Según los informes, el propietario de un token no fungible ( NFT ) de Bored Ape Yacht Club (BAYC) explotó una vulnerabilidad en el contrato inteligente que lanzó tokens ApeCoin (APE) a los miembros de la comunidad, y se fue con casi USD 380.000 en ganancias.

El administrador de activos digitales y el proveedor de la plataforma de negociación Amber Group explicó en detalle el exploit del airdrop de ApeCoin, que dijo que es probable que sea el primer exploit que se ejecutará con NFT y creadores de mercado automatizados (AMM) de NFT en Ethereum (ETH).

Según el recorrido bastante técnico del exploit que Amber Group publicó en su blog, para obtener ETH 14,15 (USD 42.710) y APE 60.564 (USD 656.514), el explotador pagó ETH 106 (USD 319.944), es decir, se fue con una utilidad de USD 379.280 a precios corrientes.

El exploit ocurrió solo unos minutos después de que la Organización Autónoma Descentralizada ( DAO ) de ApeCoin iniciara su lanzamiento desde el aire, mientras que los precios del gas en Ethereum aún estaban elevados cuando los usuarios se apresuraron a reclamar sus nuevos tokens APE.

“Cinco minutos después de que se inició el lanzamiento desde el aire, un reclamante bien preparado aprovechó la liquidez de BAYC en NFTX para un arbitraje/explotación bastante inteligente”, dijo Amber Group sobre el incidente en Twitter.

Y aunque la persona que explotó el contrato inteligente pudo más que duplicar su inversión inicial, Amber Group dijo en la publicación del blog que aún podían reproducir los resultados.

“Según la información antes mencionada, podemos reproducir el exploit comprando algunos vTokens BAYC en SushiSwap y usando esos vTokens como tarifas de canje / acuñación”, escribió la firma. Agregó que todos los tokens APE disponibles podrían canjearse mediante una función de “préstamo flash”.

Los préstamos flash son un tipo de préstamo sin garantía que a veces está habilitado por los protocolos de finanzas descentralizadas ( DeFi ). Los préstamos han sido el núcleo de una serie de exploits de DeFi y otros incidentes en los últimos años.

“Con la ayuda de nuestra plataforma interna de análisis de datos de blockchain, identificamos 8647 de 10k BAYC que se habían utilizado para reclamar el ApeCoin gratuito a fines del 21 de marzo de 2022. Esto significa que, en el momento de escribir este artículo, todavía se puede recopilar algunos monos, reclame el lanzamiento aéreo de ApeCoin y obtenga ganancias”, dijeron los investigadores de Amber Group diciendo que concluyeron el artículo.

Cryptonews.com se ha comunicado con ApeCoin DAO para obtener un comentario.

A las 12:04 UTC, el precio de APE no parecía haberse visto afectado por el incidente. El token ha subido un 3,5 % en las últimas 24 horas, cotizando a un precio de 10,84 USD.