Yuga Labs a mené lundi une opération coordonnée de type white-hat qui a sécurisé 68 NFT provenant d'une exploitation active sur Flooring Protocol, une plateforme de liquidité NFT basée sur Ethereum. Les jetons sauvés, évalués à plus de 500 000 $ selon les prix au sol au moment de la récupération, sont désormais sous la garde de Yuga en attente d'une correction du protocole.
Le PDG Michael Figge a révélé l'opération sur X le 8 juin, en listant les actifs récupérés : 29 NFT Bored Ape Yacht Club, 4 Mutant Apes, 1 BAKC, 2 CryptoPunks, 1 Azuki, 2 Elementals, 26 Captains, 1 Moonbird et 2 Doodles. Figge a déclaré qu'il avait « discrètement demandé à notre plateforme de trading OTC GrailsOTC de fournir les fonds et les NFT pour sauver les actifs en danger auprès du protocole ». GrailsOTC est la plateforme de trading OTC de NFT de Yuga.
L'opération de sauvetage illustre un protocole qui s'est développé pour les collections NFT à haute valeur : un émetteur de premier plan traitant une défaillance d'un protocole tiers comme un problème de réponse à incident propre, et déployant sa propre infrastructure de trading pour limiter les dommages avant que les attaquants ne puissent agir. Aucune opération équivalente précédente réalisée par un créateur NFT à l'échelle de Yuga n'a été publiquement documentée.
Les mécanismes de l'exploitation
Flooring Protocol est une plateforme qui permet aux détenteurs de NFT de fractionner leurs actifs en micro-tokens et de les regrouper pour créer de la liquidité. La plateforme disposait précédemment d'une liquidité significative dans des pools de NFT de première ligne sur Ethereum.
La vulnérabilité a été identifiée par le vice-président Blockchain de Yuga Labs, connu sur la blockchain sous le nom de 0xQuit, dans la logique de stockage compact et d’indexation des jetons du contrat intelligent du type BT404 de la plateforme. Un petit montant de Wrapped Ether (WETH) pouvait être déposé pour générer un solde quasi infini de fpTokens, les représentations ERC-20 du protocole des NFT verrouillés fractionnés. Un attaquant a utilisé ce solde fabriqué pour vider les pools Flooring et racheter les NFT sous-jacents.
0xQuit a décrit l'échec fondamental comme une « propriété fantôme » : l'état local du contrat enregistrait un attaquant comme propriétaire légitime d'actifs qu'il ne possédait pas. Ce déséquilibre comptable s'est propagé aux pools secondaires, élargissant la surface d'attaque. Un second chemin d'attaque, lié, a exposé le pool que Yuga a finalement extrait.
Le chercheur en sécurité Coffee a aidé à évaluer l'étendue complète de la vulnérabilité aux côtés de 0xQuit.
La réponse de Yuga
Après la confirmation du deuxième chemin d'attaque, Yuga a agi avant que d'autres attaquants ne puissent l'exploiter. GrailsOTC a fourni le capital et les NFT nécessaires pour retirer les actifs à risque des piscines compromise, agissant ainsi comme un attaquant bienveillant contre l'état vulnérable avant qu'un acteur malveillant ne puisse le faire.
Yuga conserve les jetons récupérés comme mesure de sécurité, et non comme un transfert définitif. Figge a déclaré que l'entreprise les restituera aux propriétaires légitimes une fois que les développeurs de Flooring Protocol auront déployé une correction vérifiée. Il a également averti que la vulnérabilité non corrigée représente un risque continu pour les détenteurs de BAYC et de CryptoPunks si elle n'est pas traitée, et que l'exposition dépasse ce qui a déjà été exploité.
0xQuit a averti séparément les utilisateurs de déposer des NFT supplémentaires dans Flooring Protocol jusqu'à ce qu'une correction confirmée soit en ligne.
Certains NFT restent sous le contrôle de l'attaquant, selon le compte rendu de 0xQuit. Flooring Protocol n'avait pas publié de post-mortem ni confirmé un calendrier de correction d'ici l'après-midi du lundi, heure de l'Est. L'ampleur de l'attaque initiale — avant l'intervention de Yuga — et les pertes totales subies par les fournisseurs de liquidité de Flooring n'ont pas été quantifiées indépendamment.