Conforme relatado por Will Sheehan, o token APE foi atacado pelo MEVor. Após a análise, acreditamos que isso se deve à vulnerabilidade de que o processo de AirDrop do token APE considera apenas o estado momentâneo, que pode ser manipulado pelo atacante.
Em particular, o atacante pode tomar emprestado tokens BYAC que podem ser resgatados por NFTs, e então usar esses NFTs para reivindicar o AirDrop. Depois disso, o atacante cunha os tokens BYAC usando os NFTs BYAC para devolver o empréstimo relâmpago. No entanto, o atacante obteve os tokens APE do AirDrop por meio desse processo. Acreditamos que isso é semelhante ao ataque de manipulação de preço baseado em empréstimo relâmpago, onde um contrato considera apenas o preço momentâneo de um ativo (que pode ser manipulado).
A seguir, usaremos a transação de ataque para ilustrar esse processo.
Etapa I: preparar o NFT para a taxa do empréstimo relâmpago
O atacante transferiu 1060 NFTs para o contrato de ataque 0x7797. Observe que este NFT não foi tomado emprestado do empréstimo relâmpago, mas adquirido com 106 ETH.
Etapa II: Tomar emprestado os tokens BYAC por meio de empréstimo relâmpago
Etapa III: Usar o NFT para reivindicar os tokens APE
Observe que, durante esse processo, o atacante possui seis NFTs. Um é o 1060 que ele/ela comprou, e cinco foram resgatados usando os tokens BYAC emprestados (na etapa II). No total, ele obtém 60.564 tokens APE.
Etapa IV: Cunhar o NFT para obter tokens BYAC
O atacante cunhou os seis NFTs para obter os tokens BYAC. Observe que o atacante também cunhou seu próprio NFT (1060) para pagar as taxas do empréstimo relâmpago. Como ainda restaram tokens BYAC após o pagamento do empréstimo relâmpago (pois ele cunhou seu próprio NFT BYAC 1060), o atacante trocou os tokens BYAC restantes por cerca de 14 ETH.
Lucro
No total, o atacante obteve 60.564 tokens APE, que valiam cerca de 5 milhões de dólares (no momento da redação deste blog). O custo foi de um NFT (106 ETH - 14 ETH), o que equivale a aproximadamente 270 mil dólares.
Lições
Acreditamos que o problema aqui é que o AirDrop do token APE considera apenas o estado momentâneo de se os NFTs estão ou não em posse de alguém. Isso é frágil, pois o atacante pode manipular o estado momentâneo usando empréstimo relâmpago. Se o custo do empréstimo relâmpago for menor do que o valor do token do AirDrop, isso cria uma oportunidade de ataque, como demonstrado no ataque.
Crédito
Crédito a Will Sheehan, que reportou a transação.
Sobre a BlockSec
A BlockSec é uma empresa pioneira em segurança de blockchain estabelecida em 2021 por um grupo de especialistas em segurança de renome mundial. A empresa está comprometida em aprimorar a segurança e a usabilidade do emergente mundo Web3, a fim de facilitar sua adoção em massa. Para isso, a BlockSec oferece serviços de auditoria de segurança para contratos inteligentes e cadeias EVM, a plataforma Phalcon para desenvolvimento de segurança e bloqueio proativo de ameaças, a plataforma MetaSleuth para rastreamento e investigação de fundos, e a extensão MetaDock para construtores Web3 que navegam com eficiência no mundo cripto.
Até o momento, a empresa atendeu mais de 300 clientes renomados, como MetaMask, Uniswap Foundation, Compound, Forta e PancakeSwap, e recebeu dezenas de milhões de dólares em duas rodadas de financiamento de investidores de destaque, incluindo Matrix Partners, Vitalbridge Capital e Fenbushi Capital.
Site oficial: https://blocksec.com/
Conta oficial no Twitter: https://twitter.com/BlockSecTeam
