Une vulnérabilité dans le airdrop Bored Ape Yacht Club a été exploitée

Publié le 20 mars 2022

Une vulnérabilité dans le airdrop du Bored Ape Yacht Club (BAYC) a été exploitée pour voler environ 1,5 million de dollars en jetons ApeCoin (APE), selon un rapport de recherche. Les jetons APE ont été initialement distribués aux détenteurs de BAYC NFT ce jeudi, avant d’être disponibles à la négociation sur le marché libre.

Le chercheur en cybersécurité Check Point Research a déclaré que le pirate avait utilisé une méthode appelée « prêt flash » pour emprunter rapidement des NFT BAYC et racheter un grand nombre de jetons.

La principale vulnérabilité du largage aérien était que BAYC n’avait pas vérifié depuis combien de temps les détenteurs de NFT possédaient l’actif, a déclaré Check Point. En tant que tel, l’attaquant n’a dû posséder un BAYC NFT que pendant un bref instant pour réclamer le jeton.

Le pirate a également utilisé une plate-forme de coffre-fort NFT appelée NFTX pour identifier les BAYC qui n’avaient pas été utilisés pour réclamer le largage, qu’ils ont ensuite exploité pour réclamer des jetons APE. Check Point a déclaré que l’attaquant avait vendu les jetons APE sur le marché libre pour 1,5 million de dollars.

Un rapport séparé de la société de sécurité CertiK a déclaré que le pirate avait réalisé un bénéfice d’environ 800 000 dollars.

Le créateur de BAYC, Yuga Labs, n’a pas créé d’instantané, c’est-à-dire un enregistrement de tous les détenteurs de BAYC, avant le largage. Cela a permis aux gens d’acheter des BAYC en temps réel pour réclamer le largage.

Les données du prix plancher de NFT montrent que le prix plancher de BAYC, c’est-à-dire le prix le plus bas auquel on peut acheter dans le projet, avait bondi de près de 20 % après l’annonce du largage. Le prix, ainsi que les ventes de BAYC, avaient continué d’augmenter au début du largage, culminant à 105,91 ETH (313 938 USD).

APE marque un début très volatil

ApeCoin a marqué d’importantes fluctuations de prix lors de ses débuts commerciaux. Le jeton a grimpé jusqu’à 40 $ , avant de chuter à 6 $ après le largage, et alors qu’il commençait à se négocier sur plusieurs bourses majeures. Au moment de la rédaction, le jeton se négociait à environ 13,2 $, après avoir perdu 16 % au cours des dernières 24 heures.

Le jeton a été révélé plus tôt cette semaine. Environ 15% de l’approvisionnement total a été distribué par le biais du largage.

Dans la même rubrique

Disclaimer : les opinions de nos rédacteurs ne concernent que eux et ne reflètent pas l'opinion générale du site CoinNews. Aucune des informations que vous pouvez lire sur CoinNews ne doit être considérée comme un conseil en investissement, et CoinNews n'approuve aucun projet pouvant être mentionné ou lié dans les différents articles. L'achat et le trading de crypto-monnaies doivent être considérés comme une activité à haut risque. CoinNews n'assume aucune responsabilité si vous gagnez ou perdez de l'argent en échangeant des crypto-monnaies.