Operación de Rescate Whitehat de Yuga Labs
Yuga Labs ha llevado a cabo una operación de rescate whitehat después de que un exploit en Flooring Protocol pusiera en riesgo varios NFTs de alto valor. El CEO de Yuga Labs, Michael Figge, anunció que los activos ahora están bajo la custodia de la empresa. Los NFTs rescatados incluyen:
- 29 Bored Apes
- 4 Mutant Apes
- 1 BAKC
- 2 CryptoPunks
- 1 Azuki
- 2 Elementals
- 26 Captains
- 1 Moonbird
- 2 Doodles
«Acabamos de finalizar una operación whitehat sobre un exploit descubierto en Flooring Protocol. Ahora están a salvo bajo la custodia de Yuga Labs: 29 Bored Apes, 4 Mutant Apes, 1 BAKC, 2 CryptoPunks, 1 Azuki, 2 Elementals, 26 Captains, 1 Moonbird y 2 Doodles», declaró Figge.
Yuga Labs tomó acción tras el exploit que afectó a Flooring Protocol el 8 de junio. Algunas colecciones ya habían sido saqueadas antes de que el equipo identificara un camino de riesgo relacionado. El rescate involucró al líder de blockchain de Yuga Labs, conocido como 0xQuit, y al investigador de seguridad Coffee.
Detalles del Exploit
Figge mencionó que GrailsOTC proporcionó los fondos y NFTs necesarios para mover los activos expuestos fuera de los grupos vulnerables. La empresa también indicó que trabajará con los desarrolladores de Flooring Protocol para devolver los activos una vez que se haya implementado una solución.
0xQuit explicó que el exploit permitió que una pequeña cantidad de WETH generara un saldo de fpToken casi infinito, lo que permitió a los atacantes drenar los grupos de Flooring y canjear los NFTs subyacentes.
«Un exploit en Flooring convirtió una cantidad mínima de WETH en un saldo de fpToken casi infinito, permitiendo al atacante drenar los grupos de Flooring. Esto llevó a un oportunista a recoger tokens de los grupos ahora agotados e intercambiarlos por NFTs subyacentes.»
El problema provenía de la lógica de propiedad y indexación empaquetada. Según 0xQuit, un ID de token malicioso podría hacer que las verificaciones de propiedad pasaran, mientras que la contabilidad posterior mostraba un resultado diferente. Esto creó lo que él denominó ‘propiedad fantasma’. Posteriormente, una actualización de saldo no verificada causó un desbordamiento, otorgando al atacante un saldo mucho mayor del previsto. Una vez que el saldo se envolvió, el atacante podía empujar los precios de los tokens cerca de cero y extraer liquidez del grupo.
Impacto en Otros Proyectos
0xFreeLunch de Flooring Protocol indicó que el exploit afectó a FloorProtocol V2 y BitmapPunks. Ambos proyectos utilizaron contratos donde los tokens fungibles estaban vinculados 1:1 a los NFTs bloqueados en el contrato.
«Hoy ocurrió un exploit que afectó a FloorProtocol V2 y BitmapPunks. Ambos proyectos comparten una estructura de contrato central similar: todos los tokens fungibles emitidos están vinculados 1:1 a los NFTs bloqueados en el contrato, permitiendo a los usuarios convertir libremente de un lado a otro.»
A pesar de múltiples rondas de revisiones de seguridad, un atacante encontró una vulnerabilidad que permitió que se acuñaran y canjearan tokens fungibles en exceso por NFTs. Dijo que el mismo vector también afectó a BitmapPunks y drenó los grupos de liquidez suministrados por el equipo. Agregó que la superficie de ataque era más grande de lo que el primer atacante parecía conocer.
Advertencias y Consecuencias
0xQuit advirtió a los usuarios que no depositaran más NFTs en Flooring Protocol, ya que los activos recién depositados podrían volverse vulnerables. Estimó que los NFTs rescatados tienen un valor superior a $500,000. También mencionó que el exploit no se ha resuelto completamente, ya que los atacantes aún poseen algunos NFTs.
Este incidente se suma a la historia de preocupaciones de seguridad de Flooring Protocol. Informes anteriores señalaron que el protocolo fue golpeado anteriormente en un exploit de NFT por un valor de aproximadamente $1.5 millones. El arquitecto de Flooring Protocol asumió la responsabilidad por el diseño del contrato, indicando que la vulnerabilidad provenía de un código a nivel de bit que ahorraba gas y que escapó a revisiones de seguridad anteriores. También mencionó que el equipo está rastreando los activos extraídos y trabajando con equipos de seguridad e intercambios.
Por separado, como informó crypto.news, los NFTs de BAYC han seguido siendo un objetivo para el robo. En mayo de 2024, un comerciante de NFTs perdió tres Bored Apes por un valor de más de $145,000 en un ataque de phishing vinculado a Pink Drainer.
