APE空投漏洞遭套利 閃電貸助攻獲利50萬美元

2022年3月17日，一起涉及APE Coin的可疑交易引起了業內關注。據報道，有套利機器人利用閃電貸技術獲取了超過6萬枚APE Coin，每枚價值約8美元。

深入分析表明，這一事件與APE Coin空投機制的漏洞密切相關。APE Coin的空投資格判定依賴於用戶在特定時刻是否持有BYAC NFT，而這一瞬時狀態可被攻擊者通過閃電貸操縱。攻擊者首先借入BYAC Token，兌換成BYAC NFT，然後利用這些NFT申領APE空投，最後將BYAC NFT轉回BYAC Token償還閃電貸。這種手法與基於閃電貸的價格操縱攻擊有異曲同工之妙，都是利用了系統對資產瞬時狀態的依賴。

以下是一次典型攻擊的詳細過程：

1. 攻擊準備： 攻擊者以106 ETH的價格購入一枚編號爲1060的BYAC NFT，並將其轉入攻擊合約。

2. 借入閃電貸並兌換BYAC NFT： 攻擊者通過閃電貸借入大量BYAC Token，並將其兌換成5枚BYAC NFT（編號分別爲7594、8214、9915、8167和4755）。

3. 利用BYAC NFT申領空投： 攻擊者使用6枚NFT（包括之前購買的1060號和剛兌換的5枚）申領空投，共獲得60,564枚APE tokens。

4. 將BYAC NFT轉回BYAC Token： 爲了償還閃電貸，攻擊者將獲得的BYAC NFT重新轉換爲BYAC Token。同時，他也將自己的1060號NFT轉換，以支付閃電貸手續費。剩餘的BYAC Token被出售，獲得14 ETH。

最終，攻擊者獲得了60,564枚APE token，價值約50萬美元。攻擊成本爲1060號NFT的價格（106 ETH）減去出售BYAC Token所得的14 ETH。

這一事件凸顯了僅依賴瞬時狀態進行空投判定的脆弱性。如果操縱狀態的成本低於空投獎勵，就會產生套利空間。未來設計類似機制時，應當考慮更全面的判定標準，以增強系統的安全性和公平性。