الصفحة الرئيسية
الأخبار
التفاصيل

استعادت Yuga Labs 68 NFT ذات قيمة عالية بقيمة أكثر من 500,000 دولار من استغلال بروتوكول Flooring

iconChainGPT
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1,679.62‮‭0.34‎‎‬%‬
AI summary iconملخص

expand icon
استعادت Yuga Labs 68 نموذجًا عالي القيمة من NFTs بقيمة تزيد عن 500,000 دولار من استغلال في Flooring Protocol في 8 يونيو. شملت الأصول NFTs من Bored Ape Yacht Club و CryptoPunks و Azuki. وقد قاد عملية الإنقاذ من قبل المُحسِن 0xQuit، بتمويل من GrailsOTC. واستغل الاستغلال ثغرة في منطق المحاسبة في البروتوكول، مما سمح للمهاجمين بزيادة الأرصدة وسحب السيولة. كما اكتشفت Yuga ثغرة ثانية لإيقاف عمليات السرقة الإضافية. وأقر مهندس Flooring Protocol أن الثغرة نتجت عن خيارات تصميم موجهة لتوفير الغاز. ويتطلب تحديث البروتوكول قبل أن يتمكن المستخدمون من إيداع NFTs مرة أخرى بأمان.

نفذت Yuga Labs إنقاذًا من قبل مطورين أخلاقين بشكل هادئ في 8 يونيو، حيث سحبت 68 نموذجًا NFT رائدًا — بقيمة إجمالية تزيد عن 500,000 دولار — من استغلال نشط على بروتوكول Flooring قبل أن يتمكن المهاجمون الإضافيون من إفراغ الصناديق بالكامل. ما الذي حدث: - تأكّد مايكل فيغ، الرئيس التنفيذي لشركة Yuga (X: @mfigge)، من العملية ونشر قائمة كاملة بالأصول المستردة، والتي تُحتفظ الآن تحت إدارة Yuga. تشمل هذه الأصول: 29 نموذجًا من Bored Ape Yacht Club (BAYC)، و4 نماذج Mutant Apes، ونموذج واحد من Bored Ape Kennel Club، ونموذجين من CryptoPunks، ونموذج واحد من Azuki، ونموذجين من Elementals، و26 نموذجًا من Captains، ونموذج واحد من Moonbird، ونموذجين من Doodles. - قاد عملية الاسترداد على السلسلة نائب رئيس بلوكشين في Yuga، 0xQuit (X: @0xQuit). تم تمويل وتقديم الأصول اللازمة لتنفيذ الإنقاذ بشكل هادئ من قبل GrailsOTC، مكتب التداول الخارجي لشركة Yuga. وتقول Yuga إنها ستُعيد جميع NFTs الـ68 إلى أصحابها الأصليين بمجرد نشر وتأكيد إصلاح تقني. كيف عمل الاستغلال (بأسلوب مبسط): - احتوى بروتوكول Flooring على حالة حدودية في منطق المحاسبة الأساسي الخاص بـ "التجميع" للملكية والفرز — وهي تقنية تحسين الغاز تضغط قيمًا متعددة في نفس موضع التخزين. - استغل المهاجم طريقة تسجيل ملكية الرموز في البروتوكول عندما كان معرف رمز خبيث خارج النطاقات المتوقعة، لتحويل كمية صغيرة جدًا (تقريبًا مهملة) من WETH إلى رصيد fpToken مبالغ فيه بشكل كبير. وقد أنتج هذا "ملكية خيالية": حيث بدت فحوصات الملكية وكأنها ناجحة، بينما سجّل نظام المحاسبة اللاحق نتيجة مختلفة. - أدى تحديث الرصيد غير المُفحَص إلى تدفق حسابي سالب، مما منح المهاجم رصيدًا شبه لا نهائي من الرموز. وباستخدام هذا الرصيد المبالغ فيه، استطاع المهاجم دفع أسعار الرموز نحو الصفر وإفراغ السيولة من صناديق Flooring. ثم اشترى مهاجم آخر فرصةً لاحقةً رموز الصندوق المفرغة وقام بتحويلها إلى NFTs الأساسية. لماذا تدخلت Yuga: - بعد تتبع مسار الاستغلال الأولي، اكتشفت Yuga ثغرة ثانية أوسع تعرّض صناديق NFT إضافية لم تُستهدف بعد. لمنع سرقات إضافية، تحرك الفريق بسرعة لاستخراج جميع الأصول المعرضة للخطر قبل أن يتمكن طرف آخر من اكتشاف واستغلال هذا المسار الثاني. - اعترف مهندس بروتوكول Flooring، 0xFreeLunch (X: @0xFreeLunch)، أن العيب نتج عن خيارات تصميم على مستوى البتات بهدف توفير الغاز. وعلى الرغم من عدة مراجعات أمنية، لم يُلاحظ هذا السيناريو الحدودي — مما يبرز كيف يمكن للتحسينات منخفضة المستوى أن تخلق مساحة أمنية غير متوقعة عندما تنحرف معرفات الرموز أو المدخلات عن الافتراضات. السياق والنتائج: - كان بروتوكول Flooring قد بدأ في إنهاء خدمات NFT للمستهلكين منذ سبتمبر 2025، ونصّح حاملي FPv2 على استرداد ومغادرة المراكز الجزئية قبل أكتوبر من ذلك العام. لكن العقود النشطة التي تحتفظ بأصول متبقية خلقت تعرضًا قديمًا — وهو النوع بالضبط من المخاطر التي يستهدفها المهاجمون بشكل متزايد في البنية التحتية DeFi القديمة. - حذّر 0xQuit من أن بعض NFTs لا تزال تحت سيطرة المهاجمين، وحث المستخدمين على عدم إيداع أي NFTs إضافية إلى بروتوكول Flooring حتى يتم نشر إصلاح مؤكد. - للقياس: أسعار CoinGecko التي استشهدت بها Yuga تضع CryptoPunks عند حوالي 32.7 ETH (~54,612 دولار) وBAYC حوالي 9.16 ETH لكل رمز، مما يوضح القيمة العالية المعرضة للخطر. لماذا هذا مهم: - من غير المعتاد — وبارز — أن تستخدم شركة NFT رائدة ميزانيتها الخاصة وكتاب عملياتها (عبر GrailsOTC) لاسترداد أصول طرف ثالث أثناء استغلال نشط. هذه الخطوة تُقرأ كرعاية للنظام البيئي: سريعة ومكلفة واستباقية. - تثير هذه الحادثة أسئلة أوسع حول البنية التحتية DeFi وNFT: كم عدد العقود القديمة الأخرى التي لا تزال تحتوي على أخطاء مشابهة في الحالات الحدية، وتنتظر أن يعثر عليها مهاجم قبل أن يفعل أي شخص آخر؟ ستعيد Yuga Labs NFTs المنقذة بعد أن ينفذ فريق Flooring ويؤكد الإصلاح التقني. في هذه الأثناء، يُنصح المستخدمون بعدم وضع الأصول على البروتوكول حتى يتم التحقق من الإصلاحات.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.