Cuộc tấn công Flashloan vào APE AirDrop để đòi 1.1 triệu USD Token APE
Theo báo cáo của Will Sheehan, mã thông báo APE đã được tấn công bởi MEVor. Tóm lại, Yuga Labs, nhà sản xuất Bored Ape Yacht Club (BAYC), đã airdrop ApeCoin (APE) cho bất kỳ ai sở hữu một trong những NFT của họ ngày hôm qua.
Đội đã phân phối 150 triệu mã thông báo, hoặc 15% toàn bộ nguồn cung cấp ApeCoin, cho những người nắm giữ bộ sưu tập Câu lạc bộ Du thuyền Bored Ape và Câu lạc bộ Du thuyền Mutant Ape, tổng cộng hơn $ 800 triệu. Mỗi chủ sở hữu BAYC nhận được 10,094 token trị giá từ 80,000 USD đến 200,000 USD. Tuy nhiên, ai đó đã phát hiện ra cách yêu cầu airdrop bằng cách sử dụng NFT mà họ không sở hữu vào thời điểm đó. Họ đã sử dụng cách thức hoạt động đặc biệt của airdrop để thực hiện nó. Đó là một cách tiếp cận rất hiệu quả, giúp họ kiếm được 1.1 triệu đô la từ ApeCoin.
Đặc biệt, kẻ tấn công có thể mượn mã thông báo BAYC có thể đổi thành NFT, sau đó sử dụng các NFT này để yêu cầu AirDrop. Sau đó, kẻ tấn công đúc mã thông báo BAYC bằng cách sử dụng BAYC NFT để trả lại khoản vay nhanh.
Đối với chiến lược này, người này bắt đầu bằng việc khám phá một kho chứa 5 NFT Bored Ape chưa được sử dụng để nhận airdrop.
Vault là một phương pháp mã hóa NFT hoặc một nhóm NFT. Điều xảy ra là bạn lấy một bộ NFT, lưu trữ chúng trong một kho tiền và sau đó tạo mã thông báo từ chúng. Sau đó, mã thông báo này có thể được đặt cược hoặc bán để nhận phần thưởng mã thông báo (đại diện cho một phần giá trị của bộ sưu tập NFT). Bất kỳ ai có đủ số lượng token đều có thể đổi chúng lấy NFT cơ bản.
T kho được xây dựng bằng cách sử dụng Giao thức NFTX. Nó chứa 5 con khỉ buồn chán: #7594, #8214, #9915, #8167 và #4755, mỗi giá trị khoảng 500 ETH (1.4 triệu USD) theo giá sàn hiện tại. Không ai sử dụng NFT để yêu cầu airdrop vì chúng bị khóa trong kho tiền và không bị kiểm soát bởi bất kỳ thực thể nào.
Người đó muốn mở khóa NFT để họ có thể sử dụng chúng để nhận airdrop, nhưng họ không muốn mua chúng trực tiếp, điều này sẽ rất tốn kém. Để thực hiện kế hoạch này, họ đã sử dụng một khoản vay nhanh, một phương pháp thường được sử dụng cho các vụ hack DeFi lớn.
Các khoản vay flash là một lựa chọn chi phí thấp để vay số lượng lớn tiền điện tử, với kỳ vọng rằng tiền điện tử sẽ được hoàn trả trong cùng một giao dịch trong cùng một khối (có nghĩa là tiền không bao giờ có nguy cơ không được hoàn trả).
Trong trường hợp này, họ đã mua Bored Ape trên thị trường NFT OpenSea với giá dưới 300,000 USD và sử dụng nó làm tài sản thế chấp cho khoản vay nhanh. Khoản vay nhanh sau đó được sử dụng để mua một lượng lớn mã thông báo của kho tiền, cho phép họ đổi 5 NFT. Các NFT được sử dụng để yêu cầu airdrop, tất cả chỉ trong một giao dịch phức tạp, trước khi được trả lại, các token được bán lại và khoản nợ được hoàn lại.
Trong quá trình này, họ có thể nhận được một airdrop 60,564 ApeCoin. Sau đó họ đã bán những token này với giá 399 ETH (1.1 triệu đô la) trên sàn giao dịch phi tập trung Uniswap. Theo đó, họ đã trả lại NFT Bored Ape ban đầu được sử dụng làm tài sản thế chấp cho cùng một kho tiền NFTX.
Bất chấp thực tế là nhiều người dùng mạng xã hội ca ngợi vụ việc là một thỏa thuận chênh lệch giá sáng tạo, công ty bảo mật BlockSecTeam không đồng ý. Nó đã phân loại đây là một cuộc tấn công lợi dụng lỗ hổng trong hệ thống yêu cầu airdrop. BlockSecTeam nói rằng người dùng có thể đã lợi dụng một “dễ bị tổn thương” trong sự kiện airdrop ngày hôm qua.
Một cách có thể tránh được điều này là nếu airdrop đã tính đến việc một người phải sở hữu NFT trong bao lâu trước khi nhận phần thưởng. Vì Yuga Labs không chụp ảnh nhanh, một phương pháp phổ biến đối với hầu hết các đợt airdrop nên bất kỳ ai cũng có thể mua NFT trong thời gian thực và nhận nó. Đây rất có thể là lý do chính khiến doanh số BAYC tăng rất nhanh sau thông báo airdrop.
KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.
Tham gia CoinCu Telegram để theo dõi tin tức: https://t.me/coincunews
Theo dõi kênh Youtube CoinCu | Theo dõi trang Facebook của CoinCu
Kaz
Tin tức về CoinCu
Tác giả
Tin tức, Tin tức về NFT
Cuộc tấn công Flashloan vào APE AirDrop để đòi 1.1 triệu USD Token APE
Theo báo cáo của Will Sheehan, mã thông báo APE đã được tấn công bởi MEVor. Tóm lại, Yuga Labs, nhà sản xuất Bored Ape Yacht Club (BAYC), đã airdrop ApeCoin (APE) cho bất kỳ ai sở hữu một trong những NFT của họ ngày hôm qua.
Đội đã phân phối 150 triệu mã thông báo, hoặc 15% toàn bộ nguồn cung cấp ApeCoin, cho những người nắm giữ bộ sưu tập Câu lạc bộ Du thuyền Bored Ape và Câu lạc bộ Du thuyền Mutant Ape, tổng cộng hơn $ 800 triệu. Mỗi chủ sở hữu BAYC nhận được 10,094 token trị giá từ 80,000 USD đến 200,000 USD. Tuy nhiên, ai đó đã phát hiện ra cách yêu cầu airdrop bằng cách sử dụng NFT mà họ không sở hữu vào thời điểm đó. Họ đã sử dụng cách thức hoạt động đặc biệt của airdrop để thực hiện nó. Đó là một cách tiếp cận rất hiệu quả, giúp họ kiếm được 1.1 triệu đô la từ ApeCoin.
Đặc biệt, kẻ tấn công có thể mượn mã thông báo BAYC có thể đổi thành NFT, sau đó sử dụng các NFT này để yêu cầu AirDrop. Sau đó, kẻ tấn công đúc mã thông báo BAYC bằng cách sử dụng BAYC NFT để trả lại khoản vay nhanh.
Đối với chiến lược này, người này bắt đầu bằng việc khám phá một kho chứa 5 NFT Bored Ape chưa được sử dụng để nhận airdrop.
Vault là một phương pháp mã hóa NFT hoặc một nhóm NFT. Điều xảy ra là bạn lấy một bộ NFT, lưu trữ chúng trong một kho tiền và sau đó tạo mã thông báo từ chúng. Sau đó, mã thông báo này có thể được đặt cược hoặc bán để nhận phần thưởng mã thông báo (đại diện cho một phần giá trị của bộ sưu tập NFT). Bất kỳ ai có đủ số lượng token đều có thể đổi chúng lấy NFT cơ bản.
T kho được xây dựng bằng cách sử dụng Giao thức NFTX. Nó chứa 5 con khỉ buồn chán: #7594, #8214, #9915, #8167 và #4755, mỗi giá trị khoảng 500 ETH (1.4 triệu USD) theo giá sàn hiện tại. Không ai sử dụng NFT để yêu cầu airdrop vì chúng bị khóa trong kho tiền và không bị kiểm soát bởi bất kỳ thực thể nào.
Người đó muốn mở khóa NFT để họ có thể sử dụng chúng để nhận airdrop, nhưng họ không muốn mua chúng trực tiếp, điều này sẽ rất tốn kém. Để thực hiện kế hoạch này, họ đã sử dụng một khoản vay nhanh, một phương pháp thường được sử dụng cho các vụ hack DeFi lớn.
Các khoản vay flash là một lựa chọn chi phí thấp để vay số lượng lớn tiền điện tử, với kỳ vọng rằng tiền điện tử sẽ được hoàn trả trong cùng một giao dịch trong cùng một khối (có nghĩa là tiền không bao giờ có nguy cơ không được hoàn trả).
Trong trường hợp này, họ đã mua Bored Ape trên thị trường NFT OpenSea với giá dưới 300,000 USD và sử dụng nó làm tài sản thế chấp cho khoản vay nhanh. Khoản vay nhanh sau đó được sử dụng để mua một lượng lớn mã thông báo của kho tiền, cho phép họ đổi 5 NFT. Các NFT được sử dụng để yêu cầu airdrop, tất cả chỉ trong một giao dịch phức tạp, trước khi được trả lại, các token được bán lại và khoản nợ được hoàn lại.
Trong quá trình này, họ có thể nhận được một airdrop 60,564 ApeCoin. Sau đó họ đã bán những token này với giá 399 ETH (1.1 triệu đô la) trên sàn giao dịch phi tập trung Uniswap. Theo đó, họ đã trả lại NFT Bored Ape ban đầu được sử dụng làm tài sản thế chấp cho cùng một kho tiền NFTX.
Bất chấp thực tế là nhiều người dùng mạng xã hội ca ngợi vụ việc là một thỏa thuận chênh lệch giá sáng tạo, công ty bảo mật BlockSecTeam không đồng ý. Nó đã phân loại đây là một cuộc tấn công lợi dụng lỗ hổng trong hệ thống yêu cầu airdrop. BlockSecTeam nói rằng người dùng có thể đã lợi dụng một “dễ bị tổn thương” trong sự kiện airdrop ngày hôm qua.
Một cách có thể tránh được điều này là nếu airdrop đã tính đến việc một người phải sở hữu NFT trong bao lâu trước khi nhận phần thưởng. Vì Yuga Labs không chụp ảnh nhanh, một phương pháp phổ biến đối với hầu hết các đợt airdrop nên bất kỳ ai cũng có thể mua NFT trong thời gian thực và nhận nó. Đây rất có thể là lý do chính khiến doanh số BAYC tăng rất nhanh sau thông báo airdrop.
KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.
Tham gia CoinCu Telegram để theo dõi tin tức: https://t.me/coincunews
Theo dõi kênh Youtube CoinCu | Theo dõi trang Facebook của CoinCu
Kaz
Tin tức về CoinCu
Các bài viết khác
bài viết liên quan
Tin tức
Nhóm lừa đảo trả lại tiền điện tử bị đánh cắp trị giá 66.88 triệu đô la cho nạn nhân, thu tiền thưởng!
Tin tức
Pantera Capital TON Investment là quỹ lớn nhất của công ty VC trong không gian Web3
Tin tức
Grayscale Bitcoin ETF tiếp tục chứng kiến dòng tiền ra âm hơn 100 triệu USD
Tin tức
Thống đốc Cục Dự trữ Liên bang dự đoán không cắt giảm lãi suất vào năm 2024 bất chấp lạm phát
Tin tức
Người sáng lập Uniswap: Cuộc bầu cử của Biden gặp rủi ro do mối đe dọa từ quy định về tiền điện tử!
Tin tức
Vụ án hộp DEBT hiện đang trở nên phức tạp hơn với việc che đậy của SEC
Tin tức
90% khối lượng giao dịch Stablecoin không có sự tham gia của người dùng thực
Tin tức
Nhóm lừa đảo trả lại tiền điện tử bị đánh cắp trị giá 66.88 triệu đô la cho nạn nhân, thu tiền thưởng!
Tin tức
Pantera Capital TON Investment là quỹ lớn nhất của công ty VC trong không gian Web3
Tin tức
Grayscale Bitcoin ETF tiếp tục chứng kiến dòng tiền ra âm hơn 100 triệu USD
Hiểu biết
Dự đoán bầu cử Mỹ: Tác động và tầm quan trọng của tân Tổng thống Mỹ
Hiểu biết
Tổng quan về bầu cử Hoa Kỳ: Các bang xung đột, các liên minh và triển vọng năm 2024
Tin tức
