Yuga Labs har reddet 68 NFT’er til en værdi af over $500.000 i en nødoperation udført af white-hat hackere og sikret aktiver, der var udsatte efter et exploit i Flooring Protocol, før angribere kunne tømme dem.
Blandt de reddede NFT’er er 29 Bored Apes, to CryptoPunks og fire Mutant Apes, som nu opbevares af Yuga og skal returneres til ejerne, når protokollen er udbedret.
Sådan skete exploit’en
Flooring Protocol er en NFT-likviditetsplatform, hvor brugere låser NFT’er og får omsættelige fpTokens, der har én-til-én forhold til indskuddene.
Angriberen begyndte med en lille mængde Wrapped Ether (WETH). De udnyttede derefter en fejl i protokollens sammentrængte regnskabslogik til at mint’e en næsten uendelig fpToken-beholdning.
Ifølge Yugas VP for blockchain, 0xQuit, blev der oprettet en ondsindet token-ID, der førte til en såkaldt ghost ownership-tilstand. Ejerskabstjekkene blev godkendt i én kontrol, mens bogføringen internt viste noget andet.
Følg os på X for at få de seneste nyheder, så snart de sker
To ukontrollerede underflows fulgte efter, hvilket gjorde angriberens saldo enorm. De pressede fpToken-kursen tæt på nul og tømte de berørte puljer.
Hvorfor Yuga greb ind
Forskere fandt så en anden angrebsvej, der truede større værdifulde puljer, inklusive blue chip-NFT kollektioner. Disse værdier var sluppet for den første bølge, kun fordi deres puljer havde lav likviditet.
De største værdier lå i disse flagskibslinjer. Gulvet for Bored Apes var næsten 8,95 ETH, omtrent $15.121, mens CryptoPunks stod over 32 ETH, cirka $55.248, ifølge data fra CoinGecko den 8. juni.
Ved de værdier var de 29 Bored Apes alene omkring $441.000 værd, den største enkeltpost i hele samlingen.
Det stemmer overens med tallet på mere end $500.000 for alle 68 NFT’er nævnt af 0xQuit. Exploiten ramte også i weekenden, hvor færre overvåger on-chain-aktivitet.
Flooring Protocol gik i sunset mode sidste år, og NFT-delen blev stort set efterladt uden ledelse. Den oprindelige udvikler forblev som likviditetsudbyder og mistede sine egne aktiver under angrebet.
Direktør Michael Figge udtalte, at han bad GrailsOTC-desk’en om at lægge penge og NFT’er ud til redningsaktionen. Holdet brugte derefter en kontrakt, der defensivt anvendte samme bug-type – ligesom tidligere white-hat redningsaktioner i DeFi.
Yuga, der også har købt CryptoPunks-kollektionen, beskrev initiativet som midlertidigt. Udvikleren, der skriver som 0xFreeLunch, tog ansvaret og lagde skylden på gasoptimeret kode, som skjulte fejlen for revisorerne.
Hvad sker der nu?
Udvikleren mistænker også, at angriberen brugte avanceret kunstig intelligens, på grund af exploit’ens kompleksitet. Quit rådede samtidig ejerne til at holde sig væk fra platformen.
”Det er vigtigt IKKE at indbetale flere NFT’er i Flooring Protocol, da de kan blive sårbare med det samme,” skrev Quit .
Eksploitørerne sidder stadig på andre stjålne NFT’er, så sagen er ikke lukket. Ligesom andre DeFi-projekter efter exploits står Flooring nu muligvis over for genstart af kontrakter og beslutninger om kompensation til de ramte ejere.
