ApeCoin, 17 Mart 2022 tarihinde birçok büyük borsada listendi. Ayrıca listelenmeden sonra çok büyük miktarda airdrop gerçekleştirildi. Ancak airdrop flash loan saldırısına maruz kaldı.
ApeCoin (APE), Yuga Labs (Bored Ape Yacht Club gibi NFT’lerin arkasındaki isim) ve oyun geliştirme şirketi Animoca Brands’ın ortaklaşa kurduğu yeni ekosistemin yerel tokenıdır.
APE token, Web3’te aynı Dogecoin gibi merkeziyetsiz bir yapılandırmaya sahiptir. Ayrıca DAO’da da APE tokena sahip olan kişilerin oy verme hakkı vardır.
ApeCoin’in yaptığı airdrop milyon dolar değerinde oldu. Kişilerin tuttuğu NFT başına verilen ödüller şu şekilde:
ApeCoin‘in sitesinde verilere göre Bored Ape Yacht Club (BAYC) NFT sahiplerine NFT başına 10.094 ApeCoin verilirken, Mutant Ape Yacht Club (MAYC) NFT sahiplerine ise NFT başına 2.042 adet ApeCoin verildi.
Flash Loan Saldırısı Ayrıntıları
Bir saldırgan BAYC token almak için flash loan (bir nevi kredi) kullandı. NFT satın almak için BYAC tokenlarını kullandı. Sonrasında bu NFT’ler ile APE token airdrop’una katıldı. APE tokenları aldıktan sonra elindeki BAYC NFT’lerini BAYC tokenlara çevirdi. Bu tokenlar ile de aldığı flash loan’ı ödedi.
Yapılan bu işlemler sonrasında saldırganın airdroptan aldığı APE tokenlar yanına kâr kaldı.
Saldırgan bu süreçte tek bir işlemde kabaca 667.200 dolar kâr etti.
Yapılan işlemleri birde blok zinciri işlemleri üzerinde görelim.
1.Adım: Flash Loan için NFT hazırlama
Saldırgan saldırısına hazırlık amacıyla 106 ETH fiyatına BAYC 1060 NFT’sini alarak 0x7797 ile başlayan sözleşme adresine yolladı.
2.Adım: Flash Loan ile BYAC token ödünç alma
3.Adım: Ödünç alınan BAYC tokenlar ile NFT alma
4.Adım: BAYC NFT’leri ile APE token talep etme
Saldırgan satın aldığı 1060 nolu BAYC NFT’si ile flash loan aracılığıyla toplamda 6 adet BAYC NFT’si aldı. Sonuç olarak airdrop’tan toplamda 60.564 APE token aldı.
5.Adım: Elindeki BAYC NFT’leri ile tekrardan BAYC token aldı
Saldırgan elindeki 6 NFT ile tekrardan BAYC token aldı. Elindeki BAYC #1060 NFT’sini de BAYC tokena çevirerek flash loan işlem ücretleri için harcadı. Tüm harcamalar sonunda elinde kalan AYC tokenları almak içinde 14 ETH işlem ücreti ödedi.
Saldırganın Elde Ettiği Kâr
Tüm bu işlemler sonrasında sadece matematik işlemlerini yapmak kaldı. Saldırgan toplamda 60.564 APE token aldı. Haberin yazıldığı an itibarıyla 1 APE = 15 $ ve saldırgan 60.564 x 15 = 908.460 $ APE airdrop’undan elde etti.
Tüm bu işlemlerin maliyeti ise sadece işlem ücretleri oldu.
İlginizi çekebilir: Flash Loan Nedir ?
Yapılan hatalar ve çıkarılması gereken dersler
Yapılan en büyük hata ApeCoin sitesinin NFT’lerin belirli bir süre elinde tutulması kararı getirmemesiydi.
Flash loan’da, eğer işlem maliyeti AirDrop tokenının değerinden küçükse, bir saldırı fırsatı yaratıyor. Bu işlem daha önce de kullanılmıştı. Daha önce merkeziyezsiz borsa BurgerSwap’te flash loan saldırısı gerçekleşti.
Daha Fazla Kripto Para Haberleri İçin: Kripto Para Haberleri
Daha fazla Blockchain Haberleri için: Blockchain Haberleri
Gelişmelerden ve son dakikalardan haberdar olmak, kripto para dünyasında aktif bir yer edinmek istiyorsanız Telegram kanalımıza bekliyoruz.