Yuga Labs har hentet tilbake 68 NFT-er verdt mer enn $ 500 000 i en nødoperasjon utført av white-hat-hackere, og sikret aktiva som var eksponert etter et Flooring Protocol-utnyttelse før angriperne kunne tømme dem.
Beholdningen som ble reddet inkluderer 29 Bored Apes, to CryptoPunks og fire Mutant Apes, som nå oppbevares hos Yuga og vil returneres til eierne så snart protokollen er reparert.
Slik utviklet utnyttelsen seg
Flooring Protocol er en NFT-likviditetplattform. Brukere låser NFT-er og mottar fungible fpTokens som er bundet én-til-én til disse innskuddene.
Angriperen startet med en liten mengde Wrapped Ether (WETH). Vedkommende misbrukte deretter en svakhet i protokollens pakkede regnskapslogikk for å utstede en tilnærmet uendelig fpToken-saldo.
I følge Yugas VP for blokkjede, 0xQuit, ble en ondsinnet laget token-ID brukt til å skape det han kalte en spøkelses-eiertilstand. Eierskapskontroller godkjente én lesning, mens intern bokføring viste noe annet.
Følg oss på X for de siste oppdateringene
To ukontrollerte underflows fulgte, som rullet angriperens saldo opp til et enormt tall. De sendte fpToken-prisene mot null og tømte de rammede poolene.
Hvorfor Yuga grep inn
Forskere fant deretter en annen angrepsvei som eksponerte høyverdipooler, inkludert blue-chip NFT collections. Disse aktivaene hadde unngått første angrepsbølge fordi poolene deres hadde lite likviditet.
Det var de store merkene det sto om. Bored Ape laveste pris lå nær 8,95 ETH, omtrent $ 15 121, mens CryptoPunks holdt seg over 32 ETH, eller rundt $ 55 248, ifølge CoinGecko data for 8. juni.
På disse nivåene var de 29 Bored Apes alene verdt omtrent $ 441 000, den største enkeltposten i beholdningen.
Dette tallet stemmer med summen på over $ 500 000 for alle 68 NFT-er, slik 0xQuit oppgir. Utnyttelsen skjedde også i helgen, når færre team overvåker on-chain-aktivitet.
Flooring Protocol gikk i avslutningsmodus i fjor, og NFT-divisjonen ble i stor grad overlatt uten tilsyn. Den opprinnelige arkitekten fortsatte som likviditetsleverandør og tapte sine egne aktiva i angrepet.
CEO Michael Figge sa at han instruerte GrailsOTC-desken om å legge ut penger og NFT-er for redningsaksjonen. Teamet satte deretter ut en kontrakt som brukte samme type feil defensivt, på samme måte som tidligere white-hat-reddende tiltak innen DeFi.
Yuga, som også overtok CryptoPunks-samlingen, omtaler tiltaket som midlertidig. Arkitekten, under navnet 0xFreeLunch, tok ansvar og la skylden på gassoptimalisert kode som skjulte feilen for revisorene.
Hva skjer videre
Arkitekten mistenker også at angriperen brukte avansert AI-verktøy, gitt hvor kompleks utnyttelsen var. Quit oppfordret samtidig alle eiere til å holde seg unna plattformen.
«Det er viktig at du IKKE gjør flere innskudd av NFT-er til Flooring Protocol, da disse umiddelbart kan være sårbare», uttalte Quit.
Angriperne besitter fortsatt andre stjålne NFT-er, så saken er ikke avsluttet. Som flere DeFi-prosjekter etter utnyttelser, står Flooring nå overfor mulige kontrakt-nyutgivelser og vurderer kompensasjon til rammede eiere.
