यूगा लैब्स ने सोमवार को एक समन्वित व्हाइट-हैट ऑपरेशन पूरा किया, जिसमें ईथेरियम-आधारित NFT लिक्विडिटी प्लेटफॉर्म, फ्लोरिंग प्रोटोकॉल से एक सक्रिय दुरुपयोग से 68 NFTs को सुरक्षित किया गया। बचाए गए टोकन, जिनका बचाव के समय फ्लोर मूल्य के आधार पर $500,000 से अधिक का मूल्य था, अब यूगा के अधीन हैं, जब तक कि प्रोटोकॉल में सुधार नहीं हो जाता।
सीईओ माइकल फिगे ने 8 जून को X पर अपनी संचालन का खुलासा किया, जिसमें पुनः प्राप्त संपत्तियों की सूची दी गई: 29 Bored Ape Yacht Club NFT, 4 Mutant Apes, 1 BAKC, 2 CryptoPunks, 1 Azuki, 2 Elementals, 26 Captains, 1 Moonbird, और 2 Doodles। फिगे ने कहा कि उन्होंने “चुपचाप हमारे GrailsOTC ट्रेडिंग डेस्क को निर्देश दिया कि प्रोटोकॉल से जोखिम में डूबी संपत्तियों को बचाने के लिए पैसा और NFT आगे दें।” GrailsOTC Yuga का OTC NFT ट्रेडिंग डेस्क है।
बचाव अभियान उच्च मूल्यवान NFT संग्रह के लिए एक प्लेबुक को दर्शाता है: एक टियर-1 जारीकर्ता एक तीसरे पक्ष के प्रोटोकॉल विफलता को अपनी स्वयं की घटना प्रतिक्रिया समस्या के रूप में मानता है और हमलावरों के कार्रवाई से पहले क्षति को सीमित करने के लिए अपनी स्वयं की ट्रेडिंग बुनियादी ढांचा तैनात करता है। यूगा के पैमाने के NFT निर्माता द्वारा पहले कोई समकक्ष अभियान सार्वजनिक रूप से दस्तावेजित नहीं किया गया है।
एक्सप्लॉइट मैकेनिक्स
फ्लोरिंग प्रोटोकॉल एक प्लेटफॉर्म है जो NFT धारकों को सूक्ष्म-टोकन में संपत्तियों को भागों में बाँटने और तरलता के लिए उन्हें समूहित करने की अनुमति देता है। पिछले समय यह प्लेटफॉर्म ईथेरियम पर ब्लू-चिप NFT पूल में महत्वपूर्ण तरलता रखता था।
इस वुल्नरेबिलिटी को ब्लॉकचेन के यूगा लैब्स के वाइस प्रेसिडेंट, जिन्हें ऑन-चेन पर 0xQuit के रूप में जाना जाता है, द्वारा प्लेटफॉर्म के BT404-शैली स् में पैक्ड स्टोरेज और टोकन-इंडेक्सिंग लॉजिक में ट्रेस किया गया। एक छोटी रकम वॉप्प्ड एथर (WETH) को जमा करके fpTokens का लगभग अनंत बैलेंस उत्पन्न किया जा सकता है, जो प्रोटोकॉल के फ्रैक्शनलाइज़्ड लॉक्ड NFTs के ERC-20 प्रतिनिधित्व हैं। एक हमलावर ने उस निर्मित बैलेंस का उपयोग करके Flooring पूल्स को खाली कर दिया और नीचे के NFTs को रिडीम कर लिया।
0xQuit ने मूल विफलता को “भूत स्वामित्व” के रूप में वर्णित किया: अनुबंध की स्थानीय अवस्था ने एक हमलावर को उन संपत्तियों का वैध स्वामी दर्ज किया जिनके उनके पास नहीं थे। यह लेखांकन असंगति द्वितीयक पूलों तक फैल गई, जिससे हमले का क्षेत्र बढ़ गया। एक दूसरी, संबंधित हमले की राह ने उस पूल को प्रकट किया जिसे Yuga ने अंततः निकाल लिया।
सुरक्षा शोधकर्ता कॉफी ने 0xQuit के साथ मिलकर दुर्बलता की पूरी व्यापकता का पता लगाया।
यूगा का उत्तर
दूसरे हमले के मार्ग की पुष्टि के बाद, यूगा ने अतिरिक्त हमलावरों के इसका दुरुपयोग करने से पहले कार्रवाई की। ग्रेल्सOTC ने खतरे में घिरे संपत्तियों को संक्रमित पूल से बाहर निकालने के लिए आवश्यक पूंजी और NFT प्रदान की, जिससे वह एक दुष्ट एजेंट के पहले कमजोर स्थिति के खिलाफ एक व्हाइट-हैट आक्रमणकारी के रूप में कार्य किया।
यूगा ने बचाए गए टोकन को एक सुरक्षा उपाय के रूप में रखा है, स्थायी ट्रांसफ़र के रूप में नहीं। फिगे ने कहा कि कंपनी उन्हें तब वापस कर देगी जब फ्लोरिंग प्रोटोकॉल के डेवलपर्स एक सत्यापित ठीक करने का उपाय लागू करेंगे। उन्होंने यह भी चेतावनी दी कि अभी तक ठीक नहीं किए गए दुर्बलता से BAYC और CryptoPunks होल्डर्स को लगातार खतरा है, और इस उजागरता का पैमाना पहले ही दुरुपयोग किए गए से अधिक है।
0xQuit ने अलग से उपयोगकर्ताओं को Flooring Protocol में अतिरिक्त NFTs जमा करने से चेतावनी दी, जब तक कि एक पुष्टि किए गए ठीक किए जाने का अपडेट लाइव न हो जाए।
कुछ NFT अभी भी हमलावर के नियंत्रण में हैं, 0xQuit के लेखांकन के अनुसार। सोमवार की दोपहर ET तक, Flooring प्रोटोकॉल ने कोई पोस्ट-मॉर्टम प्रकाशित नहीं किया था और न ही कोई उपचार का समयसीमा पुष्टि की थी। Yuga के हस्तक्षेप से पहले प्रारंभिक हमले का पैमाना और Flooring लिक्विडिटी प्रदाताओं को हुए कुल नुकसान की स्वतंत्र रूप से मात्रा नहीं निर्धारित की गई है।