Yuga Labsは月曜日、EthereumベースのNFT流動性プラットフォームであるFlooring Protocolで発生したアクティブな不正利用から68個のNFTを確保するため、協調的なホワイトハット作戦を完了しました。回収時のフロア価格に基づき50万ドル以上に相当するこれらのトークンは、プロトコルの修正を待ってYugaの管理下にあります。
CEOのマイケル・フィゲは6月8日、X上でその操作を公表し、回収された資産として29体のBored Ape Yacht Club NFT、4体のMutant Apes、1体のBAKC、2体のCryptoPunks、1体のAzuki、2体のElementals、26体のCaptains、1体のMoonbird、および2体のDoodlesをリストアップした。フィゲは「危険にさらされた資産をプロトコルから救うため、静かにGrailsOTC取引デスクに資金とNFTを前払いするよう指示した」と述べた。GrailsOTCはYugaのOTC NFT取引デスクである。
この救済作業は、高価値NFTコレクション向けに確立された対応マニュアルを示している:トライアングル1の発行者が、サードパーティプロトコルの障害を自らのインシデント対応問題と見なし、攻撃者が行動する前に自社の取引インフラを活用して損失を最小限に抑える。ユガ規模のNFTクリエイターによる同様の前例は、これまで公に記録されていない。
攻撃のメカニズム
Flooring Protocolは、NFT保有者がアセットをマイクロトークンに分割し、流動性を確保するためにプールできるプラットフォームです。同プラットフォームは以前、Ethereum上のブルーチップNFTプールに重要な流動性を保有していました。
この脆弱性は、ブロックチェーン担当バイスプレジデントである0xQuitによって、プラットフォームのBT404スタイルのスマートコントラクト内のパックされたストレージとトークンインデックスングロジックに特定されました。少量のラップドエーテル(WETH)を預けることで、fpTokens(プロトコルの分割されたロック済みNFTを表すERC-20トークン)のほぼ無限の残高を生成できました。攻撃者はこの生成された残高を利用して、フロアリングプールから資金を引き出し、基盤となるNFTを償還しました。
0xQuitは、この根本的な失敗を「ゴースト所有権」と説明した。契約のローカルステートには、実際には所有していない資産を攻撃者が正当な所有者として記録されていた。この会計の不一致が二次プールに波及し、攻撃面が拡大した。もう一つの関連する攻撃経路により、Yugaが最終的に抽出したプールが露呈した。
セキュリティ研究者のCoffeeが、0xQuitと協力して脆弱性の全容を特定しました。
Yugaの返答
第二の攻撃経路が確認された後、Yugaは追加の攻撃者がそれを悪用する前に行動しました。GrailsOTCは、危険にさらされた資産を compromis されたプールから引き出すために必要な資本とNFTを前払いし、悪意のあるアクターが行動する前に脆弱な状態に対してホワイトハット的な攻撃者として機能しました。
Yugaは、永続的な振替ではなく、安全策として回収されたトークンを保持しています。Figgeは、Flooring Protocolの開発者が検証済みの修正を展開次第、これらのトークンを正当な所有者に返却すると述べました。また、未パッチの脆弱性が、対応されないまま放置されるとBAYCおよびCryptoPunksの保有者に継続的なリスクをもたらし、すでに悪用された範囲を超えて影響が及ぶ可能性があると警告しました。
0xQuitは、確定した修正が適用されるまで、ユーザーに対してFlooring Protocolに追加のNFTを預けることを別途警告しました。
0xQuitの会計によると、一部のNFTは攻撃者の制御下に残っている。月曜日のET午後現在、Flooring Protocolは事後分析を公開しておらず、対策のタイムラインも確認していない。Yugaの介入前の初期攻撃の規模や、Flooringの流動性提供者への総損失額は、独立して定量的に算出されていない。