# APE NFT 套利50万U分析 By [Souleigh](https://paragraph.com/@souleigh) · 2022-03-19 --- Ape前段时间上线后,马上在内部群里看到一个套利过程, 操作者直接套利60K APE, 按照目前写文章的价格,大概价值50+w U。 ![](https://storage.googleapis.com/papyrus_images/5b10b4bbec51c35be61ebf66373e693176f35b61deb767183cada1377dc5e20c.png) ![](https://storage.googleapis.com/papyrus_images/dcc8dcc373bb2bcffd4a5646ca85b1ce77fb25955d60af171f488261d921a7ef.png) 然后群友发出交易hash,一看思路新奇, 所以开始分析。 交易hash : [https://etherscan.io/tx/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098](https://etherscan.io/tx/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098) 首先,操作人使用14个Ether,通过sushiswap swap了10.6个Vtoken(NFTX的质押token) ![](https://storage.googleapis.com/papyrus_images/3d46f4f314a65a41db56d3b58d8f2f3455dfefb5a2eae4a7de256563bcebe9f2.png) 然后再通过swap出来的token, 兑换了12个BAYC。 ![](https://storage.googleapis.com/papyrus_images/802948df59759e3ffafc80db3ae0d192396e2122fe8c6d625962b056de6a4388.png) 接下来将这12个Bayc领了60K Ape,之后, 再将对应的token还给平台。具体如下: ![](https://storage.googleapis.com/papyrus_images/207c5b2dfce4eb4f083cd8801bba7e3131b633b77bdf5ac2ae2ef88de574bf1a.png) 至此,套利完成。 那么有以下问题: > 1、为什么能用别人的NFT领取空投?2、质押凭证是什么, 为什么能换到别人的Bayc NFT3、作者是否与项目方有关系?4、如果规避这种问题? **1、为什么能用别人的NFT领取空投?** ====================== 首先,BAYC官方空投的规则是持有人空投,而不是快照空投, 这就是产生这一套利的根本原因, 官方合约只记录哪个编号的空投领取了,一个NFT只能领取一次。操作者利用这个规则,把别人的空投资格占位己用,然后再把NFT还回去。 2、质押凭证是什么, 为什么能换到别人的Bayc NFT ============================ 这个问题就涉及到一个平台,NFTX平台,具体介绍查看:[https://docs.nftx.io/](https://docs.nftx.io/)。 官方是这样介绍的: ![](https://storage.googleapis.com/papyrus_images/ce5d5a959eba9b981758973fea96b18aeded420c135d67ca4860dc9a12a3c656.png) 大概的意思是, 你的NFT可以质押在我这里,提供流动性, 我给你一个Vtoken的质押凭证,这个质押凭证可以在sushiswap上进行AMM, 也可以拿这个凭证来兑换回原来的NFT。 这有点想defi中的LP池子, NFT就是那个池子,而Vtoken就像LP token。所以通过swap回来的Vtoken直接可以兑换原来的NFT。(目前没有使用过NFTX,但是大概的原理就这么一回事) 3、作者是否与项目方有关系? ============== 分析过程中,我们基于这个问题进行追溯,结论如下:操作者是通过部署合约方式操作,具体合约地址为:[https://etherscan.io/address/0x3ebd3d86f810b141f9b2e9b15961fc66364b54f3](https://etherscan.io/address/0x3ebd3d86f810b141f9b2e9b15961fc66364b54f3) ![](https://storage.googleapis.com/papyrus_images/382c838503f3424443086ec2cf3446fe69c41f9c39be8e7bdc23a62c9d256784.png) 可以看到该合约部署时间是: Mar-17–2022 12:13:14 PM +UTC, 相当于北京时间的20:13分,而在部署领空投合约之间,必须先知道空投合约的Claim函数跟参数,所以我们看下空投合约的部署时间如下: ![](https://storage.googleapis.com/papyrus_images/ad99512c33829beb50cd3408d84fef98309fc46d4021899b9cc73537b68c0b87.png) 具体hash:[https://etherscan.io/tx/0x3a8729f65516d445ea60994e6665ead9d20ca49f591392d7959a8737fbdda4f3](https://etherscan.io/tx/0x3a8729f65516d445ea60994e6665ead9d20ca49f591392d7959a8737fbdda4f3)可以看到该合约部署时间是:Mar-17–2022 11:50:36 AM +UTC,相当于北京时间的19:50:36, 前后相差23分钟。所以推断操作者应该是具备以下特性: 1\. 熟悉NFTX的逻辑, 了解整个借贷过程2. 提前写好合约,或者已经拥有借贷过程的逻辑代码,无需调试,合约部署后,马上找到claim函数修改后简单调试就可以投入使用 4、如果规避这种问题?根据快照进行截止。 以上就是整个分析跟结论. --- *Originally published on [Souleigh](https://paragraph.com/@souleigh/ape-nft-50-u)*