所报告的 希恩,APE 代币已 攻击 由 MEVor 提供。长话短说,昨天,Bored Ape Yacht Club (BAYC) 的制造商 Yuga Labs 向任何拥有其 NFT 的人空投了 ApeCoin (APE)。
团队分发了 150百万代币,或整个 ApeCoin 供应量的 15%,授予 Bored Ape Yacht Club 和 Mutant Ape Yacht Club 系列的持有者,总计 超过$ 800万元。每个 BAYC 持有者收到 10,094 个代币,价值在 80,000 美元到 200,000 美元之间。然而,有人发现了一种通过使用当时不属于自己的 NFT 来领取空投的方法。他们利用了空投的特殊方式来实现这一目标。这是一个非常有效的方法,为他们赢得了 1.1 万美元的 ApeCoin。
特别是,攻击者可以借用可兑换为 NFT 的 BAYC 代币,然后使用这些 NFT 来领取 AirDrop。之后,攻击者使用 BAYC NFT 铸造 BAYC 代币以归还闪电贷。
对于这个策略,该人首先发现 一个包含 5 个 Bored Ape NFT 的金库,尚未用于领取空投。
金库是一种对 NFT 或一组 NFT 进行代币化的方法。发生的情况是,您获取一组 NFT,将它们存储在保险库中,然后用它们构建代币。然后可以质押或出售该代币以获得代币奖励(代表 NFT 集合价值的一部分)。任何拥有足够数量代币的人都可以将其兑换为基础 NFT。
本篇 拱顶 是使用 NFTX协议。它包含 5 只无聊的猿类: #7594、#8214、#9915、#8167 和 #4755,每个值 约 500 ETH(1.4 万美元) 按目前的底价。没有人利用 NFT 来领取空投,因为它们被锁在金库中并且不受任何实体控制。
该人想要解锁 NFT,以便他们可以用它们来领取空投,但他们不想直接购买它们,因为这样做成本高昂。为了实施这个计划,他们使用了闪电贷款, 重大 DeFi 黑客攻击常用的方法.
闪电贷是 借入大量加密货币的低成本选择,期望加密货币将在同一区块的同一交易中得到偿还(这意味着资金永远不会面临不偿还的风险)。
在本例中,他们在 NFT 市场 OpenSea 上购买了 Bored Ape,价格为 不到300,000万美元,并将其用作快速贷款的抵押品。 然后,闪电贷被用来购买大量金库的代币,使他们能够赎回 5 个 NFT。 NFT 用于领取空投,所有这些都通过一笔复杂的交易完成,然后被归还,代币再次出售,债务被退还。
在此过程中,他们获得了空投 60,564 猿币。 他们随后以 3 美元的价格出售了这些代币99 ETH(1.1万美元) 在去中心化交易所 Uniswap 上。跟随那个, 他们归还了原始的 Bored Ape NFT,该 NFT 被用作同一个 NFTX 金库的抵押品。
尽管许多社交媒体用户称赞这一事件是一次创造性的套利交易,但安全公司 区块安全团队 不同意。它将此归类为利用空投领取系统缺陷的攻击。 BlockSecTeam 表示,用户可能利用了 “漏洞” 在昨天的空投活动中。
避免这种情况的一种方法是,如果空投考虑到一个人在领取奖励之前必须拥有 NFT 的时间。由于 Yuga Labs 没有拍摄快照(这是大多数空投的常见方法),因此任何人都可以实时购买 NFT 并领取。这很可能是BAYC销量的关键原因 增加 空投公告发布后这么快。
免责声明: 本网站上的信息作为一般市场评论提供,不构成投资建议。 我们鼓励您在投资前进行自己的研究。
加入CoinCu Telegram以跟踪新闻: https://t.me/coincunews
关注CoinCu Youtube频道 |关注 CoinCu Facebook 页面
KAZ
CoinCu新闻
作者
所报告的 希恩,APE 代币已 攻击 由 MEVor 提供。长话短说,昨天,Bored Ape Yacht Club (BAYC) 的制造商 Yuga Labs 向任何拥有其 NFT 的人空投了 ApeCoin (APE)。
团队分发了 150百万代币,或整个 ApeCoin 供应量的 15%,授予 Bored Ape Yacht Club 和 Mutant Ape Yacht Club 系列的持有者,总计 超过$ 800万元。每个 BAYC 持有者收到 10,094 个代币,价值在 80,000 美元到 200,000 美元之间。然而,有人发现了一种通过使用当时不属于自己的 NFT 来领取空投的方法。他们利用了空投的特殊方式来实现这一目标。这是一个非常有效的方法,为他们赢得了 1.1 万美元的 ApeCoin。
特别是,攻击者可以借用可兑换为 NFT 的 BAYC 代币,然后使用这些 NFT 来领取 AirDrop。之后,攻击者使用 BAYC NFT 铸造 BAYC 代币以归还闪电贷。
对于这个策略,该人首先发现 一个包含 5 个 Bored Ape NFT 的金库,尚未用于领取空投。
金库是一种对 NFT 或一组 NFT 进行代币化的方法。发生的情况是,您获取一组 NFT,将它们存储在保险库中,然后用它们构建代币。然后可以质押或出售该代币以获得代币奖励(代表 NFT 集合价值的一部分)。任何拥有足够数量代币的人都可以将其兑换为基础 NFT。
本篇 拱顶 是使用 NFTX协议。它包含 5 只无聊的猿类: #7594、#8214、#9915、#8167 和 #4755,每个值 约 500 ETH(1.4 万美元) 按目前的底价。没有人利用 NFT 来领取空投,因为它们被锁在金库中并且不受任何实体控制。
该人想要解锁 NFT,以便他们可以用它们来领取空投,但他们不想直接购买它们,因为这样做成本高昂。为了实施这个计划,他们使用了闪电贷款, 重大 DeFi 黑客攻击常用的方法.
闪电贷是 借入大量加密货币的低成本选择,期望加密货币将在同一区块的同一交易中得到偿还(这意味着资金永远不会面临不偿还的风险)。
在本例中,他们在 NFT 市场 OpenSea 上购买了 Bored Ape,价格为 不到300,000万美元,并将其用作快速贷款的抵押品。 然后,闪电贷被用来购买大量金库的代币,使他们能够赎回 5 个 NFT。 NFT 用于领取空投,所有这些都通过一笔复杂的交易完成,然后被归还,代币再次出售,债务被退还。
在此过程中,他们获得了空投 60,564 猿币。 他们随后以 3 美元的价格出售了这些代币99 ETH(1.1万美元) 在去中心化交易所 Uniswap 上。跟随那个, 他们归还了原始的 Bored Ape NFT,该 NFT 被用作同一个 NFTX 金库的抵押品。
尽管许多社交媒体用户称赞这一事件是一次创造性的套利交易,但安全公司 区块安全团队 不同意。它将此归类为利用空投领取系统缺陷的攻击。 BlockSecTeam 表示,用户可能利用了 “漏洞” 在昨天的空投活动中。
避免这种情况的一种方法是,如果空投考虑到一个人在领取奖励之前必须拥有 NFT 的时间。由于 Yuga Labs 没有拍摄快照(这是大多数空投的常见方法),因此任何人都可以实时购买 NFT 并领取。这很可能是BAYC销量的关键原因 增加 空投公告发布后这么快。
免责声明: 本网站上的信息作为一般市场评论提供,不构成投资建议。 我们鼓励您在投资前进行自己的研究。
加入CoinCu Telegram以跟踪新闻: https://t.me/coincunews
关注CoinCu Youtube频道 |关注 CoinCu Facebook 页面
KAZ
CoinCu新闻
