Während die Vorfreude auf die Einführung eines neuen Tokens durch BAYC in die Höhe schnellte, spielte ein unbekannter Benutzer das System und erhielt mehr als 60.000 APE-Tokens. Nach der Rückzahlung des Flash-Darlehens und der Gebühren kamen sie auf 820.000 $ (fast 300 ETH).
- CryptoPotato berichtete gestern über die Aufregung um die neue ApeCoin, die zu einem Pump and Dump im Mindestpreis des Bored Ape Yacht Club führte.
- Dies geschah, weil Leute BAYC-bezogene NFTs kauften, um an dem mit Spannung erwarteten Airdrop teilzunehmen.
- Laut CertiK nutzte ein unbekannter Benutzer die anhaltende Begeisterung aus, indem er eine große Menge ApeCoin im Airdrop beanspruchte.
- Sie kauften die NFT-Nummer 1060 von OpenSea und verwendeten sie als Flash-Darlehensgebühr, um 5.2 BAYC-Token aus dem NFTX Vault zu flashen – eine Plattform, die es Benutzern ermöglicht, liquide Märkte für illiquide NFTs zu schaffen. Benutzer können ihre NFTs in den Tresor einzahlen und einen fungiblen ERC20-Token prägen, der dann für bestimmte NFTs aus dem Tresor eingelöst werden kann.
- Der Angreifer verwendete die geliehenen BAYC-Token, um die folgenden BAYC-NFTs einzulösen – 7594, 8214, 9915, 8167 und 4755.
- Der Besitz so vieler BAYC NFTs ermöglichte es dem Angreifer, APE-Token für jeden zu beanspruchen, was zu einer Gesamtmenge von 60.564 APE führte. Sie verkauften die Mehrheit auf dem Markt für ETH.
- Danach hat der Angreifer BAYC-NFTs in BAYC-Token geprägt, um das Flash-Darlehen und die Gebühren zurückzuzahlen. Letztendlich erzielten sie 293 ETH im Wert von etwas mehr als 820.000 US-Dollar zu heutigen Preisen.
Schwachstellenanalyse von Verträgen:
Die getClaimableTokenAmountAndGammaToClaim()-Funktion im AirdropGrapesToken-Vertrag zur Berechnung der zu beanspruchenden ApeCoin-Menge basierend darauf, wie viele NFT der Anrufer hat, berücksichtigt nicht, wie lange der Anrufer diese NFTs besitzt. pic.twitter.com/ihDcFBWjvp
— CertiK Alert (@CertiKAlert) 17. März 2022
<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>
