Flash Kredi İle Airdrop Avcılığı: NFT Koleksiyonunun Altcoin Airdrop’u Suistimal Edildi

Bored Ape Yacht Club (BAYC)’nin ve Mutant Ape Yacht Club (MAYC)’nin kurucusu Yuga Labs, NFT’lerinden en az birine sahip olan herkes için ApeCoin (APE) airdropunu duyurmuştu. Ekip, NFT sahiplerine toplam ApeCoin arzının %15’ine denk gelen 150 milyon Ape tokenı tahsis etti ve bu da yaklaşık 800 milyon dolara denk geliyor. Her BAYC sahibi, 80.000 ile 200.000 dolarlık tokenlar satın alarak projeye desteklerini gösteriyor.

Sistemdeki Açık

Ancak tüm bunların dışında bu NFT’lerden herhangi birine sahip olmayan bir kullanıcı, airdroptan fayda sağlamanının bir yolunu buldu ve ApeCoin’den yaklaşık 1,1 milyon dolar kazandı. Buradaki kilit nokta, airdrop Bored Ape’e sahip olan kullanıcıların işlem geçmişini filtrelemiyordu ve Bored Ape’e anlık olarak sahip olan herhangi biri de token airdropu talep edebiliyordu.

Böylece bu açıktan yararlanmak isteyenler, token airdropu talep etmeyen Bored ape Yacht Club’ları kısa süreliğine satın alarak sistemde bir açık buldular. Bu fırsatçı kişilerden biri beş adet airdrop talep etmeyen NFT kasasına ulaştı. Kişi, NFT’leri satın almayı tercih etmek yerine kilitli kasayı açmak için flash kredileri kullandı. Flash krediler, temelinde büyük miktarlarda kripto ödünç almanın bir yolu olarak biliniyor.

Bu anonim kişi, OpenSea’de 300.000 dolara yakın fiyatlı bir Bored Ape NFT’si satın aldıktan sonra bu NFT’yi flash kredi için teminat olarak kullandılar. Daha sonrasında ise bu flash krediyi o kilitli kasa için kullanıp 5 NFT’ye daha sahip oldular. Böylece bu NFT’lerle airdropa katılabildiler. İşlemlerin hepsi tamamlandıktan sonra ise bu kişi, hem teminatı hem de NFT’leri geri iade ederek işlemini tamamlamış oldu.

1,1 Milyon Dolarlık Kazanç

Bu süreçte bu akıllı vurgun ile bu anonim kişi, 60.564 ApeCoin (APE) airdropu talep etmeyi başarmış oldu. Ayrıca bu tokenlar Uniswap’ta 399 Ethereum’a (ETH) yani 1,1 milyon dolara satıldı.

Bazı analistler, bu olayla birlikte airdrop talep etme mekanizmasının saldırılara açık olduğunu vurguluyor. Bazı uzmanlar ise dünkü bu airdrop etkiliğinde kesinlikle bir güvenlik açığı olduğunu belirtiyor. Bunun önlenmesi için uzmanlar, airdrop ödüllerinin talep edilebilmesi için kişinin ne kadar süredir NFT’ye sahip olduğunun bir kriter olması gerektiğini söylüyor. Yuga Labs, çoğu airdropu için diğer airdroplarda yaygın kullanılan anlık geçmiş izleme işlemlerini gerçekleştirmiyor. Dolayısıyla uzmanlar, airdrop duyurusundan sonra BAYC satışlarının artmasını direkt olarak buna bağlıyor.