NFT一哥无聊猿BAYC(Bored Ape Yacht Club)给持有者空投APECOIN,整个业界好不热闹。持有BAYC的地址可以claim 10094APE,一时间口水与泪水齐飞。
空投刚开始不久就有了一位顶级科学家完成了一次传奇套利:大家都还没看清套利手法,他已经赚到了278ETH约80万美金。
Alex也非常好奇,这位科学家是怎么做到的?套利的技术原理和流程到底是什么?其他产品是否还有类似的漏洞(机会)存在?
区块链的公开账本,让我们有机会去分析套利的技术真相。
套利交易:
0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098
套利者地址是:0x6703741e913a30d6604481472b6d81f3da45e6e8 (大概率是 https://yieldfarming.com/ 团队成员的杰作,后文有线索说明)
套利成本:106ETH
套利收益:278ETH,约80万美金
套利手法:不是从Sushi做了闪电贷。不过手法和闪电贷类似,在一个transaction中反复使用nftx的mint/redeem,来获得多个的BAYC NFT的所有权,从而claim APECOIN
更正:感谢 @twodam.eth 的进一步深入核实:是在NFTX中使用了闪电贷,来获得多个的BAYC NFT的所有权,从而claim APECOIN
分析ethersan.io数据时的Tips:
- 一个Transaction内部的各个transfer的展示顺序,并不代表真实的逻辑顺序。因为合约的代码执行是有逻辑顺序的,但上链的数据是并发的状态
- Tokens Transferred内容也是运算的结果,并不是运算过程。
也欢迎小伙伴来一起讨论,求真第一:
套利合约执行完成,0x6703手动卖出APECOIN、增减LP。最后转出了399ETH,持有19.2ETH+7,273APECOIN的LP(可以约等于38.4ETH)
感谢 @twodam.eth 的进一步深入核实:
堆栈信息:
这笔交易的操作路径应该是:
$BAYC 数值:
综合来看:
套利者对于合约的研究特别透彻,艺高人胆大,成就了一次传奇套利。
非常希望作者能站出来贡献思路和心得,并为后来的项目提供规避此类问题的建议。
毕竟说到底,这是白嫖了Staker的claim权益。