APE Coin空投漏洞導致套利事件分析

2022年3月17日，一起涉及APE Coin的可疑交易引起了業內關注。據悉，某套利機器人利用閃電貸機制成功獲取了超過6萬枚APE Coin，每枚價值約8美元。

經過深入分析，這一事件與APE Coin空投機制中的漏洞密切相關。空投資格的判定基於用戶是否在特定時刻持有BYAC NFT，而這一瞬時狀態恰好可以被攻擊者通過閃電貸操縱。攻擊者的操作步驟包括：借入BYAC Token，兌換獲得BYAC NFT，利用NFT申領APE空投，最後將NFT再次鑄造爲BYAC Token以償還閃電貸。這種攻擊模式與基於閃電貸的價格操縱攻擊頗爲相似，都是利用了資產瞬時狀態的可操控性。

以下是一個具體攻擊案例的分析：

1. 攻擊準備： 攻擊者以106 ETH的價格購買了一個編號爲1060的BYAC NFT，並將其轉移至攻擊合約。

2. 借入閃電貸並兌換BYAC NFT： 攻擊者通過閃電貸借入大量BYAC Token，隨後兌換獲得5個BYAC NFT（編號分別爲7594、8214、9915、8167和4755）。

3. 利用BYAC NFT領取空投獎勵： 攻擊者使用6個NFT（包括之前購買的1060號和新獲得的5個）申領空投，總共獲得60,564個APE tokens。

4. 將BYAC NFT重新鑄造爲BYAC Token： 爲了償還閃電貸，攻擊者將獲得的BYAC NFT重新鑄造爲BYAC Token。同時，他也將自己的1060號NFT進行了鑄造，以獲取額外的BYAC Token支付閃電貸手續費。剩餘的BYAC Token被出售，獲得約14 ETH。

最終，攻擊者獲利60,564個APE token，價值約50萬美元。攻擊成本爲106 ETH（1060號NFT的購買價格）減去14 ETH（售出BYAC Token所得）。

這一事件揭示了基於瞬時狀態進行空投的潛在風險。當操縱狀態的成本低於空投獎勵時，就會產生套利機會。對於未來的空投活動，應當考慮更加健壯的判定機制，以防範類似的攻擊行爲。