APE Coin空投漏洞遭套利機器人利用

2022年3月17日，一起涉及APE Coin的可疑交易引起了業內關注。據悉，某套利機器人通過巧妙運用閃電貸，成功獲取了超過6萬枚APE Coin，每枚價值約8美元。

經過深入分析，專家指出這一事件與APE Coin空投機制中的漏洞密切相關。APE Coin空投資格的判定依賴於用戶在特定時刻是否持有BYAC NFT，而這一瞬時狀態可被攻擊者通過閃電貸操縱。攻擊者首先借入BYAC Token，隨後兌換獲得BYAC NFT，利用這些NFT申領APE空投，最後將BYAC NFT鑄造回BYAC Token以償還閃電貸。這種攻擊模式與基於閃電貸的價格操縱攻擊有異曲同工之妙，都是利用了某一資產的瞬時狀態可被操控的特性。

以下是一次典型攻擊的詳細過程：

1. 攻擊準備： 攻擊者以106 ETH的價格購入編號爲1060的BYAC NFT，並將其轉移至攻擊合約。

2. 借入閃電貸並兌換BYAC NFT： 攻擊者通過閃電貸借入大量BYAC Token，並將其兌換成5個BYAC NFT（編號分別爲7594、8214、9915、8167和4755）。

3. 利用BYAC NFT領取空投： 攻擊者使用6個NFT（包括之前購買的1060號和新兌換的5個）申領空投，共獲得60,564個APE tokens。

4. 鑄造BYAC NFT回BYAC Token： 爲償還閃電貸，攻擊者將獲得的BYAC NFT重新鑄造成BYAC Token。同時，也將自己的1060號NFT進行鑄造，以獲取額外的BYAC Token支付閃電貸手續費。剩餘的BYAC Token被出售，換取了14 ETH。

最終，攻擊者獲利60,564個APE token，價值約50萬美元。攻擊成本爲106 ETH（1060號NFT的購買價格）減去14 ETH（出售BYAC Token所得）。

這一事件揭示了僅依賴瞬時狀態進行空投資格判定的潛在風險。當操縱狀態的成本低於空投獎勵時，就會產生套利機會。未來在設計類似機制時，應當考慮更全面的判定標準，以增強系統的安全性和公平性。