# APE Coinエアドロップの脆弱性によるアービトラージ事件分析2022年3月17日、一つのAPE Coinに関する疑わしい取引が業界の関心を集めました。報告によると、あるアービトラージロボットがフラッシュローンのメカニズムを利用して、6万枚以上のAPE Coinを成功裏に取得し、1枚あたり約8ドルの価値がありました。! [](https://img-cdn.gateio.im/social/moments-3ecce4480bccdb9f906c0493fad1b7c3)詳細な分析の結果、この事件はAPE Coinのエアドロップメカニズムの脆弱性に密接に関連していることがわかりました。エアドロップの資格は、ユーザーが特定の時点でBYAC NFTを保有しているかどうかに基づいて判断され、その瞬間の状態は攻撃者によってフラッシュローンを通じて操作される可能性があります。攻撃者の操作手順には、BYAC Tokenを借り入れ、BYAC NFTに交換し、NFTを利用してAPEエアドロップを申請し、最後にNFTを再びBYAC Tokenとしてミントしてフラッシュローンを返済することが含まれます。この攻撃モデルは、フラッシュローンに基づく価格操作攻撃と非常に似ており、資産の瞬時の状態の操作可能性を利用しています。! [](https://img-cdn.gateio.im/social/moments-f2f8baa413caba7830498a4dd409b507)以下は具体的な攻撃ケースの分析です:1.攻撃の準備: 攻撃者は106 ETHの価格で番号1060のBYAC NFTを購入し、それを攻撃契約に移転しました。! [](https://img-cdn.gateio.im/social/moments-1307b16a3efc87b2a28686635eb387f0)2. フラッシュローンを借りてBYAC NFTを交換する:攻撃者はフラッシュローンを通じて大量のBYACトークンを借り入れ、その後5つのBYAC NFT(番号はそれぞれ7594、8214、9915、8167、4755)を交換して取得しました。! [](https://img-cdn.gateio.im/social/moments-943872edecab5f53adaf2fd0096ca0b1)3. BYAC NFTを利用してエアドロップ報酬を受け取る: 攻撃者は6つのNFT(以前購入した1060号と新たに取得した5つを含む)を使用してエアドロップを申請し、合計で60,564個のAPEトークンを獲得しました。! [](https://img-cdn.gateio.im/social/moments-2a88d960c13e09d75102a8ef40809dd8)4. BYAC NFTをBYACトークンに再鋳造します。 フラッシュローンを返済するために、攻撃者は取得したBYAC NFTをBYACトークンとして再鋳造します。同時に、彼は自身の1060番のNFTも鋳造し、追加のBYACトークンを得てフラッシュローン手数料を支払います。残りのBYACトークンは販売され、約14 ETHを得ました。! [](https://img-cdn.gateio.im/social/moments-15d6b7a15aeab8118fa836f8a8a974d3)最終的に、攻撃者は60,564個のAPEトークンを獲得し、約50万ドルの価値を持つ。攻撃コストは106 ETH(1060番のNFTの購入価格)から14 ETH(BYACトークンの販売による収入)を差し引いた。! [](https://img-cdn.gateio.im/social/moments-19e7e9b7bf5d5dbcea0b52f20939b3cb)この事件は、瞬時の状態に基づくエアドロップの潜在的なリスクを明らかにしました。状態を操作するコストがエアドロップの報酬を下回ると、アービトラージの機会が生まれます。今後のエアドロップ活動では、同様の攻撃行為を防ぐために、より堅牢な判断メカニズムを考慮する必要があります。! [](https://img-cdn.gateio.im/social/moments-87998d1f87b3eef11e605218318247c8)! [](https://img-cdn.gateio.im/social/moments-69334bb11681f3d6f752e91e73291e71)
APEエアドロップの脆弱性を利用したアービトラージ:フラッシュローンで50万ドルの利益
APE Coinエアドロップの脆弱性によるアービトラージ事件分析
2022年3月17日、一つのAPE Coinに関する疑わしい取引が業界の関心を集めました。報告によると、あるアービトラージロボットがフラッシュローンのメカニズムを利用して、6万枚以上のAPE Coinを成功裏に取得し、1枚あたり約8ドルの価値がありました。
!
詳細な分析の結果、この事件はAPE Coinのエアドロップメカニズムの脆弱性に密接に関連していることがわかりました。エアドロップの資格は、ユーザーが特定の時点でBYAC NFTを保有しているかどうかに基づいて判断され、その瞬間の状態は攻撃者によってフラッシュローンを通じて操作される可能性があります。攻撃者の操作手順には、BYAC Tokenを借り入れ、BYAC NFTに交換し、NFTを利用してAPEエアドロップを申請し、最後にNFTを再びBYAC Tokenとしてミントしてフラッシュローンを返済することが含まれます。この攻撃モデルは、フラッシュローンに基づく価格操作攻撃と非常に似ており、資産の瞬時の状態の操作可能性を利用しています。
!
以下は具体的な攻撃ケースの分析です:
1.攻撃の準備: 攻撃者は106 ETHの価格で番号1060のBYAC NFTを購入し、それを攻撃契約に移転しました。
!
!
!
!
最終的に、攻撃者は60,564個のAPEトークンを獲得し、約50万ドルの価値を持つ。攻撃コストは106 ETH(1060番のNFTの購入価格)から14 ETH(BYACトークンの販売による収入)を差し引いた。
!
この事件は、瞬時の状態に基づくエアドロップの潜在的なリスクを明らかにしました。状態を操作するコストがエアドロップの報酬を下回ると、アービトラージの機会が生まれます。今後のエアドロップ活動では、同様の攻撃行為を防ぐために、より堅牢な判断メカニズムを考慮する必要があります。
!
!