Yuga Labsは、NFT界のために消防士の役割を果たしました。Bored Ape Yacht Clubを運営する同社は、重要なスマートコントラクトの脆弱性が発見された後、Flooring Protocolから68個の高価値NFTを白帽型の救出作戦で引き抜きました。
CEOのマイケル・フィゲは、Xを通じてこの操作を確認し、50万ドル以上に及ぶ資産を守るための戦略的対応であると述べました。回収されたアイテムには、BAYC NFTが29点、Mutant Ape Yacht Clubが4点、CryptoPunksが2点、Azukiが1点、Elementalsが2点、Captainsが26点、Moonbirdが1点、Doodlesが2点、BAKCが1点含まれています。
幽霊オーナーを生み出したバグ
この脆弱性は、Flooring Protocolのスマートコントラクトが所有権を追跡する方法に存在する重大な欠陥に集中していた。このバグにより、攻撃者は最小限のWrapped Etherの入金を使用して、fpTokenの残高を不正に増大させ、実質的に空から所有権を生み出すことが可能となった。研究コミュニティはこれを「ゴースト所有権」と呼んだ。
この攻撃メカニズムにより、ごくわずかなWETHの入金を持つ人物が、プロトコルを騙して流動性プールにロックされたNFTに対して大きな請求権を有していると誤認させ、ブルーチップ資産のプール全体を空にすることが可能でした。
この脆弱性の発見は、規模的な悪用が行われる前にこの欠陥を発見した研究者であるCoffeeDevに帰します。
救出作業の仕組み
この作業は、Yuga Labsのブロックチェーン副社長である0xQuitが主導し、脆弱なプロトコルからNFTを引き出すための技術的側面を調整しました。また、Yugaのオーバーザカウンター取引デスクであるGrailsOTCが、迅速な救出を実行するために必要な資金調達と資産回収のロジスティクスを支援しました。
回復されたNFTのうち、ユーザーの損失は報告されていません。救出された68のアセットはすべてYuga Labsが管理しており、Flooring Protocolが根本的な問題を解決次第、正当な所有者に返却されます。
DeFiがNFTと交わる場所では、システムが壊れる
Flooring Protocolは、DeFiとNFTの交差点に位置しています。フラクショナライゼーションプロトコルは、流動性の低いNFTを代替可能なトークンに分割することで取引可能性を高めますが、その代償として複雑さが生じ、複雑さの先にはバグが存在します。
Yuga Labsは、特定の脆弱性を修正するためにFlooring Protocolの開発者と協力する意向を示しており、スマートコントラクトインフラ全体の更新を含む可能性があります。