamento aéreo.

Um cofre é um método de tokenizar um NFT ou um grupo de NFTs. O que acontece é que você pega um conjunto de NFTs, armazena-os em um cofre e depois constrói um token com eles. Este token pode então ser apostado ou vendido para obter recompensas simbólicas (representando parte do valor da coleção de NFTs). Qualquer pessoa com um número suficiente de tokens pode trocá-los pelos NFTs subjacentes.

Esta Abóbada foi construído usando o Protocolo NFTX. Ele contém 5 Macacos Entediados: #7594, #8214, #9915, #8167 e #4755, cada um valorizado cerca de 500 ETH (US$ 1.4 milhão) pelo preço mínimo atual. Ninguém utilizou os NFTs para reivindicar o lançamento aéreo porque eles estavam trancados no cofre e não eram controlados por nenhuma entidade.

O Cofre BAYC
O ataque Flashloan ao APE AirDrop para reivindicar US$ 1.1 milhão em APE Tokens 4

A pessoa queria desbloquear os NFTs para poder usá-los para reivindicar o lançamento aéreo, mas não queria comprá-los diretamente, o que seria caro. Para implementar esse esquema, eles usaram um empréstimo instantâneo, um método frequentemente usado para grandes hacks de DeFi.

Os empréstimos instantâneos são uma opção de baixo custo para emprestar grandes quantidades de criptomoeda, com a expectativa de que a criptomoeda seja reembolsada na mesma transação e no mesmo bloco (o que significa que os fundos nunca correm o risco de não serem reembolsados).

Neste caso, eles compraram um Bored Ape no mercado NFT OpenSea por menos de US$ 300,000 e usou-o como garantia para o empréstimo rápido. O empréstimo instantâneo foi então utilizado para comprar uma grande quantidade de tokens do cofre, permitindo-lhes resgatar 5 NFTs. Os NFTs foram usados ​​para reivindicar o lançamento aéreo, tudo em uma transação complicada, antes de serem devolvidos, os tokens vendidos novamente e a dívida reembolsada.

Durante esse processo, eles puderam receber um lançamento aéreo de 60,564 ApeCoins. Posteriormente, eles venderam esses tokens por 399 ETH ($ 1.1 milhões) na bolsa descentralizada Uniswap. Seguindo aquilo, eles devolveram o Bored Ape NFT original que foi usado como garantia para o mesmo cofre NFTX.

Apesar de muitos usuários das redes sociais terem saudado o incidente como um acordo de arbitragem inventivo, a empresa de segurança Equipe BlockSec discordou. Classificou isso como um ataque que se aproveitou de uma falha no sistema de reivindicação de lançamento aéreo. BlockSecTeam disse que o usuário provavelmente se aproveitou de um "vulnerabilidade" no evento de lançamento aéreo de ontem.

Uma maneira de isso ter sido evitado seria se o lançamento aéreo tivesse levado em consideração quanto tempo uma pessoa tinha para possuir o NFT antes de reivindicar a recompensa. Como o Yuga Labs não tirou um instantâneo, um método comum para a maioria dos lançamentos aéreos, qualquer pessoa pode comprar o NFT em tempo real e reivindicá-lo. Esta é provavelmente a principal razão pela qual as vendas do BAYC aumentou tão rapidamente após o anúncio do lançamento aéreo.

AVISO LEGAL: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Nós encorajamos você a fazer sua própria pesquisa antes de investir.

Junte-se ao CoinCu Telegram para acompanhar as novidades: https://t.me/coincunews

Siga o canal CoinCu no Youtube | Siga a página do Facebook da CoinCu

KAZ

Notícias CoinCu

Novidades, Notícias sobre NFTs

O ataque Flashloan ao APE AirDrop para reivindicar US$ 1.1 milhão em tokens APE

Como relatado por Sheehan, o token APE foi atacado pelo MEVor. Para encurtar a história, Yuga Labs, os criadores do Bored Ape Yacht Club (BAYC), lançaram ApeCoin (APE) para qualquer pessoa que possua um de seus NFTs ontem.

A equipe distribuiu 150 milhões de tokens, ou 15% de todo o fornecimento de ApeCoin, para detentores das coleções Bored Ape Yacht Club e Mutant Ape Yacht Club, totalizando mais de US $ 800 milhões. Cada titular do BAYC recebeu 10,094 tokens no valor entre US$ 80,000 e US$ 200,000. No entanto, alguém descobriu uma maneira de reivindicar o lançamento aéreo usando NFTs que não possuía na época. Eles usaram a maneira especial como o lançamento aéreo funciona para realizá-lo. Foi uma abordagem muito eficaz, rendendo-lhes US$ 1.1 milhão em ApeCoin.

Em particular, o invasor pode emprestar tokens BAYC que podem ser resgatados em NFTs e, em seguida, usar esses NFTs para reivindicar o AirDrop. Depois disso, o invasor cunha os tokens BAYC usando os NFTs BAYC para devolver o empréstimo rápido.

O ataque Flashloan ao APE AirDrop para reivindicar US$ 1.1 milhão em tokens APE
O ataque Flashloan ao APE AirDrop para reivindicar US$ 1.1 milhão em APE Tokens 7

Para esta estratégia, a pessoa começou por descobrir um cofre contendo 5 Bored Ape NFTs que não foram utilizados para reivindicar o lançamento aéreo.

Um cofre é um método de tokenizar um NFT ou um grupo de NFTs. O que acontece é que você pega um conjunto de NFTs, armazena-os em um cofre e depois constrói um token com eles. Este token pode então ser apostado ou vendido para obter recompensas simbólicas (representando parte do valor da coleção de NFTs). Qualquer pessoa com um número suficiente de tokens pode trocá-los pelos NFTs subjacentes.

Esta Abóbada foi construído usando o Protocolo NFTX. Ele contém 5 Macacos Entediados: #7594, #8214, #9915, #8167 e #4755, cada um valorizado cerca de 500 ETH (US$ 1.4 milhão) pelo preço mínimo atual. Ninguém utilizou os NFTs para reivindicar o lançamento aéreo porque eles estavam trancados no cofre e não eram controlados por nenhuma entidade.

O Cofre BAYC
O ataque Flashloan ao APE AirDrop para reivindicar US$ 1.1 milhão em APE Tokens 8

A pessoa queria desbloquear os NFTs para poder usá-los para reivindicar o lançamento aéreo, mas não queria comprá-los diretamente, o que seria caro. Para implementar esse esquema, eles usaram um empréstimo instantâneo, um método frequentemente usado para grandes hacks de DeFi.

Os empréstimos instantâneos são uma opção de baixo custo para emprestar grandes quantidades de criptomoeda, com a expectativa de que a criptomoeda seja reembolsada na mesma transação e no mesmo bloco (o que significa que os fundos nunca correm o risco de não serem reembolsados).

Neste caso, eles compraram um Bored Ape no mercado NFT OpenSea por menos de US$ 300,000 e usou-o como garantia para o empréstimo rápido. O empréstimo instantâneo foi então utilizado para comprar uma grande quantidade de tokens do cofre, permitindo-lhes resgatar 5 NFTs. Os NFTs foram usados ​​para reivindicar o lançamento aéreo, tudo em uma transação complicada, antes de serem devolvidos, os tokens vendidos novamente e a dívida reembolsada.

Durante esse processo, eles puderam receber um lançamento aéreo de 60,564 ApeCoins. Posteriormente, eles venderam esses tokens por 399 ETH ($ 1.1 milhões) na bolsa descentralizada Uniswap. Seguindo aquilo, eles devolveram o Bored Ape NFT original que foi usado como garantia para o mesmo cofre NFTX.

Apesar de muitos usuários das redes sociais terem saudado o incidente como um acordo de arbitragem inventivo, a empresa de segurança Equipe BlockSec discordou. Classificou isso como um ataque que se aproveitou de uma falha no sistema de reivindicação de lançamento aéreo. BlockSecTeam disse que o usuário provavelmente se aproveitou de um "vulnerabilidade" no evento de lançamento aéreo de ontem.

Uma maneira de isso ter sido evitado seria se o lançamento aéreo tivesse levado em consideração quanto tempo uma pessoa tinha para possuir o NFT antes de reivindicar a recompensa. Como o Yuga Labs não tirou um instantâneo, um método comum para a maioria dos lançamentos aéreos, qualquer pessoa pode comprar o NFT em tempo real e reivindicá-lo. Esta é provavelmente a principal razão pela qual as vendas do BAYC aumentou tão rapidamente após o anúncio do lançamento aéreo.

AVISO LEGAL: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Nós encorajamos você a fazer sua própria pesquisa antes de investir.

Junte-se ao CoinCu Telegram para acompanhar as novidades: https://t.me/coincunews

Siga o canal CoinCu no Youtube | Siga a página do Facebook da CoinCu

KAZ

Notícias CoinCu

Visitado 91 vezes, 1 visita(s) hoje