ApeCoin ที่กำลังเป็นกระแสที่เหมือนว่าจะกลายเป็นวางน้ำตาลล่อมดไปซะแล้ว เมื่อล่าสุดเกิดเหตุการณ์ Flash Loan กับเหรียญ ApeCoin ผ่านทางช่องโหว่โปรโมตการแจก Airdrop ซึ่งเสียหายไปประมาณ 27 ล้านบาท
โดยทาง Certik Alert ได้ออกมาประกาศเตือนภัยผ่านทางทวิตเตอร์ถึงประเด็นของ “ApeCoin” ซึ่งโดนโจมตีในรูปแบบ Flash Loan ผ่านกิจกรรมโปรโมตที่ได้แจก Airdrop โดยมูลค่าความเสียหายประมาณ 293 ETH หรือคิดเป็นเงินบาทไทยที่ประมาณ 27 ล้านบาท
โดย Certik Alert ระบุลักษณะของ Flash Loan ในไทม์ไลน์ที่ค่อนข้างสลับซับซ้อนว่า เริ่มจาก Attacker ได้เข้าซื้อ BAYC จาก OpenSea แล้วเอาไปจ่ายเป็นค่าธรรมเนียมสำหรับการ Flash Loan โทเคน BAYC ซึ่งหลังจากนั้นนำโทเคน BAYC ที่ได้ไป redeem เป็น BAYC NFT และเคลมรางวัลจาก Airdrop เป็น Apecoin เมื่อได้ Apecoin แล้วนำไปแลกเป็น ETH สุดท้ายกลายเป็นว่า mint BAYC NFT ให้เป็นโทเคน BAYC และวนกลับมาจ่ายค่าธรรมเนียมและค่า Flash Loan คืน
ขณะที่หากย้อนมองลึกเข้าไปจะเห็นว่าฟังก์ชันหลักใน "Airdrop Grapes Token contract" ที่ใช้ในกิจกรรมแจก Airdrop ครั้งนี้ที่กำหนดให้ผู้ถือ BAYC คำนวณได้แค่ "จำนวน BAYC" ที่ถืออยู่เพียงอย่างเดียว แต่ส่วนเงื่อนไขกำหนดกลับไม่ได้ระบุถึงการคำนวณ "ระยะเวลาในการถือครองเอาไว้ด้วย" จึงกลายเป็นว่ามีรูรั่วช่องโหว่ให้สามารถ Flash Loan ได้