Yuga Labs menyelesaikan operasi putih yang terkoordinasi pada hari Isnin yang berjaya menyelamatkan 68 NFT daripada eksploit aktif dalam Flooring Protocol, sebuah platform likuiditi NFT berdasarkan ethereum. Token yang diselamatkan, bernilai lebih daripada $500,000 berdasarkan harga lantai pada masa pemulihan, kini berada di bawah pemeliharaan Yuga sehingga pembaikan protokol dilakukan.
CEO Michael Figge menyatakan operasi tersebut di X pada 8 Jun, menyenaraikan aset yang dipulihkan: 29 NFT Bored Ape Yacht Club, 4 Mutant Apes, 1 BAKC, 2 CryptoPunks, 1 Azuki, 2 Elementals, 26 Captains, 1 Moonbird, dan 2 Doodles. Figge mengatakan beliau “dengan diam-diam mengarahkan meja perniagaan GrailsOTC kami untuk mendanai dan menyediakan NFT untuk menyelamatkan aset yang berisiko daripada protokol tersebut.” GrailsOTC adalah meja perniagaan OTC NFT Yuga.
Operasi penyelamatannya menggambarkan panduan yang telah muncul untuk koleksi NFT bernilai tinggi: penerbit tier-1 yang memperlakukan kegagalan protokol pihak ketiga sebagai masalah respons insiden sendiri, dan menerapkan infrastruktur perniagaan sendiri untuk membatasi kerosakan sebelum penyerang bertindak. Tidak ada operasi setara sebelumnya oleh pencipta NFT berskala Yuga yang telah didokumenkan secara awam.
Mekanik Pengeksploitasian
Flooring Protocol ialah platform yang membenarkan pemegang NFT memecahkan aset menjadi mikro-token dan mengumpulkannya untuk likuiditi. Platform ini sebelum ini mempunyai likuiditi bermakna dalam kolam NFT kelas atas di ethereum.
Kelemahan itu dilacak oleh VP Blok Rantai Yuga Labs, dikenal di blok rantai sebagai 0xQuit, kepada logik penyimpanan terpaket dan pengindeksan token dalam kontrak pintar gaya BT404 platform. Jumlah kecil Wrapped Ether (WETH) boleh didepositkan untuk menghasilkan baki hampir tak terhingga fpTokens, perwakilan ERC-20 protokol bagi NFT terkunci pecahan. Seorang penyerang menggunakan baki yang dihasilkan itu untuk mengekstrak dana daripada kolam Flooring dan menebus NFT asal.
0xQuit menggambarkan kegagalan utama sebagai “kepemilikan hantu”: keadaan tempatan kontrak merekodkan penyerang sebagai pemilik sah aset yang tidak mereka miliki. Ketidaksesuaian pembukuan ini merambat ke kolam sekunder, memperluas permukaan serangan. Satu laluan serangan kedua, yang berkaitan, mendedahkan kolam yang akhirnya diekstrak oleh Yuga.
Penyelidik keselamatan Coffee membantu menentukan lingkup penuh kerentanan bersama 0xQuit.
Respons Yuga
Selepas laluan serangan kedua disahkan, Yuga bertindak sebelum penyerang tambahan boleh memanfaatkannya. GrailsOTC menyediakan modal dan NFT yang diperlukan untuk menarik aset yang terancam keluar dari kolam yang terjejas, bertindak secara efektif sebagai agresor berhati-hati terhadap keadaan rentan sebelum pihak jahat boleh bertindak.
Yuga sedang menyimpan token yang dipulihkan sebagai langkah pengamanan, bukan sebagai pindah tetap. Figge mengatakan syarikat akan mengembalikannya kepada pemilik sah sekiranya pembangun Flooring Protocol melaksanakan penyelesaian yang telah disahkan. Beliau juga memperingatkan bahawa kelemahan yang belum dibaiki membawa risiko berterusan kepada pemegang BAYC dan CryptoPunks jika tidak ditangani, dan eksposur ini melampaui apa yang telah dieksploitasi.
0xQuit secara berasingan memperingatkan pengguna supaya tidak menghantar NFT tambahan ke Flooring Protocol sehingga pembaikan yang disahkan dilancarkan.
Beberapa NFT masih berada di bawah kawalan penyerang, menurut perakaunan 0xQuit. Flooring Protocol belum menerbitkan laporan pasca-kejadian atau mengesahkan jadual pembaikan sehingga petang Isnin ET. Skala serangan awal — sebelum campur tangan Yuga — dan jumlah kerugian kepada penyedia likuiditi Flooring belum diukur secara bebas.