APE Coin空投漏洞遭套利机器人利用

2022年3月17日，一起涉及APE Coin的可疑交易引起了业内关注。据悉，某套利机器人通过巧妙运用闪电贷，成功获取了超过6万枚APE Coin，每枚价值约8美元。

经过深入分析，专家指出这一事件与APE Coin空投机制中的漏洞密切相关。APE Coin空投资格的判定依赖于用户在特定时刻是否持有BYAC NFT，而这一瞬时状态可被攻击者通过闪电贷操纵。攻击者首先借入BYAC Token，随后兑换获得BYAC NFT，利用这些NFT申领APE空投，最后将BYAC NFT铸造回BYAC Token以偿还闪电贷。这种攻击模式与基于闪电贷的价格操纵攻击有异曲同工之妙，都是利用了某一资产的瞬时状态可被操控的特性。

以下是一次典型攻击的详细过程：

1. 攻击准备： 攻击者以106 ETH的价格购入编号为1060的BYAC NFT，并将其转移至攻击合约。

2. 借入闪电贷并兑换BYAC NFT： 攻击者通过闪电贷借入大量BYAC Token，并将其兑换成5个BYAC NFT（编号分别为7594、8214、9915、8167和4755）。

3. 利用BYAC NFT领取空投： 攻击者使用6个NFT（包括之前购买的1060号和新兑换的5个）申领空投，共获得60,564个APE tokens。

4. 铸造BYAC NFT回BYAC Token： 为偿还闪电贷，攻击者将获得的BYAC NFT重新铸造成BYAC Token。同时，也将自己的1060号NFT进行铸造，以获取额外的BYAC Token支付闪电贷手续费。剩余的BYAC Token被出售，换取了14 ETH。

最终，攻击者获利60,564个APE token，价值约50万美元。攻击成本为106 ETH（1060号NFT的购买价格）减去14 ETH（出售BYAC Token所得）。

这一事件揭示了仅依赖瞬时状态进行空投资格判定的潜在风险。当操纵状态的成本低于空投奖励时，就会产生套利机会。未来在设计类似机制时，应当考虑更全面的判定标准，以增强系统的安全性和公平性。