یکی از کاربران ناشناس از ایردراپ توکن ایپ کوین (ApeCoin) به نفع خود استفاده کرده و توانسته است ۱.۱ میلیون دلار کسب کند. این کاربر از وام سریع (Flash Loan) استفاده کرده است تا ۵ توکن BAYC وام دریافت کند و سپس ایردراپ را دریافت کرده و توکنهای NFT را پس داده است. تمام این اقدامات طی یک تراکنش انجام شده است.
به نقل از بلاک کریپتو، روز گذشته یوگا لبز خالق باشگاه قایقسواری میمون کسل (BAYC)، توکن ایپ کوین (APE) را به کاربرانی که یکی از توکنهای BAYC را در اختیار داشتند ایردراپ کرد.
تیم ایپ کوین تعداد ۱۵۰ میلیون توکن معادل با ۱۵٪ از کل موجودی ایپ کوین را به دارندگان مجموعههای باشگاه قایقسواری میمون کسل و باشگاه قایقسواری میمون جهشیافته اختصاص داد. ارزش این ایردراپ بیش از ۸۰۰ میلیون دلار بوده است. هر دارنده توکن BAYC تعداد ۱۰,۰۹۴ توکن به ارزش تقریبی ۸۰,۰۰۰ الی ۲۰۰,۰۰۰ دلار دریافت کرد.
اما در این بین، یکی از کاربران روشی برای دریافت ایردراپ کشف کرد و سپس از توکنهای NFT که متعلق به او نبود برای کسب سود استفاده کرد. این کاربر از نحوه عملکرد این ایردراپ بهره برده و توانسته است ۱.۱ میلیون دلار توکن ایپ کوین کسب کند.
ترفند کاربر مذکور به این صورت بود که ایردراپ ایپ کوین بر این اساس نبوده است که کاربران باید از قبل، توکنهای BAYC را در اختیار داشته باشند، بلکه این ایردراپ به افرادی اختصاص مییافت که در زمان ایردراپ دارای توکن BAYC بودند. بنابراین اگر در زمان ایردراپ، توکن BAYC خود را به فرد دیگری میدادید، آن فرد میتوانست توکنهای ایردراپشده را برداشت کند.
این موضوع بدان معنا است که کاربر مذکور فقط باید مقداری توکن میمونهای کسل را به مدت محدودی در اختیار داشته باشد تا بتواند ایردراپ ایپ کوین را برداشت کند. در واقع، کاربر مذکور میتوانست توکنهای میمون کسل را پس از برداشت ایردراپ ایپ کوین برگرداند.
کسب ایردراپ توکنهای ایپ کوین
کاربر مذکور برای شروع کار خود، صندوقی را پیدا کرد که شامل ۵ توکن NFT میمونهای کسل بود و از این توکنها برای دریافت ایردراپ استفاده نشده بود.
این صندوق، روشی برای توکنیزه کردن یک توکن NFT یا مجموعهای از توکنهای NFT محسوب میشود. عملکرد این صندوق بدین صورت است که مجموعهای از توکنهای NFT را داخل صندوق قرار میدهید تا توکن مدنظر خود را ایجاد کنید. سپس از این توکن میتوان برای [سهامگذاری (staking) و کسب پاداش توکنی استفاده کرد. همچنین میتوان این توکن را فروخت. کاربرانی که این توکن را خریداری کنند میتوانند از آن استفاده کرده و توکنهای NFT داخل صندوق را بازخرید کنند.
این صندوق در پروتکلی به اسم NFTX ایجاد شده و شامل ۵ توکن میمونهای کسل به ارزش ۵۰۰ اتر بودهاند. از آنجایی که این توکنهای NFT داخل صندوق مسدود شده بودند و توسط هیچ نهادی کنترل نمیشدند، در نتیجه هیچکس از آنها برای برداشت ایردراپ استفاده نکرده بود.
کاربر مدنظر در صدد این بود تا از توکنهای NFT استفاده کرده و ایردراپ را دریافت کند، اما نمیخواست این توکنها را خریداری کند زیرا بسیار گران بودند.
بنابراین، این کاربران از وام سریع برای انجام نقشه خود استفاده کرد. وامهای سریع روشی برای دریافت وامهای بزرگ رمزارز با هزینه اندک است، اما رمزارزهایی که وام گرفته میشوند باید در همان تراکنش و در همان بلاک بازپرداخت شوند.
در این مورد، کاربر مذکور از بازار اپنسی، یک توکن میمون کسل به قیمت ۳۰۰,۰۰۰ دلار خریداری کرد و از آن به عنوان وثیقه برای دریافت وام بهره برد. وی سپس از وام سریع برای خریداری توکن صندوق مدنظر خود استفاده کرد و ۵ توکن NFT را بازخرید نمود. سپس از این توکنهای NFT برای دریافت ایردراپ استفاده شد. تمام این اقدامات در یک تراکنش پیچیده انجام شد. سپس تمام توکنهای NFT میمون کسل به صندوق بازگردانده و وام نیز بازپرداخت شد.
در این فرایند، کاربر مذکور توانست ۶۰,۵۶۴ توکن ایپ کوین دریافت کند. سپس این توکنها را در صرافی غیرمتمرکز یونیسواپ به قیمت ۳۹۹ اتر معادل با ۱.۱ میلیون دلار فروخت. سپس توکن NFT میمون کسل که برای وثیقه استفاده شده بود را نیز به صندوق NFTX فروخت.
حمله یا آربیتراژ؟
اگرچه بسیاری از صاحبنظران حاضر در شبکههای اجتماعی، این رویداد را به عنوان معامله آربیتراژ خلاقانه خواندند، اما شرکت امنیتی BlockSecTeam با این موضوع مخالف است. این شرکت، رویداد مذکور را به عنوان حملهای عنوان کرد که از مشکل موجود در مکانیزم دریافت ایردراپ به نفع خود استفاده کرده است.
شرکت BlockSecTeam گفته است که بر اساس تحلیل آنها، این کاربر از آسیبپذیری موجود در ایردراپ روز گذشته بهره برده است.
این شرکت در ادامه افزود:
به نظر ما، این رویداد یک حمله بوده، زیرا مکانیزم ایردراپ، آسیبپذیری داشته است. دریافت این ایردراپ بر اساس وضعیت فعلی بوده است که آیا کاربران در زمان ایردراپ دارای توکن NFT میمون کسل بودهاند یا خیر. حملهکننده نیز از این آسیبپذیری برای کسب سود به نفع خود استفاده کرده است.
یکی از روشهایی که میشد از این رویداد جلوگیری کرد این بود که مدت زمان در اختیار داشتن توکن NFT توسط کاربران برای دریافت ایردراپ، مهم و تأثیرگذار باشد.
از آنجایی که یوگا لبز رویه مشخصی برای اکثر ایردراپهای خود اتخاذ نکرده است، این موضوع بدان معنا است که تمام کاربران میتوانند به خرید توکن NFT و دریافت ایردراپ بپردازند. این نکته، دلیل اصلی افزایش فروش توکنهای BAYC پس از اعلام ایردراپ بوده است.
منبع: