Спасение активов Yuga Labs
Yuga Labs завершила операцию по спасению активов после того, как эксплуатация Flooring Protocol поставила под угрозу несколько высокоценных NFT. Генеральный директор Yuga Labs, Майкл Фигге, сообщил, что активы теперь находятся под контролем компании.
Список спасенных NFT
Спасенные NFT включают:
- 29 Bored Apes
- 4 Mutant Apes
- 1 BAKC
- 2 CryptoPunks
- 1 Azuki
- 2 Elementals
- 26 Captains
- 1 Moonbird
- 2 Doodles
«Мы только что завершили операцию по спасению активов, затронутых эксплуатацией, обнаруженной в Flooring Protocol. Теперь они в безопасности под контролем Yuga Labs: 29 Bored Apes, 4 Mutant Apes, 1 BAKC, 2 CryptoPunks, 1 Azuki, 2 Elementals, 26 Captains, 1 Moonbird и 2 Doodles», — сказал Фигге.
Причины и последствия эксплуатации
Yuga Labs приняла меры после того, как эксплуатация затронула Flooring Protocol 8 июня. Некоторые коллекции уже были ограблены до того, как команда обнаружила связанный риск. В спасении участвовали ведущий блокчейна Yuga Labs, известный как 0xQuit, и исследователь безопасности Coffee.
Фигге сообщил, что GrailsOTC предоставила средства и NFT, необходимые для перемещения подверженных активов из уязвимых пулов. Компания заявила, что будет работать с разработчиками Flooring Protocol, чтобы вернуть активы, как только будет готово исправление.
Технические детали эксплуатации
0xQuit сообщил, что эксплуатация позволила злоумышленникам создать почти бесконечный баланс fpToken с помощью небольшого количества WETH. Злоумышленники могли затем опустошить пулы Flooring и обменять основные NFT.
«Эксплуатация Flooring сегодня превратила небольшое количество WETH в почти бесконечный баланс fpToken, что позволило злоумышленнику опустошить пулы Flooring. Это привело к тому, что последующий оппортунист собрал токены из теперь истощенных пулов и обменял их на основные NFT.»
Проблема возникла из-за упакованного владения и логики индексации. Согласно 0xQuit, злонамеренный идентификатор токена мог пройти проверки владения, в то время как последующий учет показывал другой результат. Это создало то, что он назвал «призрачным владением».
Реакция и предупреждения
0xQuit предупредил пользователей не вносить больше NFT в Flooring Protocol, заявив, что новые внесенные активы могут стать уязвимыми. Спасенные NFT стоили более 500 000 долларов, и эксплуатация не была полностью разрешена, поскольку злоумышленники все еще удерживали некоторые NFT.
«Сегодня произошла эксплуатация, затронувшая FloorProtocol V2 и BitmapPunks. Оба проекта имеют схожую структуру основного контракта: все выпущенные взаимозаменяемые токены привязаны 1:1 к NFT, заблокированным в контракте, что позволяет пользователям свободно конвертировать туда и обратно.»
История проблем с безопасностью
Этот инцидент добавляет к истории Flooring Protocol проблемы с безопасностью. Ранее связанные отчеты отмечали, что протокол подвергался атаке в результате эксплуатации NFT на сумму около 1,5 миллиона долларов.
Архитектор Flooring Protocol заявил, что берет на себя ответственность за проектирование контракта. Он отметил, что уязвимость возникла из-за кода на уровне битов, экономящего газ, который не прошел предыдущие проверки безопасности.
Заключение
Отдельно, как сообщалось в crypto.news, NFT BAYC остаются целью кражи. В мае 2024 года трейдер NFT потерял три Bored Apes на сумму более 145 000 долларов в результате фишинговой атаки, связанной с Pink Drainer.
