ApeCoin’e flash loan saldırısı nasıl yapıldı?
ApeCoin, 17 Mart 2022 tarihinde birçok büyük borsada listendi. Ayrıca listelenmeden sonra çok büyük miktarda airdrop gerçekleştirildi. Ancak airdrop flash loan saldırısına maruz kaldı.
ApeCoin (APE), Yuga Labs (Bored Ape Yacht Club gibi NFT’lerin arkasındaki isim) ve oyun geliştirme şirketi Animoca Brands’ın ortaklaşa kurduğu yeni ekosistemin yerel tokenıdır.
APE token, Web3’te aynı Dogecoin gibi merkeziyetsiz bir yapılandırmaya sahiptir. Ayrıca DAO’da da APE tokena sahip olan kişilerin oy verme hakkı vardır.
ApeCoin’in yaptığı airdrop milyon dolar değerinde oldu. Kişilerin tuttuğu NFT başına verilen ödüller şu şekilde:
ApeCoin‘in sitesinde verilere göre Bored Ape Yacht Club (BAYC) NFT sahiplerine NFT başına 10.094 ApeCoin verilirken, Mutant Ape Yacht Club (MAYC) NFT sahiplerine ise NFT başına 2.042 adet ApeCoin verildi.
Bir saldırgan BAYC token almak için flash loan (bir nevi kredi) kullandı. NFT satın almak için BYAC tokenlarını kullandı. Sonrasında bu NFT’ler ile APE token airdrop’una katıldı. APE tokenları aldıktan sonra elindeki BAYC NFT’lerini BAYC tokenlara çevirdi. Bu tokenlar ile de aldığı flash loan’ı ödedi.
Yapılan bu işlemler sonrasında saldırganın airdroptan aldığı APE tokenlar yanına kâr kaldı.
Saldırgan bu süreçte tek bir işlemde kabaca 667.200 dolar kâr etti.
Yapılan işlemleri birde blok zinciri işlemleri üzerinde görelim.
Saldırgan saldırısına hazırlık amacıyla 106 ETH fiyatına BAYC 1060 NFT’sini alarak 0x7797 ile başlayan sözleşme adresine yolladı.
Saldırgan satın aldığı 1060 nolu BAYC NFT’si ile flash loan aracılığıyla toplamda 6 adet BAYC NFT’si aldı. Sonuç olarak airdrop’tan toplamda 60.564 APE token aldı.
Saldırgan elindeki 6 NFT ile tekrardan BAYC token aldı. Elindeki BAYC #1060 NFT’sini de BAYC tokena çevirerek flash loan işlem ücretleri için harcadı. Tüm harcamalar sonunda elinde kalan AYC tokenları almak içinde 14 ETH işlem ücreti ödedi.
Tüm bu işlemler sonrasında sadece matematik işlemlerini yapmak kaldı. Saldırgan toplamda 60.564 APE token aldı. Haberin yazıldığı an itibarıyla 1 APE = 15 $ ve saldırgan 60.564 x 15 = 908.460 $ APE airdrop’undan elde etti.
Tüm bu işlemlerin maliyeti ise sadece işlem ücretleri oldu.
İlginizi çekebilir: Flash Loan Nedir ?
Yapılan en büyük hata ApeCoin sitesinin NFT’lerin belirli bir süre elinde tutulması kararı getirmemesiydi.
Flash loan’da, eğer işlem maliyeti AirDrop tokenının değerinden küçükse, bir saldırı fırsatı yaratıyor. Bu işlem daha önce de kullanılmıştı. Daha önce merkeziyezsiz borsa BurgerSwap’te flash loan saldırısı gerçekleşti.
Daha Fazla Kripto Para Haberleri İçin: Kripto Para Haberleri
Daha fazla Blockchain Haberleri için: Blockchain Haberleri
Gelişmelerden ve son dakikalardan haberdar olmak, kripto para dünyasında aktif bir yer edinmek istiyorsanız Telegram kanalımıza bekliyoruz.
Bu sayfada yer alan ilgili başlıkların kısayol başlıklar ve ilgili sayfalar
Çerez | Süre | Açıklama |
---|---|---|
cookielawinfo-checkbox-analytics | 11 months | Bu çerez, GDPR Çerez İzni eklentisi tarafından ayarlanır. Çerez, "Analitik" kategorisindeki çerezler için kullanıcı onayını saklamak için kullanılır. |
cookielawinfo-checkbox-functional | 11 months | Tanımlama bilgisi, "İşlevsel" kategorisindeki tanımlama bilgileri için kullanıcı onayını kaydetmek için GDPR tanımlama bilgisi onayı tarafından ayarlanır. |
cookielawinfo-checkbox-necessary | 11 months | Bu çerez, GDPR Çerez İzni eklentisi tarafından ayarlanır. Çerezler, "Gerekli" kategorisindeki çerezler için kullanıcı onayını saklamak için kullanılır. |
cookielawinfo-checkbox-others | 11 months | Bu çerez, GDPR Çerez İzni eklentisi tarafından ayarlanır. Çerez, "Diğer" kategorisindeki çerezler için kullanıcı onayını saklamak için kullanılır. |
cookielawinfo-checkbox-performance | 11 months | Bu çerez, GDPR Çerez İzni eklentisi tarafından ayarlanır. Çerez, "Performans" kategorisindeki çerezler için kullanıcı onayını saklamak için kullanılır. |
viewed_cookie_policy | 11 months | Çerez, GDPR Çerez İzni eklentisi tarafından ayarlanır ve kullanıcının çerez kullanımına izin verip vermediğini saklamak için kullanılır. Herhangi bir kişisel veri saklamaz. |