APE空投漏洞被利用 閃電貸攻擊套利60564枚APE幣

2022年3月17日，一起涉及APE Coin的可疑交易引起了廣泛關注。根據社交媒體用戶的報告，一些套利機器人通過閃電貸獲取了超過6萬枚APE Coin，每枚價值約8美元。

經過分析，這一事件與APE Coin的空投機制存在漏洞有關。APE Coin的空投資格取決於用戶在特定時刻是否持有BYAC NFT。然而，這種瞬時狀態可以被操縱。攻擊者利用閃電貸借入BYAC Token，然後兌換獲得BYAC NFT，利用這些NFT申領APE空投，最後將BYAC NFT鑄造回BYAC Token以償還閃電貸。這種攻擊模式與基於閃電貸的價格操縱攻擊非常相似，都是利用了資產的瞬時狀態可被操控的特點。

以下是一個具體攻擊交易的過程分析：

第一步：攻擊準備

攻擊者以106 ETH的價格從公開市場購買了一個編號爲1060的BYAC NFT，並將其轉移到攻擊合約中。

第二步：借入閃電貸並兌換BYAC NFT

攻擊者通過閃電貸借入大量BYAC Token，並將其兌換成5個BYAC NFT（編號分別爲7594、8214、9915、8167和4755）。

第三步：使用BYAC NFT領取空投獎勵

攻擊者使用6個NFT（包括購買的1060號和兌換的5個）申領空投，共獲得60,564個APE tokens作爲獎勵。

第四步：鑄造BYAC NFT獲得BYAC Token

爲了償還閃電貸，攻擊者將獲得的BYAC NFT鑄造回BYAC Token。同時，他還將自己的1060號NFT也進行了鑄造，以獲得額外的BYAC Token支付閃電貸手續費。最後，將剩餘的BYAC Token出售，獲得約14 ETH。

獲利情況

攻擊者最終獲得了60,564個APE token，價值約50萬美元。攻擊成本爲1060號NFT的價格（106 ETH）減去出售BYAC Token得到的14 ETH。

教訓

這一事件暴露了僅依賴瞬時狀態進行空投的脆弱性。當操縱狀態的成本低於空投獎勵時，就會產生攻擊機會。這提醒我們在設計空投機制時，需要考慮更多因素，而不僅僅是某一時刻的資產持有狀況。

這種利用閃電貸和瞬時狀態的攻擊方式，對於區塊鏈項目的安全設計提出了新的挑戰。未來的項目在設計類似機制時，需要更加謹慎，考慮各種可能的攻擊場景，以確保系統的安全性和公平性。