Odaily Planet Daily : Le chercheur en sécurité Solidity, Quit, a révélé les détails de l'incident de vulnérabilité de Flooring Protocol, indiquant que l'attaquant a exploité un défaut de vérification de propriété dans la logique de comptabilité de type BT404 pour créer un état de « propriété fantôme », combiné à plusieurs vulnérabilités de débordement d'entiers pour obtenir un solde infini de fpToken, puis a vendu les jetons et vidé la liquidité du protocole.
Quit a indiqué qu'après avoir découvert une autre voie d'attaque pouvant affecter davantage de pools de liquidité, il a lancé, en collaboration avec plusieurs chercheurs en sécurité, une opération de sauvetage white-hat pour transférer les actifs du pool vulnérable de Flooring Protocol. Au total, 66 NFT ont été sauvés, notamment 29 BAYC, 4 MAYC, 2 CryptoPunks, 1 Azuki, 2 Elementals, 26 Captains, 1 Moonbird, 2 Doodles et 1 BAKC, pour une valeur totale dépassant 500 000 dollars américains.
Quit alerte les utilisateurs à ne plus déposer de NFT sur Flooring Protocol et indique que ces NFT seront restitués à leurs détenteurs légitimes dans les semaines à venir.