Bilinmeyen bir kullanıcı, ApeCoin airdrop'unun çalışma şeklinden yararlanarak kendileri için 1,1 milyon dolar değerinde para topladı.
Beş BAYC NFT ödünç almak için bir flash kredi kullandılar ve aynı zamanda airdrop talebinde bulundular ve NFT'leri geri ödediler - hepsi tek bir işlemde gerçekleşti.
Ekip, Bored Ape Yacht Club ve Mutant Ape Yacht Club koleksiyonlarının sahiplerine toplam ApeCoin arzının %15'ini veya 150 milyon jeton tahsis etti ve bu da 800 milyon doları aşan şaşırtıcı bir değere ulaştı. Her BAYC sahibi, 80.000 ila 200.000 ABD Doları arasında herhangi bir değerde 10.094 jeton aldı.
Ancak birisi, başlangıçta sahip olmadıkları NFT'leri kullanarak airdrop'u talep etmenin bir yolunu buldu. Bunu gerçekleştirmek için airdrop'un çalıştığı belirli yoldan yararlandılar. Ve onlara ApeCoin'de 1,1 milyon dolar kazandıran çok etkili bir hareketti.
İşin püf noktası, ApeCoin airdrop'unun geçmişte belirli bir zamanda Bored Ape'e kimin sahip olduğunun anlık görüntüsüne dayanarak dağıtılmamasıydı. Bunun yerine, airdropu talep etme noktasında Bored Ape'e sahip olan herkes tarafından talep edilebilirdi. Yani birine Bored Ape'inizi verdiyseniz - ve jetonları daha önce talep etmemiş olsaydınız - jetonlarınızı talep edebilirlerdi.
Bu, kişinin tek yapması gereken, jetonları talep edilmeyen bazı Bored Apes ele geçirmek olduğu anlamına geliyordu - ve airdropu talep etmek için bu Maymunlara kısa bir süreliğine sahip olmaları yeterliydi. Aslında, hemen geri verilebilirler.
Peki ne oldu?
Bu manevra için kişi, airdropu talep etmek için kullanılmamış beş Bored Ape NFT içeren bir kasa bularak başladı.
Kasa, bir NFT'yi veya bir dizi NFT'yi simgeleştirmenin bir yoludur. Olan şu ki, bir grup NFT alıp kasaya koyarsınız ve bir jeton yaratırsınız. Bu jeton daha sonra jeton ödülleri kazanmak için stake edilebilir veya satılabilir (NFT koleksiyonunun değerinin bir kısmını temsil eder). Yeterince jetona sahip olan herkes, bunları temel NFT'ler için kullanabilir.
Bu kasa , NFTX adlı bir protokolde oluşturuldu. Mevcut taban fiyata göre yaklaşık 500 ETH (1,4 milyon $) değerinde beş Bored Apes içeriyordu: #7594, #8214, #9915, #8167 ve #4755. NFT'ler kasada kilitli olduğundan ve herhangi bir tarafça kontrol edilmediğinden, hiç kimse onları airdrop'u talep etmek için kullanmamıştı.
Kişi, airdrop talebinde bulunmak için NFT'lerin kilidini açmak istedi, ancak onları doğrudan satın almak istemedi - bu, yapılması pahalı olacak bir şey.
Bu nedenle, bu planı gerçekleştirmek için büyük DeFi hack'leri için yaygın olarak kullanılan bir araç olan bir flash kredi kullandılar. Flaş krediler, kriptonun aynı blokta aynı işlemde geri ödenmesi (yani fonların asla geri ödenmeme riski altında olmaması) temelinde düşük maliyetle büyük miktarlarda kripto ödünç almanın bir yoludur.
Bu durumda, NFT pazaryeri OpenSea'de 300.000 doların altında bir Bored Ape satın aldılar ve bunu flaş krediyi almak için teminat olarak kullandılar. Flaş kredisi daha sonra büyük miktarda kasa jetonunu satın almak için kullanıldı ve beş NFT'yi kullanmalarına izin verdi. NFT'ler, hepsi iade edilmeden, jetonlar geri satılmadan ve kredi geri ödenmeden önce - hepsi bu karmaşık işlemde - airdrop talep etmek için kullanıldı.
Bu süreçte 60.564 ApeCoin airdrop talep etmeyi başardılar. Daha sonra bu tokenleri merkezi olmayan borsa Uniswap'ta 399 ETH (1,1 milyon $) karşılığında sattılar. Daha sonra, aynı NFTX kasasına teminat olarak kullanılan orijinal Bored Ape NFT'yi geri sattılar.
Saldırı mı, arbitraj mı?
Birçok sosyal medya yorumcusu olayı yenilikçi bir arbitraj ticareti olarak selamlasa da güvenlik şirketi BlockSecTeam aynı fikirde değildi. Bunu, airdrop talep etme mekanizmasındaki bir sorundan yararlanan bir saldırı olarak etiketledi .
BlockSecTeam, kullanıcının dünkü airdrop etkinliğinde muhtemelen bir "güvenlik açığından" yararlandığını söyledi.
BlockSecTeam, "Airdrop mekanizmasının bir güvenlik açığı olduğu için bunun bir saldırı olduğunu düşünüyoruz. Airdrop iddiası, bir kullanıcının NFT'yi o anda elinde tutup tutmadığına ve saldırganın bu güvenlik açığından kâr elde etmek için yararlanıp yararlanmadığına bakılmaksızın, spot duruma bağlıydı." Dedi.
Bunun önlenebilmesinin bir yolu, airdrop'un, ödül talep edilmeden önce bir kişinin NFT'ye ne kadar süre sahip olduğunu hesaba katmasıydı.
Yuga Labs, çoğu airdrop için yaygın olan bir yöntem olan anlık görüntü almadığından, herkesin NFT'yi talep etmek için gerçek zamanlı olarak satın alabileceği anlamına geliyordu. Airdrop duyurusundan hemen sonra BAYC satışlarının bu kadar hızlı artmasının başlıca nedeni bu olabilir .
0 Yorumlar