APE币空投漏洞曝光 闪电贷套利获利50万美元

2022年3月17日，一起与APE Coin相关的可疑交易引起了广泛关注。据报道，一些套利机器人利用闪电贷获取了超过6万枚APE Coin，每枚价值约8美元。

深入分析表明，这一事件与APE Coin空投机制中的漏洞密切相关。空投资格的判定基于用户是否在特定时刻持有BYAC NFT，而这一瞬时状态可被操纵。攻击者通过闪电贷借入BYAC Token，兑换成BYAC NFT，随后利用这些NFT申领APE空投，最后将NFT重新铸造为Token以偿还贷款。这种手法与利用闪电贷操纵资产价格的攻击模式颇为相似。

以下是一个典型攻击交易的详细步骤：

1. 攻击准备： 攻击者以106 ETH的价格购买了一个编号为1060的BYAC NFT，并将其转移至攻击合约。

2. 借入闪电贷并兑换BYAC NFT： 攻击者通过闪电贷借入大量BYAC Token，随后兑换获得5个BYAC NFT（编号分别为7594、8214、9915、8167和4755）。

3. 利用BYAC NFT申领空投： 攻击者使用6个NFT（包括之前购买的1060号和新兑换的5个）申领空投，共获得60,564个APE tokens。

4. 重新铸造BYAC NFT获取Token： 为偿还闪电贷，攻击者将所有BYAC NFT（包括1060号）重新铸造为BYAC Token。多余的Token被出售，获得约14 ETH。

最终，攻击者获利60,564个APE token，价值约50万美元。攻击成本为购买1060号NFT的106 ETH减去出售BYAC Token所得的14 ETH。

这一事件揭示了基于瞬时状态进行空投的潜在风险。当操纵状态的成本低于空投奖励时，就可能出现套利机会。为防范类似情况，空投机制的设计应考虑更长期、更稳定的持有状态，而非仅依赖某一时刻的快照。

此事件也再次提醒了DeFi项目开发者需要更加谨慎地设计和实施空投机制，以防止被恶意行为者利用。同时，它也凸显了闪电贷在DeFi生态中的双刃剑效应，既能提供流动性，又可能被用于市场操纵。