Contrato Inteligente da ApeCoin sofre Exploit, perde US$ 380 mil
Um dono de NFT Bored Ape Yacht Club (BAYC) explorou uma vulnerabilidade no contrato inteligente que lançou tokens ApeCoin (APE) para membros da comunidade, saindo com quase US$ 380.000 de lucro.
A exploração do airdrop ApeCoin foi explicada em detalhes pelo gerenciador de ativos digitais e provedor de plataforma de negociação Amber Group, que disse que provavelmente é a primeira exploração a ser executada com NFTs e NFTs automatizados formadores de mercado (AMMs) no Ethereum (ETH).
De acordo com o passo a passo bastante técnico da exploração que o Amber Group publicou em seu blog, para obter ETH 14,15 (US$ 42.710) e APE 60.564 (US$ 656.514), o explorador pagou ETH 106 (US$ 319.944) – ou seja, ele teve um lucro de US$ 379.280 nos preços atuais.
A exploração aconteceu poucos minutos depois que a Organização Autônoma Descentralizada ApeCoin (DAO) iniciou seu airdrop, enquanto os preços do gás no Ethereum ainda estavam elevados à medida que os usuários corriam para reivindicar seus novos tokens APE.
“5 minutos após o airdrop, um usuário bem preparado alavancou a liquidez do BAYC na NFTX para uma arbitragem/exploração bastante inteligente”, disse o Amber Group sobre o incidente no Twitter.
E enquanto a pessoa que explorou o contrato inteligente conseguiu mais que dobrar seu investimento inicial, o Amber Group disse na postagem do blog que ainda conseguiu reproduzir os resultados.
“Com base nas informações acima mencionadas, podemos reproduzir a exploração comprando alguns vTokens BAYC na SushiSwap e usando esses vTokens como taxas de resgate/cunhagem”, escreveu a empresa. Ele acrescentou que todos os tokens APE disponíveis podiam ser resgatados usando uma função de “empréstimo em flash”.
Empréstimos flash são um tipo de empréstimo sem garantia que às vezes é ativado por protocolos de finanças descentralizadas (DeFi). Esse tipo de empréstimo está no centro de vários exploits de DeFi e outros incidentes nos últimos anos.
“Com a ajuda de nossa plataforma interna de análise de dados blockchain, identificamos 8.647 de 10 mil BAYCs como tendo sido usados para reivindicar o ApeCoin gratuito no final de 21 de março de 2022. Isso significa que, no momento da redação, ainda é possível coletar alguns macacos, reivindique o airdrop da ApeCoin e obtenha lucro”, os pesquisadores do Amber Group concluíram dizendo no artigo.
Cryptonews.com entrou em contato com ApeCoin DAO para um comentário.
Às 12:04 UTC, o preço do APE não parecia ter sido afetado pelo incidente. O token subiu 3,5% nas últimas 24 horas, sendo negociado a um preço de US$ 10,84.
____
Leia Mais:
– Ministro da Ucrânia elogia Eficiência das Criptomoedas
