Yuga Labs menyelesaikan operasi white-hat terkoordinasi pada hari Senin yang mengamankan 68 NFT dari eksploit aktif di Flooring Protocol, sebuah platform likuiditas NFT berbasis ethereum. Token yang diselamatkan, bernilai lebih dari $500.000 berdasarkan harga floor pada saat pemulihan, kini berada dalam kendali Yuga menunggu perbaikan protokol.
CEO Michael Figge menyampaikan operasi tersebut di X pada 8 Juni, mencantumkan aset yang dipulihkan: 29 NFT Bored Ape Yacht Club, 4 Mutant Apes, 1 BAKC, 2 CryptoPunks, 1 Azuki, 2 Elementals, 26 Captains, 1 Moonbird, dan 2 Doodles. Figge mengatakan ia “secara diam-diam memerintahkan meja perdagangan GrailsOTC kami untuk mendanai dan menyediakan NFT guna menyelamatkan aset-aset yang berisiko dari protokol tersebut.” GrailsOTC adalah meja perdagangan OTC NFT milik Yuga.
Operasi penyelamatan ini menggambarkan panduan yang telah muncul untuk koleksi NFT bernilai tinggi: penerbit tingkat-1 yang memperlakukan kegagalan protokol pihak ketiga sebagai masalah respons insiden miliknya sendiri, dan menerapkan infrastruktur perdagangan sendiri untuk membatasi kerusakan sebelum penyerang dapat bertindak. Tidak ada operasi setara sebelumnya oleh pencipta NFT sebesar Yuga yang telah didokumentasikan secara publik.
Mekanisme Eksploitasi
Flooring Protocol adalah platform yang memungkinkan pemegang NFT untuk memecah aset menjadi mikro-token dan mengumpulkannya untuk likuiditas. Platform ini sebelumnya memiliki likuiditas signifikan di kolam NFT blue-chip di ethereum.
Kerentanan tersebut dilacak oleh Wakil Presiden Blockchain Yuga Labs, yang dikenal di blockchain sebagai 0xQuit, pada logika penyimpanan terkompresi dan pengindeksan token dalam kontrak pintar bergaya BT404 platform. Sejumlah kecil Wrapped Ether (WETH) dapat disetorkan untuk menghasilkan saldo fpTokens hampir tak terbatas, representasi ERC-20 protokol untuk NFT terkunci yang difraksionalisasi. Seorang penyerang menggunakan saldo yang dipalsukan tersebut untuk menarik dana dari kolam Flooring dan menebus NFT dasarnya.
0xQuit menggambarkan kegagalan inti sebagai "kepemilikan hantu": status lokal kontrak mencatat penyerang sebagai pemilik sah aset yang tidak mereka miliki. Ketidaksesuaian akuntansi ini menyebar ke pool sekunder, memperluas permukaan serangan. Jalur serangan kedua, yang terkait, mengekspos pool yang akhirnya diekstraksi oleh Yuga.
Peneliti keamanan Coffee membantu menilai seluruh cakupan kerentanan bersama 0xQuit.
Respons Yuga
Setelah jalur serangan kedua dikonfirmasi, Yuga bertindak sebelum penyerang tambahan dapat memanfaatkannya. GrailsOTC menyediakan modal dan NFT yang diperlukan untuk menarik aset yang berisiko dari kolam yang terkompromi, secara efektif bertindak sebagai agresor white-hat terhadap keadaan rentan sebelum aktor jahat dapat melakukannya.
Yuga menyimpan kembali token-token yang dipulihkan sebagai jaminan, bukan sebagai transfer permanen. Figge mengatakan perusahaan akan mengembalikannya kepada pemilik yang berhak setelah pengembang Flooring Protocol meluncurkan perbaikan yang telah diverifikasi. Ia juga memperingatkan bahwa kerentanan yang belum diperbaiki tetap menimbulkan risiko berkelanjutan bagi pemegang BAYC dan CryptoPunks jika tidak ditangani, dan eksposur tersebut melampaui apa yang sudah dieksploitasi.
0xQuit secara terpisah memperingatkan pengguna untuk tidak menyetor NFT tambahan ke Flooring Protocol hingga perbaikan yang dikonfirmasi diluncurkan.
Beberapa NFT tetap di bawah kendali penyerang, menurut akuntansi 0xQuit. Flooring Protocol belum menerbitkan laporan pasca-insiden atau mengonfirmasi jadwal perbaikan hingga sore Senin ET. Skala serangan awal — sebelum intervensi Yuga — dan total kerugian bagi penyedia likuiditas Flooring belum dikuantifikasi secara independen.