Yuga Labs a men\u00e9 une op\u00e9ration de sauvetage whitehat<\/strong> apr\u00e8s qu’une exploitation de Flooring Protocol<\/strong> ait mis plusieurs NFTs de grande valeur en danger. Le PDG de Yuga Labs, Michael Figge<\/strong>, a d\u00e9clar\u00e9 que les actifs sont d\u00e9sormais sous la garde de l’entreprise. Les NFTs sauv\u00e9s comprennent :<\/p>\n \n \u00ab\u00a0Nous venons de terminer une op\u00e9ration whitehat sur une exploitation d\u00e9couverte dans Flooring Protocol,\u00a0\u00bb a d\u00e9clar\u00e9 Figge.\n<\/p><\/blockquote>\n Le sauvetage a impliqu\u00e9 le responsable blockchain de Yuga Labs, connu sous le nom de 0xQuit<\/strong>, et le chercheur en s\u00e9curit\u00e9 Coffee<\/strong>. Figge a pr\u00e9cis\u00e9 que GrailsOTC<\/strong> avait avanc\u00e9 les fonds et les NFTs n\u00e9cessaires pour d\u00e9placer les actifs expos\u00e9s hors des pools vuln\u00e9rables. L’entreprise a d\u00e9clar\u00e9 qu’elle travaillerait avec les d\u00e9veloppeurs de Flooring Protocol pour retourner les actifs une fois qu’un correctif sera pr\u00eat.<\/p>\n 0xQuit a expliqu\u00e9 que l’exploitation permettait \u00e0 une petite quantit\u00e9 de WETH<\/strong> de cr\u00e9er un solde fpToken<\/strong> presque infini. Les attaquants pouvaient alors vider les pools de Flooring et \u00e9changer les NFTs sous-jacents. Une exploitation de Flooring a transform\u00e9 une petite quantit\u00e9 de WETH en un solde fpToken presque infini, permettant \u00e0 l’attaquant de vider les pools de Flooring.<\/p>\n Le probl\u00e8me provenait d’une logique de propri\u00e9t\u00e9 et d’indexation d\u00e9faillante<\/strong>. Selon 0xQuit, un ID de token malveillant pouvait passer les v\u00e9rifications de propri\u00e9t\u00e9, tandis que la comptabilit\u00e9 ult\u00e9rieure montrait un r\u00e9sultat diff\u00e9rent. Cela a cr\u00e9\u00e9 ce qu’il a appel\u00e9 \u00ab\u00a0la propri\u00e9t\u00e9 fant\u00f4me\u00a0\u00bb<\/em>. Par la suite, une mise \u00e0 jour de solde non v\u00e9rifi\u00e9e a caus\u00e9 un sous-dimensionnement, donnant \u00e0 l’attaquant un solde beaucoup plus important que pr\u00e9vu.<\/p>\n \n \u00ab\u00a0Aujourd’hui, une exploitation a eu lieu affectant FloorProtocol V2 et BitmapPunks. Les deux projets partagent une structure de contrat de base similaire : tous les tokens fongibles \u00e9mis sont index\u00e9s 1:1 aux NFTs verrouill\u00e9s dans le contrat, permettant aux utilisateurs de convertir librement.\u00a0\u00bb\n<\/p><\/blockquote>\n 0xFreeLunch de Flooring Protocol a d\u00e9clar\u00e9 que l’exploitation avait affect\u00e9 FloorProtocol V2<\/strong> et BitmapPunks<\/strong>. Il a \u00e9galement not\u00e9 que la surface d’attaque \u00e9tait plus grande que ce que le premier attaquant semblait savoir.<\/p>\n 0xQuit a averti les utilisateurs de ne plus d\u00e9poser de NFTs dans Flooring Protocol, en pr\u00e9cisant que les actifs nouvellement d\u00e9pos\u00e9s pourraient devenir vuln\u00e9rables. Il a d\u00e9clar\u00e9 que les NFTs sauv\u00e9s valaient plus de 500 000 $<\/strong> et que l’exploitation n’\u00e9tait pas compl\u00e8tement r\u00e9solue, car les attaquants d\u00e9tenaient encore certains NFTs.<\/p>\n Cet incident s’ajoute \u00e0 l’historique de pr\u00e9occupations en mati\u00e8re de s\u00e9curit\u00e9 de Flooring Protocol. Des rapports ant\u00e9rieurs avaient not\u00e9 que le protocole avait d\u00e9j\u00e0 \u00e9t\u00e9 touch\u00e9 par une exploitation NFT d’une valeur d’environ 1,5 million de dollars<\/strong>. L’architecte de Flooring Protocol a d\u00e9clar\u00e9 qu’il prenait la responsabilit\u00e9 de la conception du contrat, ajoutant que la vuln\u00e9rabilit\u00e9 provenait d’un code de niveau bit \u00e9conomisant du gaz qui avait \u00e9chapp\u00e9 aux r\u00e9visions de s\u00e9curit\u00e9 ant\u00e9rieures.<\/p>\n \n \u00ab\u00a0Malgr\u00e9 plusieurs rondes de r\u00e9visions de s\u00e9curit\u00e9,\u00a0\u00bb a-t-il d\u00e9clar\u00e9, \u00ab\u00a0un attaquant a trouv\u00e9 une vuln\u00e9rabilit\u00e9 qui a permis de frapper des tokens fongibles excessifs et de les \u00e9changer contre des NFTs.\u00a0\u00bb\n<\/p><\/blockquote>\n S\u00e9par\u00e9ment, comme l’a rapport\u00e9 crypto.news<\/strong>, les NFTs BAYC<\/strong> sont rest\u00e9s une cible de vol. En mai 2024, un trader NFT a perdu trois Bored Apes d’une valeur de plus de 145 000 $<\/strong> dans une attaque de phishing li\u00e9e \u00e0 Pink Drainer<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":" Op\u00e9ration de Sauvetage Whitehat par Yuga Labs Yuga Labs a men\u00e9 une op\u00e9ration de sauvetage whitehat apr\u00e8s qu’une exploitation de Flooring Protocol ait mis plusieurs NFTs de grande valeur en danger. Le PDG de Yuga Labs, Michael Figge, a d\u00e9clar\u00e9 que les actifs sont d\u00e9sormais sous la garde de l’entreprise. Les NFTs sauv\u00e9s comprennent : 29 Bored Apes 4 Mutant Apes 1 BAKC 2 CryptoPunks 1 Azuki 2 Elementals 26 Captains 1 Moonbird 2 Doodles \u00ab\u00a0Nous venons de terminer une op\u00e9ration whitehat sur une exploitation d\u00e9couverte dans Flooring Protocol,\u00a0\u00bb a d\u00e9clar\u00e9 Figge. Le sauvetage a impliqu\u00e9 le responsable blockchain de<\/p>\n","protected":false},"author":3,"featured_media":15975,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[1955,10359,65,1904,632],"class_list":["post-15976","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-cryptopunks","tag-doodles","tag-hack","tag-weth","tag-yuga-labs"],"yoast_description":"Yuga Labs a sauv\u00e9 68 NFTs de grande valeur d'une exploitation de Flooring Protocol, garantissant leur s\u00e9curit\u00e9 au milieu des risques persistants dans l'espace crypto.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/15976","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=15976"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/15976\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/15975"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=15976"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=15976"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=15976"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
D\u00e9tails de l’Exploitation<\/h2>\n
Avertissements et Cons\u00e9quences<\/h2>\n