Opération de Sauvetage Whitehat par Yuga Labs
Yuga Labs a mené une opération de sauvetage whitehat après qu’une exploitation de Flooring Protocol ait mis plusieurs NFTs de grande valeur en danger. Le PDG de Yuga Labs, Michael Figge, a déclaré que les actifs sont désormais sous la garde de l’entreprise. Les NFTs sauvés comprennent :
- 29 Bored Apes
- 4 Mutant Apes
- 1 BAKC
- 2 CryptoPunks
- 1 Azuki
- 2 Elementals
- 26 Captains
- 1 Moonbird
- 2 Doodles
« Nous venons de terminer une opération whitehat sur une exploitation découverte dans Flooring Protocol, » a déclaré Figge.
Le sauvetage a impliqué le responsable blockchain de Yuga Labs, connu sous le nom de 0xQuit, et le chercheur en sécurité Coffee. Figge a précisé que GrailsOTC avait avancé les fonds et les NFTs nécessaires pour déplacer les actifs exposés hors des pools vulnérables. L’entreprise a déclaré qu’elle travaillerait avec les développeurs de Flooring Protocol pour retourner les actifs une fois qu’un correctif sera prêt.
Détails de l’Exploitation
0xQuit a expliqué que l’exploitation permettait à une petite quantité de WETH de créer un solde fpToken presque infini. Les attaquants pouvaient alors vider les pools de Flooring et échanger les NFTs sous-jacents. Une exploitation de Flooring a transformé une petite quantité de WETH en un solde fpToken presque infini, permettant à l’attaquant de vider les pools de Flooring.
Le problème provenait d’une logique de propriété et d’indexation défaillante. Selon 0xQuit, un ID de token malveillant pouvait passer les vérifications de propriété, tandis que la comptabilité ultérieure montrait un résultat différent. Cela a créé ce qu’il a appelé « la propriété fantôme ». Par la suite, une mise à jour de solde non vérifiée a causé un sous-dimensionnement, donnant à l’attaquant un solde beaucoup plus important que prévu.
« Aujourd’hui, une exploitation a eu lieu affectant FloorProtocol V2 et BitmapPunks. Les deux projets partagent une structure de contrat de base similaire : tous les tokens fongibles émis sont indexés 1:1 aux NFTs verrouillés dans le contrat, permettant aux utilisateurs de convertir librement. »
0xFreeLunch de Flooring Protocol a déclaré que l’exploitation avait affecté FloorProtocol V2 et BitmapPunks. Il a également noté que la surface d’attaque était plus grande que ce que le premier attaquant semblait savoir.
Avertissements et Conséquences
0xQuit a averti les utilisateurs de ne plus déposer de NFTs dans Flooring Protocol, en précisant que les actifs nouvellement déposés pourraient devenir vulnérables. Il a déclaré que les NFTs sauvés valaient plus de 500 000 $ et que l’exploitation n’était pas complètement résolue, car les attaquants détenaient encore certains NFTs.
Cet incident s’ajoute à l’historique de préoccupations en matière de sécurité de Flooring Protocol. Des rapports antérieurs avaient noté que le protocole avait déjà été touché par une exploitation NFT d’une valeur d’environ 1,5 million de dollars. L’architecte de Flooring Protocol a déclaré qu’il prenait la responsabilité de la conception du contrat, ajoutant que la vulnérabilité provenait d’un code de niveau bit économisant du gaz qui avait échappé aux révisions de sécurité antérieures.
« Malgré plusieurs rondes de révisions de sécurité, » a-t-il déclaré, « un attaquant a trouvé une vulnérabilité qui a permis de frapper des tokens fongibles excessifs et de les échanger contre des NFTs. »
Séparément, comme l’a rapporté crypto.news, les NFTs BAYC sont restés une cible de vol. En mai 2024, un trader NFT a perdu trois Bored Apes d’une valeur de plus de 145 000 $ dans une attaque de phishing liée à Pink Drainer.
