Yuga Labs 在地板协议漏洞后拯救了 68 个 NFT

crypto.news 以太坊 2026-06-08 13:22:01 1 阅读

在 Flooring Protocol 的漏洞使多个高价值 NFT 面临风险后，Yuga Labs 完成了白帽救援行动。

摘要

在 Flooring Protocol 的漏洞暴露高价值藏品被盗后，Yuga Labs 拯救了 68 个 NFT。
保存的资产包括 BAYC、MAYC、CryptoPunks、Azuki、Moonbird、Doodles 和其他 NFT。
Flooring Protocol 的架构师表示，激进的位级代码有助于隐藏安全审查中的漏洞。

Yuga Labs 首席执行官 Michael Figge 表示，这些资产目前由公司保管。获救的 NFT 包括 29 只 Bored Apes、4 只 Mutant Apes、1 只 BAKC、2 只 CryptoPunks、1 只 Azuki、2 只元素、26 只队长、1 只 Moonbird 和 2 只 Doodles。

We’ve just finished a whitehat operation on an exploit discovered in Flooring Protocol.

Now safely in the custody of Yuga Labs:

29 bored apes
4 mutant apes
1 bakc
2 cryptopunks
1 azuki
2 elementals
26 captains
1 moonbird
2 doodles@0xQuit, our VP of Blockchain recovered the…
— figge (@mfigge) June 8, 2026

Yuga Labs 在地板协议利用后采取行动

Figge 表示，Yuga Labs 在 6 月 8 日早些时候攻击 Flooring Protocol 后采取了行动。在该团队发现相关风险路径之前，一些藏品已经遭到搜查。

“我们刚刚完成了针对 Flooring Protocol 中发现的漏洞的白帽行动，”Figge 说道。

此次救援涉及 Yuga Labs 的区块链负责人 0xQuit 和安全研究员 Coffee。 Figge 表示，GrailsOTC 提供了将暴露的资产从脆弱池中转移出去所需的资金和 NFT。

该公司表示，一旦修复准备就绪，它将与 Flooring Protocol 开发商合作返还资产。

导致代币余额接近无限的错误

0xQuit 表示，该漏洞允许少量 WETH 创建近乎无限的 fpToken 余额。然后，攻击者可以耗尽Flooring池并赎回底层NFT。

A Flooring exploit today turned a dust amount of WETH into a near-infinite fpToken balance, allowing the attacker to drain Flooring pools.

This led to a followup opportunist scooping up tokens from the now depleted pools and exchanging them for underlying NFTs.

1/🧵
— Quit (@0xQuit) June 8, 2026

问题来自打包所有权和索引逻辑。根据 0xQuit 的说法，恶意令牌 ID 可以使所有权检查通过，而稍后的记账会显示不同的结果。

这创造了他所谓的“幽灵所有权”。此后，未经检查的余额更新导致下溢，并为攻击者提供了比预期大得多的余额。

一旦余额被打包，攻击者就可以将代币价格推至接近零并从池中提取流动性。

Flooring Protocol 对新存款发出警告

Flooring Protocol 的 0xFreeLunch 表示该漏洞影响了 FloorProtocol V2 和 BitmapPunks。这两个项目都使用了合约，其中可替代代币与合约中锁定的 NFT 1:1 挂钩。

1/
Today, an exploit occurred affecting FloorProtocol V2 and BitmapPunks.

Both projects share a similar core contract structure: all fungible tokens issued are pegged 1:1 to the NFTs locked in the contract, allowing users to convert back and forth freely.
— FreeLunchCapital (@0xFreeLunch) June 8, 2026

“尽管进行了多轮安全审查，”他说，攻击者还是发现了一个漏洞，允许铸造多余的可替代代币并将其兑换为 NFT。

他说，同样的向量也攻击了 BitmapPunks，并耗尽了该团队提供的流动性池。他补充说，攻击面比第一个攻击者似乎知道的要大。

0xQuit 警告用户不要将更多 NFT 存入 Flooring Protocol，称新存入的资产可能会变得脆弱。

已获得超过 50 万美元的 NFT

0xQuit 表示，获救的 NFT 价值超过 50 万美元。他还表示，该漏洞尚未完全解决，因为攻击者仍然持有一些 NFT。

该事件增加了 Flooring Protocol 的安全问题历史。早些时候的相关报告指出该协议之前曾遭受价值约 150 万美元的 NFT 漏洞攻击。

Flooring Protocol 的架构师表示，他负责合约设计。他表示，该漏洞来自于节省燃料的位级代码，该代码逃脱了早期的安全审查。

他还表示，该团队正在追踪提取的资产，并与安全团队和交易所合作。

另外，据 crypto.news 报道，BAYC NFT 仍然是盗窃的目标。 2024 年 5 月，一名 NFT 交易员在与 Pink Drainer 相关的网络钓鱼攻击中损失了三只 Bored Apes，价值超过 145,000 美元。