[ניתוח] כיצד נוצלה חולשה ב-ApeCoin וחולצו מאות אלפי דולרים?

עדי שמעוני, יועץ ומפתח עצמאי בכיר בתחום הקריפטו, מסביר מה קרה מאחורי הקלעים של חילוץ $500,000 שווי APE
אייפקוין

מאות אלפי דולרים חולצו ב-18 במרץ 2022 מפרוטוקול המטבע ApeCoin, שהונפק למחזיקי קולקציית "הקופים המשועממים" (Bored Apes), באמצעות חולשה בקוד התוכנה שנוצלה ע"י האקרים.

עדי שמעוני, יועץ ומפתח עצמאי בכיר בתחום הקריפטו, מתארח לניתוח עומק בו יסביר כיצד נוצלה החולשה ומה המשמעויות שלה.

ובכן, האקר הצליח לחלץ בצורה חכמה 60,564 מטבעות APE שהיו שווים בזמן המקרה כחצי מיליון דולר. 

apecoin פריצה
Bored Ape Yacht Club #8167

הקופים המשועממים

אם לא נתקלתם בסדרת הקופים המשועממים עד כה, או בשמה המלא – Bored Ape Yacht Club (ובקיצור BAYC), כנראה התעלמתם לחלוטין מחדשות הקריפטו בשנה האחרונה.

בקצרה, הפרויקט מורכב מ-10,000 יצירות NFT ייחודיות של קופים עם מרכיבים שונים, כגון כובע, מסטיק, שפתון ועוד. המחיר הנמוך ביותר (הידוע גם כ’מחיר הרצפה’) של NFT בסדרה עומד על כ-75 אית’ר (ETH), או כ-200,000 דולר נכון לכתיבת מלים אלו.

לאחרונה, יזמים וחברי קהילה המעורבים בסדרה הנפיקו מטבע בשם ApeCoin (בעל הסימול APE) המבוסס על פרוטוקול ERC-20 של רשת אתריום.

כל מחזיקי הקופים, בהם נמנים גם סלבריטאים כגון ג'סטין ביבר, טימבלנד, אמינם ואחרים – זכאים לקבל במתנה אייר דרופ ("הצנחת מטבעות", ובקיצור מתנה) של 10,094 מטבעות APE.

זה נכון גם אם קניתם קוף שבעליו הקודם עדיין לא פדה את הצנחת המטבעות (Airdrop), אבל כמובן שאף אחד לא ימכור לכם NFT שכזה מבלי לתמחר את זה בתוכו. 

האקר יצירתי

מה אם יכולתם לקנות כמה קופים שעדיין לא פדו עליהם את האיירדרופ? יותר מכך, מה אם יכולת להשאיל אותם לרגע, לפדות את האיירדרופ ולהחזיר אותם?

נשמע טוב, לא? ובכן, זה מה שההאקר עשה. אך לפני שאמשיך ואסביר כיצד, אעלה סוגיה מוסרית.

יש הטוענים שהוא לא האקר כלל ושהוא לא באמת גנב משהו אלא ניצל את הפרוטוקול תוך כדי שמירה על החוקים שנכתבו בקוד התוכנה. זה נכון, אבל מטרת היזמים שמאחורי הטוקן היתה לפנק את בעלי הקופים, לא כאלו שניצלו חולשה בחוזה. בכל מקרה, מכיוון שאין לנו שם יותר מתאים לתאר את מי שהצליח לעשות זאת, נקרא לו ה"האקר" גם אם המעשה שהוא עשה חוקי לגמרי.

דרך אגב, חלק מהקופים נחסמו למסחר בפלטפורמת OpenSea בעקבות פעולותיו.

במהירות הבזק

בשביל להבין כיצד ההאקר שלנו הצליח לבצע זאת, אנחנו צריכים להבין מהי הלוואת בזק – Flash loan, ומהו פרוטוקול NTFX.

פרוטוקול NTFX מאפשר להפקיד את ה-NFTs שלכם לתוך "כספת" ולקבל טוקנים עבורם הנושאים תשואה מסוימת. בכל רגע נתון אתם יכולים להחליט האם למכור את הטוקנים או להחזיר את הטוקנים ולקחת קוף כלשהוא חזרה, בתהליך שנקראה Redeem. לא מובטח שהקוף המקורי שלכם יחכה לכם שם, אבל אתם זכאים לקוף מהכספת. 

ניתן לראות כאן את ה-Vault של הקופים:

apecoin פריצה

אלו הקופים שהיו זמינים בכספת באותו הזמן (נכון לכתיבת שורות אלו הם עדיין שם), והצטרף אליהם קוף נוסף לאחר התקיפה, מיד נבין איך ולמה. 

הפעולה שאנחנו רוצים לעשות היא רכישת הקופים האלו (Redeem) בצורה כלשהי ולאחר מכן לאסוף את האיירדרופ החד-פעמי שמגיע לנו עבור כל קוף (בערך כ-$130,000 נכון לכתיבת מילים אלו).

דרך אחת היא פשוט לקנות אותם, ולפדות את האיירדרופ. למי שיש את הכסף, זו אופציה לא רעה בעצמה, אבל הבעיה שהיא יקרה ודברים יכולים להשתבש אם נקנה קוף יחיד בכל פעם. 

אך מה אם ניקח הלוואה שתאפשר לנו זאת? בשביל זה המציאו את הלוואת הבזק – Flash loan.

מהי הלוואת בזק?

הלוואת בזק היא הלוואה שאנחנו לוקחים בתחילת הטרנזקציה שלנו, עושים משהו עם הכסף או הנכס שלווינו, ומחזירים אותו באותו הבלוק, באותה הטרנזקציה. אנחנו לא נדרשים לערבויות רגילות מכיוון שאנחנו מחזירים את הכסף באותה הטרנזקציה שלווינו אותו, והפרוטוקול של ההלוואה מוודא זאת.

הלוואות בזק שימשו בעבר לסוגים יצירתיים ומעניינים של מתקפות על פרויקטים בתחום, במיוחד בהקשר של הכלכלה המבוזרת (Decentralized Finance), והובילו לחילוצם של עשרות מיליוני דולרים שווי קריפטו עד כה.

אז, סדר הפעולות שההאקר עשה כדי לחלץ את האיירדרופ הוא:

  1. הוא הפקיד ערבות כדי לקבל טוקן שיתן לו גישה לקופים בפרוטוקול. בשביל זה הוא קנה את קוף #1060 בOpenSea. הוא הפקיד אותו בפרוטוקול NTFX כדי לקבל בעבורו טוקן BYAC שיאפשר לו השתתפות בפרוטוקול.
  2. בעזרת הטוקן הוא השאיל את 5 הקופים שהיו בכספת. זה אפשרי מכיוון שאנחנו מחזירים אותם באותו הבלוק (הלוואת בזק, זוכרים?) ולכן הפרוטוקול אישר זאת.
  3. עכשיו, כשהיו בידיו 6 קופים (כולל זה שהוא קנה), הוא אסף את מטבעות האיירדרופ עבור כל הקופים שברשותו. סה"כ 60,564 מטבעות APE.
  4. אחרי שהוא אסף את את האיירדרופ, הוא החזיר את הקופים לכספת (כולל הקוף שלו) וקיבל חזרה את הטוקנים שהוא לווה (בקיזוז עמלת ההלוואה).
  5. מה שנשאר לו לעשות המרה של הטוקנים BYAC שנשארו לאיתר ולשלוח את טוקני ה-APE לכתובת שלו.

כל הצעדים האלו בוצעו בטרנזקציה אחת ויחידה ע"י חוזה חכם שהוא יצר במיוחד למטרה זו.

בסופו של התהליך נשארו לו כ-$500,000 איירדרופ, פחות עלות הקוף המקורי ועלות הלוואת הבזק.   

איך ולמה כל זה התאפשר? 

כי החוזה החכם שמעניק את האייר דרופ למחזיקי הקופים, לא בדק שמשך האחזקה של הקוף היתה יותר מיום אחד למשל, או לפחות יותר מבלוק אחד.

שורה אחת שבודקת את משך הבעלות בפונקציה הבאה היתה מונעת את הפעולה.apecoin פריצה

ניתוח הפעולה שבוצעה

בואו ננתח את הטרנזקציה המדוברת.

ניתן לגלול למטה עד ל-Invocation flow, המציג לנו את סדר הפעולות בטרנזקציה שבוצעו ע"י החוזה החכם.

apecoin פריצה

apecoin פריצה

ניתן לראות את זה בתצוגה שונה ב-Etherscan:

apecoin פריצה

בסופו של דבר, ההאקר הצליח לחלץ 60,564 טוקני APE, שבזמן ניצול החולשה היו שווים כחצי מיליון דולר. מחיר התקיפה היה מחיר הקוף כולו כמעט  – 92 איתר – בערך 270,000$.

רווח של 230,000$ ב-12 שניות. לא רע בכלל.

יש להוסיף שאנשים התריעו בפני התקיפה האפשרית הזו מראש. קצת מוזר שחברה רצינית כמו Yuga Labs פספסה דבר כזה.

apecoin פריצה

יהיו עוד כאלה

הסיפור של ApeCoin וניצול החולשה בחוזה החכם, לצד מתקפות העבר שבוצעו הן באמצעות הלוואות בזק והן באמצעות דרכים אחרות, מראים לנו שאלמנט האבטחה בחוזים חכמים ובעולמות הכלכלה המבוזרת עדיין נמצאים בתחילת דרכם.

לאור זאת חשוב שנשמור על עירנות, נפעל בזהירות, וניקח בחשבון שבעוד ש"הקוד הוא החוק" – נותרה מידת אמון רבה בכותבי החוק והקוד, וכתוצאה אנחנו עדיין חשופים לפקטור האנושי.

לעומת זאת, בביטקוין – אשר יש להבדילו מ'קריפטו' ומעולמות הכלכלה המבוזרת המוצגים כיום, הזמן והנסיונות הרבים לתקוף את הפרוטוקול בדרכים שונות הוכיחו את עמידותו וחסינותו.

מקורות:

https://research.checkpoint.com/2022/airdrop-process-of-apecoin-cryptocurrency-found-vulnerable-led-to-theft-of-millions-of-dollars-in-nfts/

https://www.theblockcrypto.com/post/138410/someone-borrowed-5-bored-apes-to-claim-1-1-million-of-ape-tokens

https://blocksecteam.medium.com/the-short-analysis-of-the-flashloan-attack-to-the-ape-airdrop-490a7d6a1479

קבלו את העדכונים והחדשות הכי חמות מעולם הקריפטו ישירות למייל שלכם:

שתפו:

עדי שמעוני

עדי שמעוני

יועץ ומפתח עצמאי בכיר בתחום המטבעות הקריפטוגרפיים, התאהב בביטקוין ומאז אין לו יותר זמן פנוי
עדי שמעוני

עדי שמעוני

יועץ ומפתח עצמאי בכיר בתחום המטבעות הקריפטוגרפיים, התאהב בביטקוין ומאז אין לו יותר זמן פנוי

תגובה אחת

  1. כתבה מעולה! שאפו. רק ממחיש כמה עולמות ה-DEFI רק בתחילת דרכם הסייברית. העתיד יהיה מרתק ורצוף אתגרים

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

מומחה מומלץ

לורם איפסום דולור סיט אמט, קונסקטורר אדיפיסינג אלית לפרומי בלוף קינץ תתיח לרעח. לת צשחמי צש בליא, מנסוטו צמלח לביקו ננבי, צמוקו בלוקריה.

cropped-logo-cryptojungle-2.png

להתחברות מלאו שם משתמש וסיסמה

דילוג לתוכן