Odaily星球日報によると、Solidityセキュリティ研究者のQuitは、Flooring Protocolの脆弱性イベントの詳細を明らかにし、攻撃者がBT404スタイルの会計ロジックにおける所有権検証の欠陥を悪用して「幽霊所有権」状態を構築し、複数の整数アンダーフロー脆弱性を組み合わせて無限のfpToken残高を獲得した後、トークンを売却しプロトコルの流動性を枯渇させたと述べた。
別の攻撃経路を発見した後、Quitは複数のセキュリティ研究者と協力し、白帽による救済活動を開始。脆弱なFlooring Protocolの資金プールから資産を移転した。結果として、29体のBAYC、4体のMAYC、2枚のCryptoPunks、1枚のAzuki、2枚のElementals、26枚のCaptains、1枚のMoonbird、2枚のDoodles、および1体のBAKCを含む合計66体のNFTを救出。総価値は50万ドルを超えた。
Quitは、ユーザーにFlooring ProtocolへのNFTの追加入金を控えるよう通知し、関連するNFTは今後数週間以内に合法的な所有者に返還されることを示します。