APE空投漏洞套利:闪电贷助攻50万美元收益

robot
摘要生成中

APE Coin空投漏洞导致套利事件分析

2022年3月17日,一起涉及APE Coin的可疑交易引起了业内关注。据悉,某套利机器人利用闪电贷机制成功获取了超过6万枚APE Coin,每枚价值约8美元。

经过深入分析,这一事件与APE Coin空投机制中的漏洞密切相关。空投资格的判定基于用户是否在特定时刻持有BYAC NFT,而这一瞬时状态恰好可以被攻击者通过闪电贷操纵。攻击者的操作步骤包括:借入BYAC Token,兑换获得BYAC NFT,利用NFT申领APE空投,最后将NFT再次铸造为BYAC Token以偿还闪电贷。这种攻击模式与基于闪电贷的价格操纵攻击颇为相似,都是利用了资产瞬时状态的可操控性。

以下是一个具体攻击案例的分析:

  1. 攻击准备: 攻击者以106 ETH的价格购买了一个编号为1060的BYAC NFT,并将其转移至攻击合约。

  1. 借入闪电贷并兑换BYAC NFT: 攻击者通过闪电贷借入大量BYAC Token,随后兑换获得5个BYAC NFT(编号分别为7594、8214、9915、8167和4755)。

  1. 利用BYAC NFT领取空投奖励: 攻击者使用6个NFT(包括之前购买的1060号和新获得的5个)申领空投,总共获得60,564个APE tokens。

  1. 将BYAC NFT重新铸造为BYAC Token: 为了偿还闪电贷,攻击者将获得的BYAC NFT重新铸造为BYAC Token。同时,他也将自己的1060号NFT进行了铸造,以获取额外的BYAC Token支付闪电贷手续费。剩余的BYAC Token被出售,获得约14 ETH。

最终,攻击者获利60,564个APE token,价值约50万美元。攻击成本为106 ETH(1060号NFT的购买价格)减去14 ETH(售出BYAC Token所得)。

这一事件揭示了基于瞬时状态进行空投的潜在风险。当操纵状态的成本低于空投奖励时,就会产生套利机会。对于未来的空投活动,应当考虑更加健壮的判定机制,以防范类似的攻击行为。

APE-1.45%
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 4
  • 分享
评论
0/400
FOMOmonstervip
· 07-20 23:03
套狗这智商我服了!
回复0
GweiWatchervip
· 07-20 23:02
那些黑客是吸血鬼
回复0
rekt_but_resilientvip
· 07-20 23:01
炒币死掉都是套路
回复0
BrokenYieldvip
· 07-20 23:01
闪电贷 = 钱印刷机运转... 直到它不再运转 smh
查看原文回复0
交易,随时随地
qrCode
扫码下载 Gate APP
社群列表
简体中文
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)