YAC:详解APE空投漏洞-ODAILY

作者：

时间：1900/1/1 0:00:00

北京时间2022年3月17日，我们的系统监控到涉及APECoin的可疑交易，根据twitter用户WillSheehan的报告，套利机器人通过闪电贷薅羊毛，拿到6W多APECoin。

我们经过分析后，发现这和APECoin的空投机制存在漏洞有关。具体来说，APECoin决定能否空投取决于某一个用户是否持有BYACNFT的瞬时状态，而这个瞬时状态攻击者是可以通过借入闪电贷然后redeem获得BYACNFT来操纵的。攻击者首先通过闪电贷借入BYACToken，然后redeem获得BYACNFT。然后使用这一些NFT来claim空投的APE，最后将BYACNFTmint获得BYACToken用来返还闪电贷。我们认为这个模式同基于闪电贷的价格操纵攻击非常类似。

Sui在最初几个小时内的交易量超过7亿美元:金色财经报道，根据 TradingView 的币安数据，截至美国东部时间上午 10 点 30 分，Sui 的交易价格为 1.25 美元。该代币在最初几个小时内的交易量超过 7 亿美元。大部分交易量（53%）发生在币安的 SUI/USDT 交易对上。

据悉，根据 CoinGecko 数据，该代币的流通量为 5.28 亿，市值已达到 6.75 亿美元。考虑到 100 亿个代币的最大供应量，Sui 的完全稀释估值达到 125 亿美元。[2023/5/4 14:40:57]

接下来，我们使用一个攻击交易(https://versatile.blocksecteam.com/tx/eth/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098)来简述整个过程。

Arbitrum One Network独立用户量超250万，交易总量突破1亿笔:金色财经报道，据Dune Analytics最新数据显示，Arbitrum One Network独立用户量已超250万，当前为2,509,180个，网络交易总量突破1亿笔，本文撰写时达到114,394,584笔。此外，Arbitrum One总存款量也超过了200万枚ETH，截止目前为2,196,555 ETH，按照当前价格计算约合37亿美元，Arbitrum Nova总存款量为12,228 ETH，约合2000万美元。[2023/2/19 12:16:06]

StepI:攻击准备

比特兄弟通过签订经纪协议购买400个 S19J Pro矿机:金色财经报道，比特兄弟通过其子公司Bit Brother New York与Blockworx1签订经纪协议，购买400个 S19J Pro加密货币挖矿服务器。所有 400 台服务器预计将在 21 天内交付。每个服务器的哈希率约为 100 TH/S。截至今天，BTB NY 有 1,400 台 S19J Pro 在运行。加上额外的400台服务器，根据矿池解决方案提供商Ultimuspool的数据，以及Full Pay Per Share（FPPS）的结算方式，我们估计我们的服务器每天可以产生0.6065 BTC的总价值，因此假设所有这些机器都按预期运行，每月大约 18.19 BTC。[2023/1/28 11:32:52]

美国加州监管机构调查提供加密利息的公司:金色财经消息，加州监管机构正在调查提供加密货币利息账户的公司。加州金融保护与创新部 (DFPI) 表示，正在调查所有提供相关服务的公司可能违反证券法的行为，包括一些暂时暂停客户提款和转账的公司。涉及的具体公司名称没有透露。DFPI 警告说，“平台可能没有充分披露所涉及的风险，这些公司不受与银行或信用合作社相同的法律保护。”[2022/7/13 2:09:03]

攻击者购买了编号1060的BYACNFT并且转移给攻击合约。这个NFT是攻击者花了106ETH在公开市场购买的。