Yuga Labs 在一次紧急白帽行动中恢复了 68 个 NFT,价值超过 50 万美元。该行动保护了Flooring Protocol中的漏洞暴露的资产,防止攻击者耗尽它们。
回收的货物包括 29 只无聊猿、两只加密朋克和四只突变猿。这些资产现在由 Yuga 保管,一旦协议修复,将返还给所有者。
漏洞利用是如何展开的
Flooring Protocol 是一个 NFT 流动性平台,用户可以在其中锁定 NFT 并接收与这些存款一对一挂钩的可替代 fpToken。攻击者从少量的 Wrapped Ether (WETH) 开始。然后,他们滥用了协议打包记账逻辑中的缺陷,创造了近乎无限的 fpToken 余额。
根据 Yuga 区块链副总裁 0xQuit 的说法,恶意制作的代币 ID 创建了他所说的幽灵所有权状态。所有权检查在一种解读下通过,而内部簿记则在另一种解读下出现分歧。
随后发生了两次不受控制的下溢,将攻击者的余额压缩到了一个巨大的数字。他们将 fpToken 价格抛售至零,并耗尽了受影响的资金池。
为什么 Yuga 介入
研究人员随后发现了第二条攻击路径,该路径暴露了更高价值的矿池,包括蓝筹 NFT 集合。这些资产之所以能躲过第一波浪潮,只是因为它们的资产池缺乏流动性。赌注在于这些旗舰产品线。
根据 CoinGecko 6 月 8 日的数据,Bored Ape 的价格接近 8.95 ETH,约合 15,121 美元,而 CryptoPunks 的价格则高于 32 ETH,约合 55,248 美元。
按照这些水平,仅 29 只 Bored Apes 就价值约 441,000 美元,是本次拍卖中最大的单品系列。这一数字与 0xQuit 引用的所有 68 种 NFT 的价值超过 50 万美元相吻合。
该漏洞也在周末发生,当时监控链上活动的团队较少。 Flooring Protocol 去年进入日落模式,其 NFT 部门基本上无人管理。最初的架构师继续担任流动性提供者,并在攻击中失去了自己的资产。
首席执行官 Michael Figge 表示,他指示 GrailsOTC 部门提供资金和 NFT 来进行救援。然后,该团队部署了一个使用相同 bug 类别进行防御的合约,呼应了 DeFi 领域早期的白帽恢复工作。
Yuga 还收购了 CryptoPunks 系列,并将此举视为暂时的。这位以 0xFreeLunch 身份发帖的架构师承担了责任,并指责气体优化代码向审计人员隐藏了该错误。
接下来会发生什么
考虑到该漏洞的复杂性,架构师还怀疑攻击者使用了先进的人工智能工具。与此同时,Quit 敦促持有者远离该平台。 “重要的是不要将更多的 NFT 存入 Flooring Protocol,因为它们可能会立即变得脆弱,”Quit 表示。
利用者仍然持有其他被盗的 NFT,因此案件尚未结案。与其他被利用后的 DeFi 项目一样,Flooring 现在面临着可能的合约重新启动以及补偿受影响持有者的决定。