2022年3月17日、APE Coinに関する疑わしい取引が業界の注目を集めました。報告によると、一部のアービトラージボットがフラッシュローン戦略を利用し、6万枚以上のAPE Coinを取得し、1枚あたり約8ドルの価値を持っています。! [](https://img-cdn.gateio.im/social/moments-3ecce4480bccdb9f906c0493fad1b7c3)詳細な分析の結果、この事件はAPE Coinのエアドロップメカニズムにおける脆弱性と密接に関連していることがわかりました。APE Coinのエアドロップ資格の判定は、ユーザーが特定の時点でBAYC NFTを保有しているかどうかに基づいており、この瞬間的な状態は攻撃者によってフラッシュローンを通じて操作される可能性があります。攻撃者はまずBAYC Tokenを借り入れ、BAYC NFTを取得するために交換し、その後これらのNFTを使用してAPEのエアドロップを請求し、最後にBAYC NFTをTokenにミントしてフラッシュローンを返済します。この攻撃パターンは、フラッシュローンに基づく価格操作攻撃と非常に似ており、特定の資産の瞬時の状態が操作可能であるという特性を利用しています。! [](https://img-cdn.gateio.im/social/moments-f2f8baa413caba7830498a4dd409b507)典型的攻撃プロセスは次のとおりです:1.攻撃の準備:攻撃者は106 ETHの価格で公開市場から1060番のBAYC NFTを購入し、それを攻撃契約に転送しました。! [](https://img-cdn.gateio.im/social/moments-1307b16a3efc87b2a28686635eb387f0)2. フラッシュローンを借りてBAYC NFTを交換する:攻撃者はフラッシュローンを通じて大量のBAYCトークンを借り入れ、その後これらのトークンを5枚のBAYC NFT(番号はそれぞれ7594、8214、9915、8167、4755)に交換しました。! [](https://img-cdn.gateio.im/social/moments-943872edecab5f53adaf2fd0096ca0b1)3. BAYC NFTを利用してエアドロップ報酬を受け取る:攻撃者は6枚のNFT(以前購入した1060号と新たに引き換えた5枚を含む)を使用してエアドロップを請求し、合計60,564枚のAPEトークンを獲得しました。! [](https://img-cdn.gateio.im/social/moments-2a88d960c13e09d75102a8ef40809dd8)4. BAYC NFTを鋳造してBAYCトークンを回収する:フラッシュローンを返済するために、攻撃者は取得したBAYC NFTを再鋳造してBAYC Tokenを得る。また、彼は自分の1060号NFTも鋳造して、追加のBAYC Tokenを取得しフラッシュローン手数料を支払う。最後に、残りのBAYC Tokenを売却して約14 ETHを得る。! [](https://img-cdn.gateio.im/social/moments-15d6b7a15aeab8118fa836f8a8a974d3)この一連の操作を通じて、攻撃者は最終的に60,564枚のAPEトークンを獲得し、その価値は約50万ドルです。攻撃コストは106 ETH(1060号NFTの購入コスト)からBAYCトークンの販売で得た14 ETHを差し引いたものです。! [](https://img-cdn.gateio.im/social/moments-19e7e9b7bf5d5dbcea0b52f20939b3cb)この事件は、瞬時の状態に基づいてエアドロップを行うことの潜在的なリスクを暴露しました。状態を操作するコストがエアドロップの報酬を下回ると、アービトラージの機会が生まれます。将来のエアドロップ活動において、設計者はより慎重に、安全要因を考慮して、類似の脆弱性の発生を防ぐ必要があります。! [](https://img-cdn.gateio.im/social/moments-87998d1f87b3eef11e605218318247c8)! [](https://img-cdn.gateio.im/social/moments-69334bb11681f3d6f752e91e73291e71)
APEエアドロップ漏洞遭アービトラージ攻击 フラッシュローン策略罠现50万美元
2022年3月17日、APE Coinに関する疑わしい取引が業界の注目を集めました。報告によると、一部のアービトラージボットがフラッシュローン戦略を利用し、6万枚以上のAPE Coinを取得し、1枚あたり約8ドルの価値を持っています。
!
詳細な分析の結果、この事件はAPE Coinのエアドロップメカニズムにおける脆弱性と密接に関連していることがわかりました。APE Coinのエアドロップ資格の判定は、ユーザーが特定の時点でBAYC NFTを保有しているかどうかに基づいており、この瞬間的な状態は攻撃者によってフラッシュローンを通じて操作される可能性があります。攻撃者はまずBAYC Tokenを借り入れ、BAYC NFTを取得するために交換し、その後これらのNFTを使用してAPEのエアドロップを請求し、最後にBAYC NFTをTokenにミントしてフラッシュローンを返済します。この攻撃パターンは、フラッシュローンに基づく価格操作攻撃と非常に似ており、特定の資産の瞬時の状態が操作可能であるという特性を利用しています。
!
典型的攻撃プロセスは次のとおりです:
1.攻撃の準備: 攻撃者は106 ETHの価格で公開市場から1060番のBAYC NFTを購入し、それを攻撃契約に転送しました。
!
!
!
!
この一連の操作を通じて、攻撃者は最終的に60,564枚のAPEトークンを獲得し、その価値は約50万ドルです。攻撃コストは106 ETH(1060号NFTの購入コスト)からBAYCトークンの販売で得た14 ETHを差し引いたものです。
!
この事件は、瞬時の状態に基づいてエアドロップを行うことの潜在的なリスクを暴露しました。状態を操作するコストがエアドロップの報酬を下回ると、アービトラージの機会が生まれます。将来のエアドロップ活動において、設計者はより慎重に、安全要因を考慮して、類似の脆弱性の発生を防ぐ必要があります。
!
!