Odaily Planet Daily informa que el investigador de seguridad de Solidity, Quit, reveló los detalles del incidente de vulnerabilidad de Flooring Protocol, indicando que el atacante aprovechó una deficiencia en la verificación de propiedad del lógica de contabilidad estilo BT404 para crear un estado de "propiedad fantasma" y, combinado con múltiples vulnerabilidades de desbordamiento entero, obtuvo saldos ilimitados de fpToken, vendiendo finalmente los tokens y agotando la liquidez del protocolo.
Quit indicó que, tras descubrir otra ruta de ataque que afectaría a más piscinas de liquidez, inició una operación de rescate con múltiples investigadores de seguridad para transferir los activos de las piscinas vulnerables del Flooring Protocol. En total, rescataron 66 NFT, incluyendo 29 BAYC, 4 MAYC, 2 CryptoPunks, 1 Azuki, 2 Elementals, 26 Captains, 1 Moonbird, 2 Doodles y 1 BAKC, con un valor total superior a 500.000 dólares.
Advierte a los usuarios que no continúen depositando NFT en Flooring Protocol y indica que los NFT relacionados se devolverán a sus titulares legítimos en las próximas semanas.