# Defi ---- Defi 項目 Parsec Finance 創辦人 Will Sheehan 昨日發推文表示：有套利者利用 NFTX 的BAYC 金庫（Vault）進行閃電貸，於同一個區塊內完成所有交易，套利獲得 6 萬枚 APE 空投。 在講具體嚕錢流程前, 先簡單介紹一下 NFTX 和 Vault。 NFTX 是一個為 NFT 創建流動性市場的平台。任何人都可以為以太坊上的任何 NFT 資產創建金庫（Vault）。用戶只要將符合條件的 NFT 存入金庫，就可鑄造一種支持該 NFT 的 ERC-20 代幣，稱為 vToken。 ---- 那具體科學家如何通過NFTX閃電貸在無聊猿空投套利6萬枚APE操作流程如下： 1、科學家「0x6703」花費 106 ETH 購買了編號為「1060」的 BAYC NFT。  2、科學家部署了「0x3ebd」的攻擊合約，通過「0x3ebd」又創建了「0x7797」合約，然後將編號為「1060」的 BAYC NFT 轉移至「0x7797」。  3、閃電貸貸出 5.2 個 NFTX 的 ERC20 Token BAYC。 4、在 NFTX Vault 里用 5 個碎片 redeem5 個 BAYC NFT「7594」、「4755」、「9915」、「8214」、「8167」，花費 0.2 個 redeem 手續費。  5、將合約中的 6 個 BAYC NFT 轉移至「0x7797」的合約地址，並向空投地址「0x025c」申領$APE，共 60,564 枚。 6、隨後科學家將 6 個 BAYC NFT 歸還給 NFTX Vault，獲得 6 個碎片化 ERC20 BAYC，並支付了 0.6 個 ERC20 BAYC 手續費。 7、再去歸還 5.2 個碎片化 ERC20 BAYC。 8、最後去 SushiSwap 賣出剩餘的 0.2 個 ERC20 BAYC。  由此該名科學家套利所得利潤為 66.88 萬美元，其獲得為 94.44 萬美元，分別是 60,564 枚$APE（按現價 15 美元計算，約合 90.84 萬美元）和賣出 0.2 個碎片化 ERC20 BAYC 獲得的 13.92 ETH（約合 3.6 萬美元），其攻擊成本為 27.56 萬美元，即購買「1060」NFT 花費的 106 ETH。 在此事件中，NFTX 平台提供的 FlashLoan 被科學家利用實現了$APE 空投套利，目前 NFTX 項目方也在討論利用如下機制進行防範。 ---- 目前防範方法有以下兩種: (1) 循環操作保護 根據操作時長間隔收取手續費，比如在 redeem 同一個 block 做 mint 或 swap 操作，收取 50 倍手續費，如果是下一個 block 操作則收取 49 倍手續費，再下一塊收取 48 倍，直到 49 塊后降為 1 倍；按 13 秒一塊，則大約 10.8 分鐘後手續費恢復正常。 (2)FlashLoan 競價機制 使用 FloashLoan 前需要先提 request，然後有 5 分鐘的競價時間，5 分鐘結束后，出價最高者可以在接下來 5 分鐘內使用 flashloan 功能。這樣可以使這種利用 floashloan 機制去領空投的機器人將更多價值反饋到 vault。 大家對於這次事件又有什麼想法呢? 歡迎討論哦~~