Ape今晚上线后,马上在内部群里看到一个套利过程, 操作者直接套利60K APE, 按照目前写文章的价格,大概价值50+w U。
然后群友发出交易hash,一看思路新奇, 所以开始分析。
交易hash :https://etherscan.io/tx/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098
首先,操作人使用14个Ether,通过sushiswap swap了10.6个Vtoken(NFTX的质押token)
然后再通过swap出来的token, 兑换了12个BAYC。
接下来将这12个Bayc领了60K Ape,之后, 再将对应的token还给平台。具体如下:tucaod.com
至此,套利完成。
那么有以下问题:
1、为什么能用别人的NFT领取空投?
2、质押凭证是什么, 为什么能换到别人的Bayc NFT
3、作者是否与项目方有关系?
4、如果规避这种问题?
1、为什么能用别人的NFT领取空投?
首先,BAYC官方空投的规则是持有人空投,而不是快照空投, 这就是产生这一套利的根本原因, 官方合约只记录哪个编号的空投领取了,一个NFT只能领取一次。操作者利用这个规则,把别人的空投资格占位己用,然后再把NFT还回去。
2、质押凭证是什么, 为什么能换到别人的Bayc NFT
这个问题就涉及到一个平台,NFTX平台,具体介绍查看:https://docs.nftx.io/。
官方是这样介绍的:
大概的意思是, 你的NFT可以质押在我这里,提供流动性, 我给你一个Vtoken的质押凭证,这个质押凭证可以在sushiswap上进行AMM, 也可以拿这个凭证来兑换回原来的NFT。 这有点想defi中的LP池子, NFT就是那个池子,而Vtoken就像LP token。所以通过swap回来的Vtoken直接可以兑换原来的NFT。(目前没有使用过NFTX,但是大概的原理就这么一回事)
3、作者是否与项目方有关系?
分析过程中,我们基于这个问题进行追溯,结论如下:
操作者是通过部署合约方式操作,具体合约地址为:https://etherscan.io/address/0x3ebd3d86f810b141f9b2e9b15961fc66364b54f3
可以看到该合约部署时间是: Mar-17–2022 12:13:14 PM +UTC, 相当于北京时间的20:13分,而在部署领空投合约之间,必须先知道空投合约的Claim函数跟参数,所以我们看下空投合约的部署时间如下:
具体hash:https://etherscan.io/tx/0x3a8729f65516d445ea60994e6665ead9d20ca49f591392d7959a8737fbdda4f3
可以看到该合约部署时间是:Mar-17–2022 11:50:36 AM +UTC,相当于北京时间的19:50:36, 前后相差23分钟。所以推断操作者应该是具备以下特性:
1. 熟悉NFTX的逻辑, 了解整个借贷过程
2. 提前写好合约,或者已经拥有借贷过程的逻辑代码,无需调试,合约部署后,马上找到claim函数修改后简单调试就可以投入使用
4、如果规避这种问题?
根据快照进行截止。
以上就是整个分析跟结论,感谢群里50多位兄弟一起讨论分析。也欢迎各位一起加入Anonymous Club一起交流。
点击关注下方链接关注我们:
Discord :https://discord.gg/vZcTDuxPAA
Twitter :https://twitter.com/0x14os
原文地址:
https://medium.com/@cfour/ape-nft-%E5%A5%97%E5%88%A950%E4%B8%87u%E5%88%86%E6%9E%90-5b1d9d3ed95d