Yuga Labs vient de jouer les pompiers dans le monde des NFT. L'entreprise derrière Bored Ape Yacht Club a mené une opération de sauvetage éthique, retirant 68 NFT de haute valeur de Flooring Protocol après la découverte d'une vulnérabilité critique dans un contrat intelligent.
Le PDG Michael Figge a confirmé l'opération via X, la qualifiant d'intervention stratégique pour protéger des actifs d'une valeur supérieure à 500 000 $ . Le butin comprenait 29 NFT BAYC, 4 pièces du Mutant Ape Yacht Club, 2 CryptoPunks, 1 Azuki, 2 Elementals, 26 Captains, 1 Moonbird, 2 Doodles et 1 BAKC.
Le bogue qui a créé des propriétaires fantômes
La vulnérabilité était liée à une faille critique dans la façon dont les contrats intelligents de Flooring Protocol suivaient la propriété. Ce bug permettait aux attaquants de créer des soldes fpToken gonflés en utilisant des dépôts minimes de Wrapped Ether, créant ainsi des droits de propriété de nulle part. La communauté de recherche a baptisé cela « propriété fantôme ».
Le mécanisme d'exploitation signifiait qu'une personne avec un dépôt WETH extrêmement faible pouvait tromper le protocole en lui faisant croire qu'elle détenait des réclamations importantes sur des NFT verrouillés dans ses pools de liquidité, pouvant ainsi vider entièrement les pools d'actifs de première qualité.
Le crédit pour l'identification de la vulnérabilité revient à CoffeeDev, un chercheur qui a repéré la faille avant qu'elle ne puisse être exploitée à grande échelle.
Comment l'opération de sauvetage a fonctionné
L'opération a été menée par 0xQuit, vice-président de la blockchain de Yuga Labs, qui a coordonné la dimension technique du retrait des NFT du protocole vulnérable. GrailsOTC, le bureau de négoce hors bourse de Yuga, a soutenu cet effort en gérant le financement et la logistique de récupération des actifs nécessaires pour exécuter rapidement le sauvetage.
Aucune perte d'utilisateur n'a été signalée parmi les NFT qui ont été récupérés avec succès. Les 68 actifs sauvés sont actuellement détenus par Yuga Labs et seront restitués à leurs propriétaires légitimes une fois que Flooring Protocol aura résolu le problème sous-jacent.
Là où le DeFi rencontre les NFT, les choses se cassent
Flooring Protocol se situe à l'intersection du DeFi et des NFT. Les protocoles de fractionnement promettent de rendre les NFT illiquides plus échangeables en les divisant en jetons interchangeables, mais au prix d'une complexité accrue — et la complexité est l'endroit où logent les bogues.
Yuga Labs a indiqué son intention de collaborer avec les développeurs de Flooring Protocol pour corriger les vulnérabilités identifiées, ce qui pourrait impliquer des mises à jour complètes de l'infrastructure des contrats intelligents.