/** code Hien thi Favicon */ /** Ket thuc code Hien thi Favicon */
Tận dụng lỗ hổng trong đợt airdrop BAYC thu về $1.1M - HiddenGem Team

Tận dụng lỗ hổng trong đợt airdrop BAYC thu về $1.1M

News

Tận dụng lỗ hổng trong đợt airdrop BAYC thu về $1.1M

News

Tận dụng lỗ hổng trong đợt airdrop BAYC thu về $1.1M

News

Hôm qua, Yuga Labs, những người tạo ra Bored Ape Yacht Club (BAYC), đã airdrop ApeCoin (APE) cho bất kỳ ai sở hữu một trong các NFT của họ. 

Nhóm đã airdrop 150 triệu token hoặc 15% tổng cung ApeCoin cho những người nắm giữ NFT Bored Ape Yacht Club và Mutant Ape Yacht Club, lên tới 800 triệu đô la. Mỗi chủ sở hữu BAYC nhận được 10.094 token, có giá trị từ 80.000 đến 200.000 đô la.

Nhưng có ai đó đã tìm ra sơ hở và tìm cách để yêu cầu airdrop, bằng cách sử dụng các NFT mà họ không sở hữu. Họ đã tận dụng cách thức hoạt động cụ thể của airdrop để thực hiện nó. Và đó là một động thái rất hiệu quả giúp họ thu về 1,1 triệu đô la trong ApeCoin.

Bí quyết là đợt airdrop ApeCoin không được phân phối dựa trên ảnh chụp nhanh của người sở hữu Bored Ape tại một thời điểm cụ thể trong quá khứ. Thay vào đó, bất kỳ ai sở hữu Bored Ape đều có thể xác nhận quyền sở hữu tại thời điểm yêu cầu airdrop. Vì vậy, nếu bạn đã cho ai đó mượn Bored Ape của bạn – và bạn chưa xác nhận airdrop NFT của bạn – họ sẽ có thể yêu cầu airdrop token của bạn. 

Điều này có nghĩa là tất cả những gì người đó phải làm là nắm giữ một số Bored Ape NFT chưa xác nhận quyền được airdrop – và họ sẽ chỉ cần sở hữu Bored Ape này trong một khoảnh khắc ngắn để yêu cầu airdrop. Và sau đó, các NFT đó sẽ được trả lại ngay lập tức.

Vậy chuyện gì đã xảy ra?

Đối với thao tác này, người đó bắt đầu bằng cách tìm sử dụng năm NFT Bored Ape, chưa được sử dụng để yêu cầu airdrop. 

Vault sẽ mã hóa một NFT hoặc một tập hợp các NFT và cho ra các token. Token này sau đó có thể được staking để kiếm phần thưởng token hoặc nó có thể được bán (đại diện cho một phần giá trị của bộ sưu tập NFT). Bất kỳ ai sở hữu đủ số token đều có thể đổi chúng lấy các NFT.

Vault này được tạo trên một giao thức gọi là NFTX. Nó chứa năm con khỉ Bored Apes: # 7594, # 8214, # 9915, # 8167 và # 4755 trị giá khoảng 500 ETH (1,4 triệu đô la) dựa trên giá sàn hiện tại. Vì các NFT bị nhốt trong hầm và không được kiểm soát bởi bất kỳ bên nào, nên không ai sử dụng chúng để yêu cầu airdrop.

Người nào đó muốn mở khóa NFT để sử dụng chúng và yêu cầu airdrop, nhưng họ không muốn mua chúng ngay lập tức – điều đó sẽ rất tốn kém. 

Vì vậy, họ đã sử dụng flash-loan, một công cụ thường được sử dụng cho các vụ hack DeFi lớn, để thực hiện kế hoạch này. Flash loan là một cách để vay một lượng lớn token với chi phí thấp, trên cơ sở token được hoàn trả trong cùng một giao dịch trong cùng một khối (nghĩa là số tiền đó không bao giờ có nguy cơ không được hoàn trả). 

Trong trường hợp này, họ đã mua một con Bored Ape trên thị trường NFT OpenSea với giá dưới 300.000 đô la và sử dụng nó làm tài sản thế chấp để vay nhanh. Khoản vay nhanh (flash loan) sau đó được sử dụng để mua một lượng lớn token của kho tiền, cho phép họ đổi năm NFT. Các NFT đã được sử dụng để yêu cầu airdrop – tất cả trong một giao dịch – trước khi tất cả chúng được trả lại, các token được bán lại và khoản vay được hoàn trả. 

Trong quá trình này, họ đã yêu cầu một đợt airdrop là 60.564 ApeCoin. Sau đó, họ đã bán các mã thông báo này trên sàn giao dịch phi tập trung Uniswap với giá 399 ETH (1,1 triệu đô la). Sau đó, họ đã bán lại NFT Bored Ape ban đầu được sử dụng làm tài sản thế chấp cho cùng một vault trên NFTX. 

Tấn công hay chênh lệch giá?

Mặc dù nhiều nhà bình luận trên mạng xã hội ca ngợi vụ việc là một giao dịch chênh lệch giá sáng tạo, công ty bảo mật BlockSecTeam không đồng ý. Nó đã dán nhãn đây là một cuộc tấn công exploit do có vấn đề trong cơ chế xác nhận quyền sở hữu airdrop.

BlockSecTeam nói rằng dựa trên phân tích của nó, người dùng có thể đã lợi dụng một “lỗ hổng” trong sự kiện airdrop ApeCoin.

BlockSecTeam cho biết: “Chúng tôi nghĩ rằng đó là một cuộc tấn công vì cơ chế airdrop có lỗ hổng. Yêu cầu về airdrop phụ thuộc vào trạng thái NFT, liệu người dùng có nắm giữ NFT tại thời điểm yêu cầu hay không và kẻ tấn công đã khai thác lỗ hổng này để trục lợi”.

Một cách có thể tránh được điều này là việc xác định ai sở hữu NFT và có quyền nhận airdrop phải được diễn ra tại một thời điểm ngẫu nhiên.

Vì Yuga Labs không thực hiện snap shot – một phương pháp phổ biến đối với hầu hết các airdrop – nên bất kỳ ai cũng có thể mua NFT trong thời gian thực để yêu cầu nó. Đây có thể là lý do chính khiến doanh số BAYC tăng vọt ngay sau khi thông báo về đợt airdrop.