APE空投漏洞套利:閃電貸助攻50萬美元收益

robot
摘要生成中

APE Coin空投漏洞導致套利事件分析

2022年3月17日,一起涉及APE Coin的可疑交易引起了業內關注。據悉,某套利機器人利用閃電貸機制成功獲取了超過6萬枚APE Coin,每枚價值約8美元。

經過深入分析,這一事件與APE Coin空投機制中的漏洞密切相關。空投資格的判定基於用戶是否在特定時刻持有BYAC NFT,而這一瞬時狀態恰好可以被攻擊者通過閃電貸操縱。攻擊者的操作步驟包括:借入BYAC Token,兌換獲得BYAC NFT,利用NFT申領APE空投,最後將NFT再次鑄造爲BYAC Token以償還閃電貸。這種攻擊模式與基於閃電貸的價格操縱攻擊頗爲相似,都是利用了資產瞬時狀態的可操控性。

以下是一個具體攻擊案例的分析:

  1. 攻擊準備: 攻擊者以106 ETH的價格購買了一個編號爲1060的BYAC NFT,並將其轉移至攻擊合約。

  1. 借入閃電貸並兌換BYAC NFT: 攻擊者通過閃電貸借入大量BYAC Token,隨後兌換獲得5個BYAC NFT(編號分別爲7594、8214、9915、8167和4755)。

  1. 利用BYAC NFT領取空投獎勵: 攻擊者使用6個NFT(包括之前購買的1060號和新獲得的5個)申領空投,總共獲得60,564個APE tokens。

  1. 將BYAC NFT重新鑄造爲BYAC Token: 爲了償還閃電貸,攻擊者將獲得的BYAC NFT重新鑄造爲BYAC Token。同時,他也將自己的1060號NFT進行了鑄造,以獲取額外的BYAC Token支付閃電貸手續費。剩餘的BYAC Token被出售,獲得約14 ETH。

最終,攻擊者獲利60,564個APE token,價值約50萬美元。攻擊成本爲106 ETH(1060號NFT的購買價格)減去14 ETH(售出BYAC Token所得)。

這一事件揭示了基於瞬時狀態進行空投的潛在風險。當操縱狀態的成本低於空投獎勵時,就會產生套利機會。對於未來的空投活動,應當考慮更加健壯的判定機制,以防範類似的攻擊行爲。

APE-1.51%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 讚賞
  • 4
  • 分享
留言
0/400
FOMOmonstervip
· 07-20 23:03
套狗这智商我服了!
回復0
GweiWatchervip
· 07-20 23:02
那些黑客是吸血鬼
回復0
rekt_but_resilientvip
· 07-20 23:01
炒币死掉都是套路
回復0
BrokenYieldvip
· 07-20 23:01
闪电贷 = 钱印刷机运转... 直到它不再运转 smh
查看原文回復0
交易,隨時隨地
qrCode
掃碼下載 Gate APP
社群列表
繁體中文
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)