Yuga Labs baru sahaja bertindak sebagai petugas pemadam kebakaran untuk dunia NFT. Syarikat di sebalik Bored Ape Yacht Club menjalankan operasi penyelamatan white-hat, menarik keluar 68 NFT bernilai tinggi daripada Flooring Protocol selepas kelemahan kontrak pintar yang kritikal ditemui.
CEO Michael Figge mengesahkan operasi tersebut melalui X, menyebutnya sebagai tindakan strategik untuk melindungi aset bernilai lebih daripada $500K. Barangan yang dirampas termasuk 29 NFT BAYC, 4 kepingan Mutant Ape Yacht Club, 2 CryptoPunks, 1 Azuki, 2 Elementals, 26 Captains, 1 Moonbird, 2 Doodles, dan 1 BAKC.
Ralat yang mencipta pemilik hantu
Kerentanan berpusat pada kecacatan kritikal dalam cara kontrak pintar Flooring Protocol melacak kepemilikan. Kebocoran itu membolehkan penyerang mencipta baki fpToken yang dipertingkatkan menggunakan deposit Wrapped Ether yang minimum, pada dasarnya mencipta stake kepemilikan dari tiada apa-apa. Komuniti penyelidikan menamakan ini sebagai “kepemilikan hantu.”
Mekanisme eksploit bermaksud seseorang dengan deposit WETH yang sangat kecil boleh menipu protokol supaya menganggap mereka memegang tuntutan yang signifikan terhadap NFT yang dikunci dalam kolam likuiditasnya, berpotensi mengosongkan keseluruhan kolam aset kelas atas.
Kredit untuk mengenal pasti kerentanan diberikan kepada CoffeeDev, seorang penyelidik yang mengesan kelemahan tersebut sebelum ia boleh dimanfaatkan secara besar-besaran.
Bagaimana operasi penyelamatan berfungsi
Operasi ini dipimpin oleh 0xQuit, Naib Presiden Blok Rantai Yuga Labs, yang mengkoordinasikan aspek teknikal penarikan NFT daripada protokol yang rentan. Menyokong usaha ini ialah GrailsOTC, meja perdagangan over-the-counter Yuga, yang mengendalikan logistik pendanaan dan pemulihan aset yang diperlukan untuk melaksanakan penyelamatan dengan cepat.
Tiada kerugian pengguna dilaporkan di kalangan NFT yang berjaya dipulihkan. Semua 68 aset yang diselamatkan kini disimpan di bawah pemeliharaan Yuga Labs dan akan dipulangkan kepada pemilik sahnya apabila Flooring Protocol menyelesaikan isu asasnya.
Di mana DeFi bertemu NFT, segalanya rosak
Flooring Protocol berada di persimpangan DeFi dan NFT. Protokol fraksionalisasi menjanjikan untuk menjadikan NFT yang tidak cair lebih mudah diperdagangkan dengan memecahnya menjadi token yang dapat dipertukarkan, dengan kompromi berupa kompleksitas — dan kompleksitas adalah tempat bug hidup.
Yuga Labs telah menunjukkan niatnya untuk bekerja dengan pembangun Flooring Protocol untuk memperbaiki kerentanan yang dikenal pasti, yang berpotensi melibatkan kemas kini menyeluruh kepada infrastruktur kontrak pintar.