随着 BAYC 推出新代币的预期飙升,一位不知名的用户玩弄了该系统并获得了 60,000 多个 APE 代币。 在还清了闪电贷款和费用后,他们净赚了 820,000 美元(近 300 ETH)。
- CryptoPotato 昨天报道了围绕新品的狂热 猿币 这导致了 泵和转储 在无聊猿游艇俱乐部的底价。
- 这是因为人们购买了与 BAYC 相关的 NFT 以参与备受期待的空投。
- 据 CertiK 称,一位不知名的用户利用了持续的热潮,在空投中认领了大量 ApeCoin。
- 他们从 OpenSea 购买了 NFT 编号 1060,并将其用作闪贷费用,从 NFTX Vault 闪贷 5.2 BAYC 代币——一个允许用户为非流动性 NFT 创建流动市场的平台。 用户可以将他们的 NFT 存入金库并铸造一个可替代的 ERC20 代币,然后可以从金库中兑换特定的 NFT。
- 攻击者使用借来的 BAYC 代币兑换了以下 BAYC NFT——7594、8214、9915、8167 和 4755。
- 拥有如此多的 BAYC NFT 使得攻击者可以为每个获得 APE 代币,从而导致总量为 60,564 APE。 他们在市场上出售了大部分以换取 ETH。
- 之后,攻击者将 BAYC NFT 铸造成 BAYC 代币,以偿还闪电贷和费用。 最终,他们净赚了 293 ETH,以今天的价格计算,价值刚刚超过 820,000 美元。
合约漏洞分析:
AirdropGrapesToken 合约中的 getClaimableTokenAmountAndGammaToClaim() 函数根据调用者拥有多少 NFT 来计算要索取的 ApeCoin 数量,并不考虑调用者拥有这些 NFT 的时间。 pic.twitter.com/ihDcFBWjvp
— CertiK 警报 (@CertiKalert) 2022 年 3 月 17 日
资料来源:https://cryptopotato.com/how-someone-made-820k-from-apecoins-airdrop-via-flashloan/