Yuga Labs acaba de actuar como bombero para el mundo de los NFT. La empresa detrás de Bored Ape Yacht Club llevó a cabo una operación de rescate de ética blanca, rescatando 68 NFT de alto valor de Flooring Protocol tras descubrirse una vulnerabilidad crítica en el contrato inteligente.
El CEO Michael Figge confirmó la operación a través de X, calificándola como una intervención estratégica para proteger activos por valor de más de $500 mil. La recuperación incluyó 29 NFT de BAYC, 4 piezas de Mutant Ape Yacht Club, 2 CryptoPunks, 1 Azuki, 2 Elementals, 26 Captains, 1 Moonbird, 2 Doodles y 1 BAKC.
El error que creó dueños fantasmas
La vulnerabilidad se centró en una falla crítica en cómo los contratos inteligentes de Flooring Protocol rastreaban la propiedad. El error permitió a los atacantes crear saldos de fpToken inflados utilizando depósitos mínimos de Wrapped Ether, conjurando esencialmente participaciones de propiedad de la nada. La comunidad de investigación denominó a esto “propiedad fantasma”.
El mecanismo de explotación significaba que alguien con un depósito de WETH trivialmente pequeño podía engañar al protocolo para que creyera que poseía reclamos significativos sobre NFTs bloqueados en sus piscinas de liquidez, posiblemente agotando piscinas enteras de activos de primera línea.
El crédito por identificar la vulnerabilidad corresponde a CoffeeDev, un investigador que detectó la falla antes de que pudiera ser aprovechada a gran escala.
Cómo funcionó la operación de rescate
La operación fue liderada por 0xQuit, Vicepresidente de Cadena de Bloques de Yuga Labs, quien coordinó el lado técnico de extraer los NFT del protocolo vulnerable. Apoyando el esfuerzo estuvo GrailsOTC, la mesa de operaciones OTC de Yuga, que gestionó la financiación y la logística de recuperación de activos necesarias para ejecutar el rescate rápidamente.
No se reportaron pérdidas de usuarios entre los NFT que se recuperaron con éxito. Los 68 activos rescatados actualmente se encuentran bajo custodia de Yuga Labs y se devolverán a sus legítimos propietarios una vez que Flooring Protocol resuelva el problema subyacente.
Donde el DeFi se encuentra con los NFT, las cosas se rompen
Flooring Protocol se encuentra en la intersección de DeFi y NFTs. Los protocolos de fraccionamiento prometen hacer más negociables los NFTs ilíquidos al dividirlos en tokens fungibles, con el compromiso de complejidad — y la complejidad es donde viven los errores.
Yuga Labs ha indicado su intención de trabajar con los desarrolladores de Flooring Protocol para corregir las vulnerabilidades identificadas, posiblemente involucrando actualizaciones completas a la infraestructura de contratos inteligentes.