Yuga Labs Completa un’Operazione di Salvataggio Whitehat
Yuga Labs ha completato un’operazione di salvataggio whitehat dopo che un exploit nel Flooring Protocol ha messo a rischio diversi NFT di alto valore. Il CEO di Yuga Labs, Michael Figge, ha dichiarato che gli asset sono ora sotto la custodia dell’azienda.
Dettagli degli NFT Salvati
Gli NFT salvati includono:
- 29 Bored Apes
- 4 Mutant Apes
- 1 BAKC
- 2 CryptoPunks
- 1 Azuki
- 2 Elementals
- 26 Captains
- 1 Moonbird
- 2 Doodles
“Abbiamo appena terminato un’operazione whitehat su un exploit scoperto in Flooring Protocol. Ora sono al sicuro sotto la custodia di Yuga Labs: 29 Bored Apes, 4 Mutant Apes, 1 BAKC, 2 CryptoPunks, 1 Azuki, 2 Elementals, 26 Captains, 1 Moonbird e 2 Doodles”, ha dichiarato Figge.
Il Contesto dell’Exploit
Yuga Labs ha agito dopo che un exploit ha colpito il Flooring Protocol l’8 giugno. Alcune collezioni erano già state razziate prima che il team trovasse un percorso di rischio correlato. 0xQuit, il responsabile blockchain di Yuga Labs, e il ricercatore di sicurezza Coffee hanno guidato il salvataggio.
Figge ha detto che GrailsOTC ha fornito i fondi e gli NFT necessari per spostare gli asset esposti da pool vulnerabili. L’azienda ha dichiarato che lavorerà con gli sviluppatori di Flooring Protocol per restituire gli asset una volta che sarà pronta una soluzione.
Dettagli Tecnici dell’Exploit
0xQuit ha affermato che l’exploit ha permesso a una piccola quantità di WETH di creare un saldo fpToken quasi infinito. Gli attaccanti potevano quindi prosciugare i pool di Flooring e riscattare gli NFT sottostanti.
“Un exploit di Flooring oggi ha trasformato una quantità di WETH in un saldo fpToken quasi infinito, consentendo all’attaccante di prosciugare i pool di Flooring.”
Il problema è derivato dalla logica di proprietà e indicizzazione compatta. Secondo 0xQuit, un ID token malevolo poteva superare i controlli di proprietà mentre la contabilità successiva mostrava un risultato diverso, creando quella che lui ha definito “proprietà fantasma”.
Implicazioni e Avvertimenti
0xQuit ha avvertito gli utenti di non depositare più NFT in Flooring Protocol, affermando che gli asset appena depositati potrebbero diventare vulnerabili. Ha anche affermato che gli NFT salvati valevano più di $500.000 e che l’exploit non era stato completamente risolto perché gli attaccanti detenevano ancora alcuni NFT.
L’incidente si aggiunge alla storia di Flooring Protocol di preoccupazioni per la sicurezza, con rapporti precedenti che notano che il protocollo era stato colpito in precedenza in un exploit NFT del valore di circa $1,5 milioni.
“Nonostante più cicli di revisioni di sicurezza”, ha detto, “un attaccante ha trovato una vulnerabilità che ha permesso di coniare token fungibili in eccesso e riscattarli per NFT.”
L’architetto di Flooring Protocol ha dichiarato di assumersi la responsabilità per il design del contratto, affermando che la vulnerabilità proveniva da codice a livello di bit per il risparmio di gas che era sfuggito a revisioni di sicurezza precedenti.
Separatamente, come riportato da crypto.news, gli NFT BAYC sono rimasti un obiettivo per il furto. Nel maggio 2024, un trader di NFT ha perso tre Bored Apes del valore di oltre $145.000 in un attacco di phishing collegato a Pink Drainer.
