Yuga Labs completó una operación coordinada de white-hat el lunes que aseguró 68 NFT de una explotación activa en Flooring Protocol, una plataforma de liquidez de NFT basada en ethereum. Los tokens rescatados, valorados en más de $500,000 según los precios mínimos al momento de la recuperación, ahora están bajo la custodia de Yuga a la espera de una corrección del protocolo.
El CEO Michael Figge reveló la operación en X el 8 de junio, enumerando los activos recuperados: 29 NFTs de Bored Ape Yacht Club, 4 Mutant Apes, 1 BAKC, 2 CryptoPunks, 1 Azuki, 2 Elementals, 26 Captains, 1 Moonbird y 2 Doodles. Figge dijo que “instruyó silenciosamente a nuestro escritorio de operaciones OTC GrailsOTC para adelantar el dinero y los NFTs para rescatar los activos en riesgo del protocolo”. GrailsOTC es el escritorio OTC de NFT de Yuga.
La operación de rescate ilustra un protocolo que ha surgido para colecciones de NFT de alto valor: un emisor de primer nivel que trata un fallo de un protocolo de terceros como su propio problema de respuesta a incidentes y despliega su propia infraestructura de negociación para limitar los daños antes de que los atacantes puedan actuar. No se ha documentado públicamente ninguna operación equivalente previa realizada por un creador de NFT de la escala de Yuga.
Los mecanismos de explotación
Flooring Protocol es una plataforma que permite a los titulares de NFT fraccionar activos en microtokens y agruparlos para obtener liquidez. La plataforma anteriormente tenía liquidez significativa en piscinas de NFT de primera línea en Ethereum.
La vulnerabilidad fue rastreada por el VP de Cadena de Bloques de Yuga Labs, conocido en la cadena como 0xQuit, a la lógica de almacenamiento compactado e indexación de tokens en el contrato inteligente del estilo BT404 de la plataforma. Una pequeña cantidad de Wrapped Ether (WETH) podía depositarse para generar un saldo casi infinito de fpTokens, las representaciones ERC-20 del protocolo de NFTs fraccionados bloqueados. Un atacante utilizó ese saldo fabricado para agotar los fondos de Flooring y rescatar los NFTs subyacentes.
0xQuit describió el fallo principal como “propiedad fantasma”: el estado local del contrato registraba a un atacante como propietario legítimo de activos que no poseía. Ese desajuste contable se propagó a pools secundarios, ampliando la superficie de ataque. Una segunda vía de ataque relacionada expuso el pool del que Yuga extrajo finalmente.
El investigador de seguridad Coffee ayudó a determinar la extensión completa de la vulnerabilidad junto con 0xQuit.
La respuesta de Yuga
Después de confirmar la segunda ruta de ataque, Yuga actuó antes de que otros atacantes pudieran explotarla. GrailsOTC proporcionó el capital y los NFT necesarios para retirar los activos en riesgo de las piscinas comprometidas, actuando efectivamente como un atacante de sombrero blanco contra el estado vulnerable antes de que un actor malicioso pudiera hacerlo.
Yuga está manteniendo los tokens recuperados como medida de seguridad, no como una transferencia permanente. Figge dijo que la empresa los devolverá a sus legítimos propietarios una vez que los desarrolladores de Flooring Protocol implementen una solución verificada. También advirtió que la vulnerabilidad sin parchear representa un riesgo continuo para los titulares de BAYC y CryptoPunks si no se aborda, y que la exposición va más allá de lo ya explotado.
0xQuit advirtió por separado a los usuarios que no depositen más NFTs en Flooring Protocol hasta que esté activa una solución confirmada.
Algunos NFTs siguen bajo control del atacante, según la contabilidad de 0xQuit. Flooring Protocol no había publicado un post-mortem ni confirmado una cronología de corrección hasta el lunes por la tarde, hora ET. La magnitud del ataque inicial —antes de la intervención de Yuga— y las pérdidas totales para los proveedores de liquidez de Flooring no han sido cuantificadas independientemente.