APE空投漏洞遭套利 闪电贷助攻获利50万美元

2022年3月17日，一起涉及APE Coin的可疑交易引起了业内关注。据报道，有套利机器人利用闪电贷技术获取了超过6万枚APE Coin，每枚价值约8美元。

深入分析表明，这一事件与APE Coin空投机制的漏洞密切相关。APE Coin的空投资格判定依赖于用户在特定时刻是否持有BYAC NFT，而这一瞬时状态可被攻击者通过闪电贷操纵。攻击者首先借入BYAC Token，兑换成BYAC NFT，然后利用这些NFT申领APE空投，最后将BYAC NFT转回BYAC Token偿还闪电贷。这种手法与基于闪电贷的价格操纵攻击有异曲同工之妙，都是利用了系统对资产瞬时状态的依赖。

以下是一次典型攻击的详细过程：

1. 攻击准备： 攻击者以106 ETH的价格购入一枚编号为1060的BYAC NFT，并将其转入攻击合约。

2. 借入闪电贷并兑换BYAC NFT： 攻击者通过闪电贷借入大量BYAC Token，并将其兑换成5枚BYAC NFT（编号分别为7594、8214、9915、8167和4755）。

3. 利用BYAC NFT申领空投： 攻击者使用6枚NFT（包括之前购买的1060号和刚兑换的5枚）申领空投，共获得60,564枚APE tokens。

4. 将BYAC NFT转回BYAC Token： 为了偿还闪电贷，攻击者将获得的BYAC NFT重新转换为BYAC Token。同时，他也将自己的1060号NFT转换，以支付闪电贷手续费。剩余的BYAC Token被出售，获得14 ETH。

最终，攻击者获得了60,564枚APE token，价值约50万美元。攻击成本为1060号NFT的价格（106 ETH）减去出售BYAC Token所得的14 ETH。

这一事件凸显了仅依赖瞬时状态进行空投判定的脆弱性。如果操纵状态的成本低于空投奖励，就会产生套利空间。未来设计类似机制时，应当考虑更全面的判定标准，以增强系统的安全性和公平性。