17 Mart 2022'de, APE Coin ile ilgili şüpheli bir işlem geniş bir dikkat çekti. Raporlara göre, bazı arbitraj botları, 8 dolara yakın değeri olan her biri 6.000'den fazla APE Coin elde etmek için flaş krediler kullandı.
Derinlemesine analizler, bu olayın APE Coin airdrop mekanizmasındaki bir açığın yakın bir şekilde ilişkili olduğunu göstermektedir. Airdrop uygunluğu, kullanıcıların belirli bir anda BYAC NFT'ye sahip olup olmamasına dayanmaktadır ve bu anlık durum manipüle edilebilir. Saldırganlar, Flaş Krediler aracılığıyla BYAC Token'ı borç alarak, bunu BYAC NFT'ye dönüştürmekte ve ardından bu NFT'leri APE airdrop'u talep etmek için kullanmakta, son olarak NFT'leri Token'a yeniden dönüştürerek krediyi ödemektedir. Bu yöntem, Flaş Krediler kullanarak varlık fiyatlarını manipüle etme saldırı modeline oldukça benzemektedir.
Aşağıda tipik bir saldırı işlemine ait ayrıntılı adımlar bulunmaktadır:
Saldırı Hazırlığı:
Saldırgan, 106 ETH fiyatına 1060 numaralı BYAC NFT'sini satın aldı ve bunu saldırı sözleşmesine transfer etti.
Flaş Krediler al ve BYAC NFT'ye dönüştür:
Saldırgan, Flaş Krediler aracılığıyla büyük miktarda BYAC Token borç alarak ardından 5 adet BYAC NFT (sırasıyla 7594, 8214, 9915, 8167 ve 4755 numaralı) elde etti.
BYAC NFT ile airdrop talep etme:
Saldırgan, 6 NFT (daha önce satın alınan 1060 numaralı ve yeni değiştirilen 5 tanesi dahil) kullanarak airdrop talep etti ve toplamda 60,564 APE token aldı.
BYAC NFT'yi yeniden basarak Token alma:
Flaş kredileri ödemek için, saldırgan tüm BYAC NFT'lerini (1060 numaralı dahil) BYAC Token olarak yeniden basmıştır. Fazla Token satılmış ve yaklaşık 14 ETH elde edilmiştir.
Sonunda, saldırgan 60,564 adet APE token kazandı ve bu yaklaşık 500,000 dolar değerinde. Saldırı maliyeti, 1060 numaralı NFT'yi satın almak için harcanan 106 ETH'den, BYAC Token'dan elde edilen 14 ETH'nin çıkarılmasıyla hesaplandı.
Bu olay, anlık duruma dayalı airdrop'ların potansiyel risklerini ortaya koyuyor. Durumu manipüle etmenin maliyeti, airdrop ödüllerinden daha düşük olduğunda, arbitraj fırsatları ortaya çıkabilir. Benzer durumların önlenmesi için, airdrop mekanizmasının tasarımında yalnızca bir anda çekim yapmaktan ziyade daha uzun vadeli ve daha istikrarlı bir tutma durumunu dikkate almak gerekir.
Bu olay, DeFi proje geliştiricilerine airdrop mekanizmalarını daha dikkatli bir şekilde tasarlayıp uygulamaları gerektiğini bir kez daha hatırlatıyor, böylece kötü niyetli aktörlerin bunları istismar etmesini önleyebilir. Aynı zamanda, Flaş Kredilerin DeFi ekosistemindeki çift taraflı etkisini de vurguluyor; hem likidite sağlayabilir hem de piyasa manipülasyonu için kullanılabilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Likes
Reward
10
6
Repost
Share
Comment
0/400
alpha_leaker
· 08-13 18:12
Bu zarara mı uğradı?
View OriginalReply0
ImpermanentPhilosopher
· 08-12 19:00
Oh, Flaş Krediler anladım.
View OriginalReply0
UncleWhale
· 08-12 18:58
Ay ay, yine arbitraj yapıldı.
View OriginalReply0
CryptoMotivator
· 08-12 18:57
Bu kadar parayı tuzaklamak yetmez mi, Rug Pull yapmadın mı?
APE Airdrop açığı ortaya çıktı, Flaş Krediler ile 50.000$ Arbitraj kazancı.
17 Mart 2022'de, APE Coin ile ilgili şüpheli bir işlem geniş bir dikkat çekti. Raporlara göre, bazı arbitraj botları, 8 dolara yakın değeri olan her biri 6.000'den fazla APE Coin elde etmek için flaş krediler kullandı.
Derinlemesine analizler, bu olayın APE Coin airdrop mekanizmasındaki bir açığın yakın bir şekilde ilişkili olduğunu göstermektedir. Airdrop uygunluğu, kullanıcıların belirli bir anda BYAC NFT'ye sahip olup olmamasına dayanmaktadır ve bu anlık durum manipüle edilebilir. Saldırganlar, Flaş Krediler aracılığıyla BYAC Token'ı borç alarak, bunu BYAC NFT'ye dönüştürmekte ve ardından bu NFT'leri APE airdrop'u talep etmek için kullanmakta, son olarak NFT'leri Token'a yeniden dönüştürerek krediyi ödemektedir. Bu yöntem, Flaş Krediler kullanarak varlık fiyatlarını manipüle etme saldırı modeline oldukça benzemektedir.
Aşağıda tipik bir saldırı işlemine ait ayrıntılı adımlar bulunmaktadır:
Saldırı Hazırlığı: Saldırgan, 106 ETH fiyatına 1060 numaralı BYAC NFT'sini satın aldı ve bunu saldırı sözleşmesine transfer etti.
Flaş Krediler al ve BYAC NFT'ye dönüştür: Saldırgan, Flaş Krediler aracılığıyla büyük miktarda BYAC Token borç alarak ardından 5 adet BYAC NFT (sırasıyla 7594, 8214, 9915, 8167 ve 4755 numaralı) elde etti.
BYAC NFT ile airdrop talep etme: Saldırgan, 6 NFT (daha önce satın alınan 1060 numaralı ve yeni değiştirilen 5 tanesi dahil) kullanarak airdrop talep etti ve toplamda 60,564 APE token aldı.
BYAC NFT'yi yeniden basarak Token alma: Flaş kredileri ödemek için, saldırgan tüm BYAC NFT'lerini (1060 numaralı dahil) BYAC Token olarak yeniden basmıştır. Fazla Token satılmış ve yaklaşık 14 ETH elde edilmiştir.
Sonunda, saldırgan 60,564 adet APE token kazandı ve bu yaklaşık 500,000 dolar değerinde. Saldırı maliyeti, 1060 numaralı NFT'yi satın almak için harcanan 106 ETH'den, BYAC Token'dan elde edilen 14 ETH'nin çıkarılmasıyla hesaplandı.
Bu olay, anlık duruma dayalı airdrop'ların potansiyel risklerini ortaya koyuyor. Durumu manipüle etmenin maliyeti, airdrop ödüllerinden daha düşük olduğunda, arbitraj fırsatları ortaya çıkabilir. Benzer durumların önlenmesi için, airdrop mekanizmasının tasarımında yalnızca bir anda çekim yapmaktan ziyade daha uzun vadeli ve daha istikrarlı bir tutma durumunu dikkate almak gerekir.
Bu olay, DeFi proje geliştiricilerine airdrop mekanizmalarını daha dikkatli bir şekilde tasarlayıp uygulamaları gerektiğini bir kez daha hatırlatıyor, böylece kötü niyetli aktörlerin bunları istismar etmesini önleyebilir. Aynı zamanda, Flaş Kredilerin DeFi ekosistemindeki çift taraflı etkisini de vurguluyor; hem likidite sağlayabilir hem de piyasa manipülasyonu için kullanılabilir.