Yuga Labs ha llevado a cabo una operaci\u00f3n de rescate whitehat<\/strong> despu\u00e9s de que un exploit en Flooring Protocol<\/strong> pusiera en riesgo varios NFTs de alto valor. El CEO de Yuga Labs, Michael Figge<\/strong>, anunci\u00f3 que los activos ahora est\u00e1n bajo la custodia de la empresa. Los NFTs rescatados incluyen:<\/p>\n \n \u00abAcabamos de finalizar una operaci\u00f3n whitehat sobre un exploit descubierto en Flooring Protocol. Ahora est\u00e1n a salvo bajo la custodia de Yuga Labs: 29 Bored Apes, 4 Mutant Apes, 1 BAKC, 2 CryptoPunks, 1 Azuki, 2 Elementals, 26 Captains, 1 Moonbird y 2 Doodles\u00bb, declar\u00f3 Figge.\n<\/p><\/blockquote>\n Yuga Labs tom\u00f3 acci\u00f3n tras el exploit que afect\u00f3 a Flooring Protocol el 8 de junio<\/strong>. Algunas colecciones ya hab\u00edan sido saqueadas antes de que el equipo identificara un camino de riesgo relacionado. El rescate involucr\u00f3 al l\u00edder de blockchain de Yuga Labs, conocido como 0xQuit<\/strong>, y al investigador de seguridad Coffee<\/strong>.<\/p>\n Figge mencion\u00f3 que GrailsOTC<\/strong> proporcion\u00f3 los fondos y NFTs necesarios para mover los activos expuestos fuera de los grupos vulnerables. La empresa tambi\u00e9n indic\u00f3 que trabajar\u00e1 con los desarrolladores de Flooring Protocol para devolver los activos una vez que se haya implementado una soluci\u00f3n.<\/p>\n 0xQuit explic\u00f3 que el exploit permiti\u00f3 que una peque\u00f1a cantidad de WETH<\/strong> generara un saldo de fpToken<\/strong> casi infinito, lo que permiti\u00f3 a los atacantes drenar los grupos de Flooring y canjear los NFTs subyacentes. <\/p>\n \n \u00abUn exploit en Flooring convirti\u00f3 una cantidad m\u00ednima de WETH en un saldo de fpToken casi infinito, permitiendo al atacante drenar los grupos de Flooring. Esto llev\u00f3 a un oportunista a recoger tokens de los grupos ahora agotados e intercambiarlos por NFTs subyacentes.\u00bb\n<\/p><\/blockquote>\n El problema proven\u00eda de la l\u00f3gica de propiedad y indexaci\u00f3n empaquetada. Seg\u00fan 0xQuit, un ID de token malicioso podr\u00eda hacer que las verificaciones de propiedad pasaran, mientras que la contabilidad posterior mostraba un resultado diferente. Esto cre\u00f3 lo que \u00e9l denomin\u00f3 ‘propiedad fantasma’<\/strong>. Posteriormente, una actualizaci\u00f3n de saldo no verificada caus\u00f3 un desbordamiento, otorgando al atacante un saldo mucho mayor del previsto. Una vez que el saldo se envolvi\u00f3, el atacante pod\u00eda empujar los precios de los tokens cerca de cero y extraer liquidez del grupo.<\/p>\n 0xFreeLunch de Flooring Protocol indic\u00f3 que el exploit afect\u00f3 a FloorProtocol V2<\/strong> y BitmapPunks<\/strong>. Ambos proyectos utilizaron contratos donde los tokens fungibles estaban vinculados 1:1 a los NFTs bloqueados en el contrato. <\/p>\n \n \u00abHoy ocurri\u00f3 un exploit que afect\u00f3 a FloorProtocol V2 y BitmapPunks. Ambos proyectos comparten una estructura de contrato central similar: todos los tokens fungibles emitidos est\u00e1n vinculados 1:1 a los NFTs bloqueados en el contrato, permitiendo a los usuarios convertir libremente de un lado a otro.\u00bb\n<\/p><\/blockquote>\n A pesar de m\u00faltiples rondas de revisiones de seguridad, un atacante encontr\u00f3 una vulnerabilidad que permiti\u00f3 que se acu\u00f1aran y canjearan tokens fungibles en exceso por NFTs. Dijo que el mismo vector tambi\u00e9n afect\u00f3 a BitmapPunks y dren\u00f3 los grupos de liquidez suministrados por el equipo. Agreg\u00f3 que la superficie de ataque era m\u00e1s grande de lo que el primer atacante parec\u00eda conocer.<\/p>\n 0xQuit advirti\u00f3 a los usuarios que no depositaran m\u00e1s NFTs en Flooring Protocol, ya que los activos reci\u00e9n depositados podr\u00edan volverse vulnerables. Estim\u00f3 que los NFTs rescatados tienen un valor superior a $500,000<\/strong>. Tambi\u00e9n mencion\u00f3 que el exploit no se ha resuelto completamente, ya que los atacantes a\u00fan poseen algunos NFTs.<\/p>\n Este incidente se suma a la historia de preocupaciones de seguridad de Flooring Protocol. Informes anteriores se\u00f1alaron que el protocolo fue golpeado anteriormente en un exploit de NFT por un valor de aproximadamente $1.5 millones<\/strong>. El arquitecto de Flooring Protocol asumi\u00f3 la responsabilidad por el dise\u00f1o del contrato, indicando que la vulnerabilidad proven\u00eda de un c\u00f3digo a nivel de bit que ahorraba gas y que escap\u00f3 a revisiones de seguridad anteriores. Tambi\u00e9n mencion\u00f3 que el equipo est\u00e1 rastreando los activos extra\u00eddos y trabajando con equipos de seguridad e intercambios.<\/p>\n Por separado, como inform\u00f3 crypto.news<\/strong>, los NFTs de BAYC<\/strong> han seguido siendo un objetivo para el robo. En mayo de 2024, un comerciante de NFTs perdi\u00f3 tres Bored Apes por un valor de m\u00e1s de $145,000<\/strong> en un ataque de phishing vinculado a Pink Drainer<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":" Operaci\u00f3n de Rescate Whitehat de Yuga Labs Yuga Labs ha llevado a cabo una operaci\u00f3n de rescate whitehat despu\u00e9s de que un exploit en Flooring Protocol pusiera en riesgo varios NFTs de alto valor. El CEO de Yuga Labs, Michael Figge, anunci\u00f3 que los activos ahora est\u00e1n bajo la custodia de la empresa. Los NFTs rescatados incluyen: 29 Bored Apes 4 Mutant Apes 1 BAKC 2 CryptoPunks 1 Azuki 2 Elementals 26 Captains 1 Moonbird 2 Doodles \u00abAcabamos de finalizar una operaci\u00f3n whitehat sobre un exploit descubierto en Flooring Protocol. Ahora est\u00e1n a salvo bajo la custodia de Yuga Labs:<\/p>\n","protected":false},"author":3,"featured_media":15977,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[1955,10360,65,1904,632],"class_list":["post-15978","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-cryptopunks","tag-doodles","tag-hack","tag-weth","tag-yuga-labs"],"yoast_description":"Yuga Labs ha rescatado 68 NFTs de alto valor de un exploit en Flooring Protocol, asegurando su seguridad en medio de los riesgos continuos en el espacio cripto.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/15978","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=15978"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/15978\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/15977"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=15978"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=15978"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=15978"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Detalles del Exploit<\/h2>\n
Impacto en Otros Proyectos<\/h2>\n
Advertencias y Consecuencias<\/h2>\n