2022年3月17日、APE Coinに関連する疑わしい取引が広くフォローされました。報告によると、一部のアービトラージボットがフラッシュローンを利用して6万枚以上のAPE Coinを取得し、1枚あたり約8ドルの価値があるとのことです。詳細な分析によれば、この事件はAPE Coinのエアドロップメカニズムにおける脆弱性と密接に関連しています。エアドロップの資格判定は、ユーザーが特定の瞬間にBYAC NFTを保有しているかどうかに基づいており、この瞬間的な状態は操作可能です。攻撃者はフラッシュローンを利用してBYAC Tokenを借り入れ、それをBYAC NFTに交換し、その後これらのNFTを使ってAPEエアドロップを請求し、最後にNFTを再鋳造してTokenにしてローンを返済します。この手法は、フラッシュローンを使用して資産価格を操作する攻撃パターンと非常に似ています。! [](https://img-cdn.gateio.im/social/moments-f2f8baa413caba7830498a4dd409b507)以下は典型的な攻撃取引の詳細なステップです:1.攻撃の準備:攻撃者は106 ETHの価格で1060番のBYAC NFTを購入し、それを攻撃契約に移転しました。2. フラッシュローンを借りてBYAC NFTを交換する:攻撃者はフラッシュローンを通じて大量のBYACトークンを借り入れ、その後5つのBYAC NFT(番号はそれぞれ7594、8214、9915、8167、4755)を交換して取得しました。3. BYAC NFTを利用してエアドロップを申請する:攻撃者は6つのNFT(以前購入した1060号と新しく交換した5つを含む)を使用してエアドロップを申請し、合計60,564個のAPEトークンを獲得しました。4. BYAC NFTを再発行してトークンを取得する:フラッシュローンを返済するために、攻撃者はすべてのBYAC NFT(1060号を含む)をBYACトークンに再鋳造しました。余分なトークンは売却され、約14 ETHを得ました。! [](https://img-cdn.gateio.im/social/moments-1307b16a3efc87b2a28686635eb387f0)最終的に、攻撃者は60,564個のAPEトークンを得て、その価値は約50万ドルです。攻撃コストは1060番のNFTを106 ETHで購入し、BYACトークンの販売から得た14 ETHを差し引いたものです。! [](https://img-cdn.gateio.im/social/moments-943872edecab5f53adaf2fd0096ca0b1)この出来事は、瞬時の状態に基づくエアドロップの潜在的リスクを明らかにしました。操作状態のコストがエアドロップの報酬を下回る場合、アービトラージの機会が生まれる可能性があります。このような状況を防ぐために、エアドロップメカニズムの設計は、特定の瞬間のスナップショットだけに依存するのではなく、より長期的で安定した保有状態を考慮するべきです。この事件は、DeFiプロジェクトの開発者がエアドロップメカニズムをより慎重に設計・実装する必要があることを再度思い出させるものであり、悪意のある行為者による悪用を防ぐためです。また、これはDeFiエコシステムにおけるフラッシュローンの両刃の剣効果を際立たせており、流動性を提供する一方で、市場操作に利用される可能性もあります。! [](https://img-cdn.gateio.im/social/moments-2a88d960c13e09d75102a8ef40809dd8)! [](https://img-cdn.gateio.im/social/moments-15d6b7a15aeab8118fa836f8a8a974d3)! [](https://img-cdn.gateio.im/social/moments-19e7e9b7bf5d5dbcea0b52f20939b3cb)! [](https://img-cdn.gateio.im/social/moments-3ecce4480bccdb9f906c0493fad1b7c3)! [](https://img-cdn.gateio.im/social/moments-87998d1f87b3eef11e605218318247c8)! [](https://img-cdn.gateio.im/social/moments-69334bb11681f3d6f752e91e73291e71)
APE通貨エアドロップの脆弱性が暴露され、フラッシュローンアービトラージで50万ドルの利益を得る
2022年3月17日、APE Coinに関連する疑わしい取引が広くフォローされました。報告によると、一部のアービトラージボットがフラッシュローンを利用して6万枚以上のAPE Coinを取得し、1枚あたり約8ドルの価値があるとのことです。
詳細な分析によれば、この事件はAPE Coinのエアドロップメカニズムにおける脆弱性と密接に関連しています。エアドロップの資格判定は、ユーザーが特定の瞬間にBYAC NFTを保有しているかどうかに基づいており、この瞬間的な状態は操作可能です。攻撃者はフラッシュローンを利用してBYAC Tokenを借り入れ、それをBYAC NFTに交換し、その後これらのNFTを使ってAPEエアドロップを請求し、最後にNFTを再鋳造してTokenにしてローンを返済します。この手法は、フラッシュローンを使用して資産価格を操作する攻撃パターンと非常に似ています。
!
以下は典型的な攻撃取引の詳細なステップです:
1.攻撃の準備: 攻撃者は106 ETHの価格で1060番のBYAC NFTを購入し、それを攻撃契約に移転しました。
フラッシュローンを借りてBYAC NFTを交換する: 攻撃者はフラッシュローンを通じて大量のBYACトークンを借り入れ、その後5つのBYAC NFT(番号はそれぞれ7594、8214、9915、8167、4755)を交換して取得しました。
BYAC NFTを利用してエアドロップを申請する: 攻撃者は6つのNFT(以前購入した1060号と新しく交換した5つを含む)を使用してエアドロップを申請し、合計60,564個のAPEトークンを獲得しました。
BYAC NFTを再発行してトークンを取得する: フラッシュローンを返済するために、攻撃者はすべてのBYAC NFT(1060号を含む)をBYACトークンに再鋳造しました。余分なトークンは売却され、約14 ETHを得ました。
!
最終的に、攻撃者は60,564個のAPEトークンを得て、その価値は約50万ドルです。攻撃コストは1060番のNFTを106 ETHで購入し、BYACトークンの販売から得た14 ETHを差し引いたものです。
!
この出来事は、瞬時の状態に基づくエアドロップの潜在的リスクを明らかにしました。操作状態のコストがエアドロップの報酬を下回る場合、アービトラージの機会が生まれる可能性があります。このような状況を防ぐために、エアドロップメカニズムの設計は、特定の瞬間のスナップショットだけに依存するのではなく、より長期的で安定した保有状態を考慮するべきです。
この事件は、DeFiプロジェクトの開発者がエアドロップメカニズムをより慎重に設計・実装する必要があることを再度思い出させるものであり、悪意のある行為者による悪用を防ぐためです。また、これはDeFiエコシステムにおけるフラッシュローンの両刃の剣効果を際立たせており、流動性を提供する一方で、市場操作に利用される可能性もあります。
!
!
!
!
!
!