Yuga Labs führt erfolgreiche Whitehat-Rettungsaktion durch
Yuga Labs hat erfolgreich eine Whitehat-Rettungsaktion durchgeführt, nachdem ein Exploit im Flooring Protocol mehrere hochpreisige NFTs gefährdet hatte. CEO Michael Figge erklärte, dass die betroffenen Vermögenswerte nun im Besitz des Unternehmens sind. Zu den geretteten NFTs zählen:
- 29 Bored Apes
- 4 Mutant Apes
- 1 BAKC
- 2 CryptoPunks
- 1 Azuki
- 2 Elementals
- 26 Captains
- 1 Moonbird
- 2 Doodles
„Wir haben gerade eine Whitehat-Operation zu einem Exploit abgeschlossen, der im Flooring Protocol entdeckt wurde. Jetzt sind sicher im Besitz von Yuga Labs: 29 Bored Apes, 4 Mutant Apes, 1 BAKC, 2 CryptoPunks, 1 Azuki, 2 Elementals, 26 Captains, 1 Moonbird und 2 Doodles“, sagte Figge.
Details zum Exploit und der Rettungsaktion
Yuga Labs handelte, nachdem ein Exploit am 8. Juni das Flooring Protocol getroffen hatte. Einige Sammlungen waren bereits ausgeraubt worden, bevor das Team einen damit verbundenen Risikoweg entdeckte. Figge fügte hinzu:
„Wir haben gerade eine Whitehat-Operation zu einem Exploit abgeschlossen, der im Flooring Protocol entdeckt wurde.“
Die Rettungsaktion wurde von Yuga Labs‘ Blockchain-Leiter, bekannt als 0xQuit, und dem Sicherheitsforscher Coffee geleitet. Figge erklärte, dass GrailsOTC die Mittel und NFTs bereitgestellt habe, die benötigt wurden, um exponierte Vermögenswerte aus verwundbaren Pools zu bewegen. Das Unternehmen kündigte an, mit den Entwicklern des Flooring Protocols zusammenzuarbeiten, um die Vermögenswerte zurückzugeben, sobald eine Lösung bereitsteht.
Technische Details des Exploits
0xQuit erläuterte, dass der Exploit es ermöglichte, eine kleine Menge WETH zu verwenden, um ein nahezu unendliches fpToken-Guthaben zu generieren. Angreifer konnten daraufhin die Flooring-Pools leeren und die zugrunde liegenden NFTs einlösen. Er erklärte:
„Ein Exploit im Flooring heute verwandelte eine Staubmenge an WETH in ein nahezu unendliches fpToken-Guthaben, was es dem Angreifer ermöglichte, die Flooring-Pools zu leeren.“
Das Problem entstand aus fehlerhaftem Eigentum und Indexierungslogik. Laut 0xQuit konnte eine bösartige Token-ID die Eigentumsprüfungen bestehen, während spätere Buchhaltungen ein anderes Ergebnis zeigten. Dies schuf das, was er als „Geisterbesitz“ bezeichnete. Ein nicht überprüfter Guthaben-Update führte zu einem Unterlauf und gab dem Angreifer ein viel größeres Guthaben als beabsichtigt.
Folgen und Warnungen
Der 0xFreeLunch des Flooring Protocols berichtete, dass der Exploit sowohl FloorProtocol V2 als auch BitmapPunks betroffen habe. Beide Projekte verwendeten Verträge, bei denen fungible Tokens 1:1 an NFTs gebunden waren, die im Vertrag gesperrt waren. 0xQuit warnte die Nutzer:
„Keine weiteren NFTs in das Flooring Protocol einzuzahlen, da neu eingezahlte Vermögenswerte verwundbar werden könnten.“
Er schätzte den Wert der geretteten NFTs auf über 500.000 Dollar. Zudem betonte er, dass der Exploit nicht vollständig gelöst sei, da Angreifer weiterhin einige NFTs hielten.
Historie der Sicherheitsbedenken
Der Vorfall fügt der Geschichte des Flooring Protocols von Sicherheitsbedenken hinzu. Frühere Berichte hatten festgestellt, dass das Protokoll zuvor in einem NFT-Exploit im Wert von etwa 1,5 Millionen Dollar betroffen war. Der Architekt des Flooring Protocols übernahm die Verantwortung für das Vertragsdesign und erklärte, dass die Schwachstelle aus gas-sparendem Bit-Level-Code resultierte, der früheren Sicherheitsüberprüfungen entgangen war.
Er fügte hinzu, dass das Team extrahierte Vermögenswerte zurückverfolgt und mit Sicherheitsteams sowie Börsen zusammenarbeitet. Separat berichtete crypto.news, dass BAYC NFTs weiterhin ein Ziel für Diebstahl geblieben sind. Im Mai 2024 verlor ein NFT-Händler drei Bored Apes im Wert von über 145.000 Dollar in einem Phishing-Angriff, der mit Pink Drainer in Verbindung gebracht wurde.
