Con l'attesa alle stelle per il lancio di un nuovo token da parte di BAYC, un utente sconosciuto ha giocato con il sistema e ha ricevuto più di 60.000 token APE. Dopo aver pagato il prestito flash e le commissioni, hanno guadagnato $ 820.000 (quasi 300 ETH).
- CryptoPotato ha riportato ieri la frenesia attorno al nuovo ApeCoin che ha portato a un pump and dump nel prezzo minimo di Bored Ape Yacht Club.
- Ciò è accaduto a causa delle persone che hanno acquistato NFT relativi a BAYC per partecipare all'attesissimo airdrop.
- Secondo CertiK, un utente sconosciuto ha approfittato della mania in corso rivendicando una grande quantità di ApeCoin nell'airdrop.
- Hanno acquistato l'NFT numero 1060 da OpenSea e l'hanno utilizzato come commissione di prestito flash per il prestito flash di 5.2 token BAYC da NFTX Vault, una piattaforma che consente agli utenti di creare mercati liquidi per NFT illiquidi. Gli utenti possono depositare i loro NFT nel deposito e coniare un token ERC20 fungibile che può quindi essere riscattato per NFT specifici dal deposito.
- L'attaccante ha utilizzato i token BAYC presi in prestito per riscattare i seguenti NFT BAYC: 7594, 8214, 9915, 8167 e 4755.
- Possedere così tanti NFT BAYC ha permesso all'attaccante di richiedere token APE per ciascuno, risultando in un importo totale di 60.564 APE. Hanno venduto la maggior parte sul mercato per ETH.
- Successivamente, l'attaccante ha coniato BAYC NFT in token BAYC per rimborsare il prestito flash e le commissioni. Alla fine, hanno guadagnato 293 ETH, per un valore di poco più di $ 820.000 ai prezzi di oggi.
Analisi delle vulnerabilità dei contratti:
La funzione getClaimableTokenAmountAndGammaToClaim() nel contratto AirdropGrapesToken per calcolare la quantità di ApeCoin da richiedere in base a quanti NFT ha il chiamante non considera per quanto tempo il chiamante possiede tali NFT. pic.twitter.com/ihDcFBWjvp
— Avviso CertiK (@CertiKAlert) 17 marzo 2022