APE空投漏洞遭套利攻擊 閃電貸策略套現50萬美元

2022年3月17日，一起涉及APE Coin的可疑交易引起了業內關注。據報道，一些套利機器人利用閃電貸策略，成功獲取了超過6萬枚APE Coin，每枚價值約8美元。

經過深入分析，這一事件與APE Coin空投機制中的漏洞密切相關。APE Coin的空投資格判定基於用戶是否在特定時刻持有BAYC NFT，而這一瞬時狀態可被攻擊者通過閃電貸操縱。攻擊者首先借入BAYC Token，兌換獲得BAYC NFT，隨後利用這些NFT申領APE空投，最後將BAYC NFT鑄造回Token以償還閃電貸。這種攻擊模式與基於閃電貸的價格操縱攻擊極爲相似，都是利用了某一資產的瞬時狀態可被操控的特點。

一個典型的攻擊流程如下：

1. 攻擊準備： 攻擊者以106 ETH的價格從公開市場購入一枚編號爲1060的BAYC NFT，並將其轉移至攻擊合約。

2. 借入閃電貸並兌換BAYC NFT： 攻擊者通過閃電貸借入大量BAYC Token，隨後將這些Token兌換成5枚BAYC NFT（編號分別爲7594、8214、9915、8167和4755）。

3. 利用BAYC NFT領取空投獎勵： 攻擊者使用6枚NFT（包括之前購買的1060號和剛兌換的5枚）申領空投，共獲得60,564枚APE token獎勵。

4. 鑄造BAYC NFT回收BAYC Token： 爲了償還閃電貸，攻擊者將獲得的BAYC NFT重新鑄造成BAYC Token。同時，他也將自己的1060號NFT進行鑄造，以獲取額外的BAYC Token支付閃電貸手續費。最後，將剩餘的BAYC Token出售，獲得約14 ETH。

通過這一系列操作，攻擊者最終獲得了60,564枚APE token，價值約50萬美元。攻擊成本爲106 ETH（購買1060號NFT的成本）減去出售BAYC Token所得的14 ETH。

這一事件暴露了基於瞬時狀態進行空投的潛在風險。當操縱狀態的成本低於空投獎勵時，就會產生套利機會。對於未來的空投活動，設計者需要更加謹慎，考慮更多安全因素，以防止類似漏洞的出現。