羊毛党是如何通过闪电贷薅羊毛6w个APE?
03/18 星期五
今天币圈最热的一个代币非ape莫属了,昨晚我们社群伙伴还在讨论ape应该多少价位入手比较合适呢,结果没想到代币一上线,uniswap上的ape的价格已经飙升到了50-80刀了,50-80刀,意味着什么,意味着这个代币的总市值一开始就达到了500亿到800亿美金。
这个不由得让人想到了去年的ICP一上线的场景,最高达到了2000多美金,后来就直接一落千丈,开启了跌跌不休之旅。
这个代币,为什么一上线就有这么大的市值,单价到了80多u,虽然比较短暂,但是也可以称为了一把。这个代币就是NFT领域的头部项目:BYAC,即无聊猿。无聊猿在前几日宣布收购了其他几个nft项目后,就急匆匆得开始了发行erc20代币,并且给持有BYAC NFT和其收购的NFT项目的,都有空投奖励,而且这个空投奖励真不低。所以昨晚在各大主流交易所一上线,几乎是吸足了圈内的关注点。截止我发稿的时候,该代币已经从昨天的60多美金到了现在的14美金左右了。
今天我们不是来注重聊ape这个代币的,而是来聊在昨天一个羊毛党,或者你可以称之为攻击者,通过闪电贷薅了BYAC项目方60000多个APE代币的羊毛。
具体是什么情况呢?
昨天APE coin正式开启领取空投,而该领取规则是你的以太坊账户上是否持有BYAC NFT的瞬时状态。什么意思呢?即只要你在那几秒中有这个NFT,你就有资格领取空投代币APE。
结果该羊毛党就利用了这个所谓的漏洞空投机制,通过闪电贷进行操作,获得了6万多枚APE,当时最低价格如果按照8美金算的话,就是近50万美金的ape,被该羊毛当薅走。
那么这个过程是如何发生的呢?我们来一步步看一下。
首先在了解这个步骤之前,我们先简单介绍一下什么是闪电贷。
我们说对于一笔普通贷款,对于贷方来说为了确保贷出去能正常拿回自己的本金,通常需要借入方进行抵押品的抵押,另外,借款合同通常需要一段时间才能获批,借款人要在几周、几个月或几年的时间内连本带利偿还贷款。这是传统的借贷程序,放在我们现在的defi中,也需要抵押你的资产,然后才能借入想要的资产。
但是,闪电贷恰好与此相反,资金借出和归还都在几秒钟内完成,借贷瞬间在一个区块链交易空间中发生。
正是因为智能合约的创新性,才能够实现闪电贷,智能合约能够制定借贷条款,并代表借款人使用贷款资金进行即时交易。产生利润的闪电贷通常要收取0.09%的费用。
如果借款人不偿还本金,或者交易没有盈利,闪电贷智能合约中设定的条件就无法满足,交易就会逆转,就像从未发生过一样,资金会返还给贷款人。所以,至少在理论上,对借贷双方来说,这样风险最小。
因此,总的来说闪电贷拥有以下三种特点:
1. 无需抵押。借方无需提供抵押品,会在数秒之内归还贷款。
2. 速度快。借贷发生在同一笔交易中。
3. 具有创新性。智能合约设定闪电贷的具体条款,进行借贷。
知道了闪电贷后,我们再看刚才说到这个羊毛党,或者称之为攻击者,是如何进行薅羊毛的。这里,我们将本次该羊毛党攻击的整个过程进行一个还原:
Step1,攻击者花费106个eth在公开市场上购买了一个编号为1060的byacnft,并将其转移给攻击合约;
Step 2,通过闪电贷借入BYAC TOKEN 然后redeem(兑换)成BYAC NFT,这里通过攻击者的交易痕迹可以看到对方获得了5个BYAC NFT .
Step3,通过当前持有的5个BYAC NFT领取空投奖励APE代币,这里攻击者实际上是领取了6个NFT对应的空投,其中1个是自己买的,还有5个是闪电贷兑换的。
因此总共领取了空投60564个APE奖励。
Step4,再把前面领取空投的那5个BYAC mint成BYAC TOKEN.因为攻击者需要归还之前通过闪电贷借入的BYAC TOKEN。
而这个过程,对方把之前借的还了之后,还有一个自己前面买的BYAC NFT 也mint成了BYAC TOKEN,这部分是进行了手续费的支付后,剩下的BYAC卖了14个以太坊 ,也就是说相当于手续费就花了近92 个以太坊。
那我们算一下,攻击者的获利情况:
攻击者领取了5个BYAC名额的空投有60564个APE,价值50万美金,其攻击成本为106个ETH-还剩下的14个ETH,即92个ETH,即攻击者实际获得的价值是60564个ape减去92个eth的价值,剩下的就是自己的价值,这里如果我们按照一个ape10美金算的话,eth按照2800美金算的话,攻击者这次的攻击共赚了近35万美金。
以上就是本次被攻击事件的全流程,一开始的时候,我是没有搞太懂,我不知道大家听完后会不会将里面的逻辑搞清楚,一开始搞不太懂的原因是我们不清楚闪电贷的一个工作逻辑,其实如果你懂了闪电贷的工作逻辑,剩下的就好理解了。
因为从去年到今年通过闪电贷攻击各种defi的事件非常的多,所以,今天我们就给大家进行一个科普,如果你有疑问,可以在评论区进行留言。
- 视频|Gitcoin第13轮捐赠优质项目分享和捐赠流程89918:12
- 羊毛党是如何通过闪电贷薅羊毛6w个APE?95312:56
- 自2018年以来美联储首次开始加息,会议重点摘要74907:32
- 我们的投资是脆弱式的还是反脆弱式的?77506:39
- 一周大事简要回顾:交易所BTC已降至3年以来的最低水平85712:51
- 2022年十个最值得关注的空投机会(2)90609:11
- 美国总统签署首个加密资产行政令(消息面大多透支涨幅而回落)81405:11
- 2022年十个最值得关注的空投机会(1)106011:35
- 一周大事简要回顾:美联储预计加息25个基点84907:32
- DeFi领域传奇人物AC退出加密圈,给我的3点启示92409:35
- REVS
哈哈找到一条撸空投的新路子
温格区块链 回复 @REVS: 试试,你也来薅一把
© 2014-2024 喜马拉雅 版权所有
哪个平台有闪电贷
温格区块链 回复 @投资最前沿: 很多平台都有,主流在Aave上,主要通过代码操作。