APE Coin空投漏洞导致套利事件分析

2022年3月17日，一起涉及APE Coin的可疑交易引起了业内关注。据悉，某套利机器人利用闪电贷机制成功获取了超过6万枚APE Coin，每枚价值约8美元。

经过深入分析，这一事件与APE Coin空投机制中的漏洞密切相关。空投资格的判定基于用户是否在特定时刻持有BYAC NFT，而这一瞬时状态恰好可以被攻击者通过闪电贷操纵。攻击者的操作步骤包括：借入BYAC Token，兑换获得BYAC NFT，利用NFT申领APE空投，最后将NFT再次铸造为BYAC Token以偿还闪电贷。这种攻击模式与基于闪电贷的价格操纵攻击颇为相似，都是利用了资产瞬时状态的可操控性。

以下是一个具体攻击案例的分析：

1. 攻击准备： 攻击者以106 ETH的价格购买了一个编号为1060的BYAC NFT，并将其转移至攻击合约。

2. 借入闪电贷并兑换BYAC NFT： 攻击者通过闪电贷借入大量BYAC Token，随后兑换获得5个BYAC NFT（编号分别为7594、8214、9915、8167和4755）。

3. 利用BYAC NFT领取空投奖励： 攻击者使用6个NFT（包括之前购买的1060号和新获得的5个）申领空投，总共获得60,564个APE tokens。

4. 将BYAC NFT重新铸造为BYAC Token： 为了偿还闪电贷，攻击者将获得的BYAC NFT重新铸造为BYAC Token。同时，他也将自己的1060号NFT进行了铸造，以获取额外的BYAC Token支付闪电贷手续费。剩余的BYAC Token被出售，获得约14 ETH。

最终，攻击者获利60,564个APE token，价值约50万美元。攻击成本为106 ETH（1060号NFT的购买价格）减去14 ETH（售出BYAC Token所得）。

这一事件揭示了基于瞬时状态进行空投的潜在风险。当操纵状态的成本低于空投奖励时，就会产生套利机会。对于未来的空投活动，应当考虑更加健壮的判定机制，以防范类似的攻击行为。