A Club de yates de monos aburridos (BAYC) El propietario del token no fungible (NFT) supuestamente explotó una vulnerabilidad en el contrato inteligente que lanzó tokens ApeCoin (APE) a los miembros de la comunidad, y se fue con casi USD 380,000 en ganancias.
La hazaña del lanzamiento aéreo de ApeCoin fue explicado en detalle por el administrador de activos digitales y el proveedor de la plataforma comercial grupo ámbarque dijo que es probable que sea el primer exploit que se ejecutará con NFT y creadores de mercado automatizados (AMM) de NFT en Ethereum (ETH).
Según el recorrido bastante técnico del exploit que Amber Group publicó en su blog, para obtener ETH 14,15 (USD 42 710) y APE 60 564 (USD 656 514), el explotador pagó ETH 106 (USD 319 944), es decir, caminó se fue con una utilidad de USD 379.280 a precios corrientes.
La hazaña ocurrió pocos minutos después de la Organización Autónoma Descentralizada ApeCoin (DAO) había iniciado su lanzamiento desde el aire, mientras que los precios de la gasolina en Ethereum seguían elevados a medida que los usuarios se apresuraban a reclamar sus nuevos tokens APE.
“5 minutos después de que se inició el lanzamiento desde el aire, un reclamante bien preparado aprovechó la liquidez de BAYC en NFTX por un arbitraje/explotación bastante inteligente”, Amber Group dijo sobre el incidente en Twitter.
Y aunque la persona que explotó el contrato inteligente pudo más que duplicar su inversión inicial, Amber Group dijo en la publicación del blog que aún podían reproducir los resultados.
“Basándonos en la información antes mencionada, podemos reproducir el exploit comprando algunos vTokens de BAYC en SushiSwap y usándolos como tarifas de canje o acuñación”, escribió la firma. Agregó que todos los tokens APE disponibles podrían canjearse mediante una función de “préstamo flash”.
Los préstamos flash son un tipo de préstamo sin garantía que a veces está habilitado por los protocolos de finanzas descentralizadas (DeFi). Los préstamos han sido el núcleo de una serie de exploits de DeFi y otros incidentes en los últimos años.
“Con la ayuda de nuestra plataforma interna de análisis de datos de blockchain, identificamos 8647 de 10k BAYC que se habían utilizado para reclamar el ApeCoin gratuito a fines del 21 de marzo de 2022. Esto significa que, en el momento de escribir este artículo, todavía se puede recopile algunos monos, reclame el lanzamiento aéreo de ApeCoin y obtenga ganancias ”, dijeron los investigadores de Amber Group diciendo que concluyeron el artículo.
criptonoticias.com se ha comunicado con ApeCoin DAO para un comentario.
A las 12:04 UTC, el precio de APE no parecía haberse visto afectado por el incidente. El token ha subido un 3,5 % en las últimas 24 horas, cotizando a un precio de 10,84 USD.
____
Aprende más:
– La pérdida de USD 1,76 millones del fundador de DeFiance es una lección para los inversores de NFT
– BlockFi, Swan Bitcoin, Pantera aconsejan a los usuarios cómo mantenerse seguros después de que los datos fueran pirateados en Hubspot CRM Raid
– Surge otro sospechoso en el hackeo de DAO de Ethereum, lo que cuestiona la mezcla de monedas
– Se informa que IRA Financial Trust Hack ve USD 36M en cripto robado de los usuarios
– Seguridad criptográfica en 2022: prepárese para más ataques de DeFi, cortes de intercambio y errores de novatos
– ¿Hackatón de Papá Noel? Visor Finance marca el séptimo hack en diciembre