Yuga Labs Räddningsoperation
Yuga Labs har genomfört en whitehat-räddningsoperation efter en exploatering av Flooring Protocol som satte flera högvärdiga NFTs i risk. Yuga Labs VD, Michael Figge, meddelade att tillgångarna nu är i företagets förvar. De räddade NFTs inkluderar:
- 29 Bored Apes
- 4 Mutant Apes
- 1 BAKC
- 2 CryptoPunks
- 1 Azuki
- 2 Elementals
- 26 Captains
- 1 Moonbird
- 2 Doodles
”Vi har just avslutat en whitehat-operation på en exploatering som upptäcktes i Flooring Protocol. Nu är de säkert i Yuga Labs förvar: 29 Bored Apes, 4 Mutant Apes, 1 BAKC, 2 CryptoPunks, 1 Azuki, 2 Elementals, 26 Captains, 1 Moonbird och 2 Doodles,” sa Figge.
Yuga Labs agerade efter att en exploatering drabbade Flooring Protocol den 8 juni. Vissa samlingar hade redan blivit plundrade innan teamet identifierade en relaterad riskväg.
”Vi har just avslutat en whitehat-operation på en exploatering som upptäcktes i Flooring Protocol,” upprepade Figge.
Exploateringens Detaljer
Räddningen involverade Yuga Labs blockchain-expert, känd som 0xQuit, och säkerhetsforskaren Coffee. Figge förklarade att GrailsOTC frontade de medel och NFTs som behövdes för att flytta utsatta tillgångar bort från sårbara pooler. Företaget meddelade att det kommer att samarbeta med utvecklarna av Flooring Protocol för att återlämna tillgångarna när en lösning är redo.
0xQuit förklarade att exploateringen möjliggjorde att en liten mängd WETH kunde skapa en nästan oändlig fpToken-balans. Angripare kunde sedan tömma Flooring-pooler och lösa in de underliggande NFTs.
”En exploatering av Flooring idag förvandlade en liten mängd WETH till en nästan oändlig fpToken-balans, vilket gjorde att angriparen kunde tömma Flooring-pooler.”
Problemet uppstod från packad ägande- och indexeringslogik. Enligt 0xQuit kunde en skadlig token-ID få ägandekontroller att passera, medan senare redovisning visade ett annat resultat. Detta skapade vad han kallade ”spökeägande.”
Konsekvenser och Framtida Åtgärder
En okontrollerad balansuppdatering orsakade en underflöde och gav angriparen en mycket större balans än avsett. När balansen var inlindad kunde angriparen pressa tokenpriser nära noll och extrahera likviditet från poolen. Flooring Protocols 0xFreeLunch meddelade att exploateringen påverkade både FloorProtocol V2 och BitmapPunks.
”Trots flera omgångar av säkerhetsgranskningar, hittade en angripare en sårbarhet som tillät överskott av fungibla tokens att prägla och lösas in för NFTs.”
Han tillade att samma vektor också drabbade BitmapPunks och tömde likviditetspooler som tillhandahölls av teamet. 0xQuit varnade användare för att inte sätta in fler NFTs i Flooring Protocol och sa att nyinsatta tillgångar kan bli sårbara. Han uppskattade att de räddade NFTs var värda mer än 500 000 dollar.
Incidenten lägger till Flooring Protocols historia av säkerhetsproblem. Tidigare rapporter har noterat att protokollet tidigare drabbades av en NFT-exploatering värd cirka 1,5 miljoner dollar. Flooring Protocols arkitekt tog ansvar för kontraktsdesignen och förklarade att sårbarheten kom från gasbesparande bit-nivå kod som undgick tidigare säkerhetsgranskningar.
Han nämnde också att teamet spårar extraherade tillgångar och arbetar med säkerhetsteam och börser. Separat, som crypto.news rapporterade, har BAYC NFTs förblivit ett mål för stöld. I maj 2024 förlorade en NFT-handlare tre Bored Apes värda över 145 000 dollar i en phishing-attack kopplad till Pink Drainer.
