A Yuga Labs concluiu uma operação coordenada de white-hat na segunda-feira que secureu 68 NFTs de uma exploração ativa no Flooring Protocol, uma plataforma de liquidez de NFTs baseada em ethereum. Os tokens resgatados, avaliados em mais de US$ 500.000 com base nos preços mínimos no momento da recuperação, estão agora sob custódia da Yuga aguardando a correção do protocolo.
O CEO Michael Figge divulgou a operação no X em 8 de junho, listando os ativos recuperados: 29 NFTs Bored Ape Yacht Club, 4 Mutant Apes, 1 BAKC, 2 CryptoPunks, 1 Azuki, 2 Elementals, 26 Captains, 1 Moonbird e 2 Doodles. Figge disse que “instruiu silenciosamente nosso escritório de negociação GrailsOTC a antecipar o dinheiro e os NFTs para resgatar os ativos em risco do protocolo.” O GrailsOTC é o escritório de negociação OTC de NFTs da Yuga.
A operação de resgate ilustra um roteiro que surgiu para coleções de NFT de alto valor: um emissor de primeiro nível tratando uma falha de protocolo de terceiros como seu próprio problema de resposta a incidentes e implantando sua própria infraestrutura de negociação para limitar os danos antes que os atacantes possam agir. Nenhuma operação equivalente anterior por um criador de NFT da escala da Yuga foi publicamente documentada.
Os Mecanismos de Exploração
O Flooring Protocol é uma plataforma que permite aos detentores de NFTs fracionar ativos em microtítulos e agrupá-los para liquidez. A plataforma anteriormente mantinha liquidez significativa em pools de NFTs de primeira linha no Ethereum.
A vulnerabilidade foi rastreada pelo VP de Blockchain da Yuga Labs, conhecido na blockchain como 0xQuit, até a lógica de armazenamento compactado e indexação de tokens no contrato inteligente do tipo BT404 da plataforma. Uma pequena quantia de Wrapped Ether (WETH) poderia ser depositada para gerar um saldo quase infinito de fpTokens, as representações ERC-20 do protocolo de NFTs fracionados bloqueados. Um atacante usou esse saldo fabricado para esvaziar os pools de Flooring e resgatar os NFTs subjacentes.
0xQuit descreveu a falha principal como “propriedade fantasma”: o estado local do contrato registrou um atacante como o legítimo proprietário de ativos que não possuía. Essa discrepância contábil se propagou para pools secundários, ampliando a superfície de ataque. Um segundo caminho de ataque relacionado expôs o pool do qual Yuga extraiu finalmente.
O pesquisador de segurança Coffee ajudou a delimitar a extensão total da vulnerabilidade junto com 0xQuit.
Resposta da Yuga
Após a confirmação do segundo caminho de ataque, a Yuga agiu antes que outros atacantes pudessem explorá-lo. A GrailsOTC forneceu o capital e os NFTs necessários para retirar os ativos em risco das piscinas comprometidas, atuando efetivamente como um agressor de chapéu branco contra o estado vulnerável antes que um actor malicioso pudesse.
Yuga está mantendo os tokens recuperados como medida de segurança, não como transferência permanente. Figge disse que a empresa os devolverá aos proprietários legítimos assim que os desenvolvedores do Flooring Protocol implantarem uma correção verificada. Ele também alertou que a vulnerabilidade não corrigida representa risco contínuo para os detentores do BAYC e CryptoPunks se não for tratada, e que a exposição se estende além do que já foi explorado.
0xQuit alertou separadamente os usuários contra o depósito de NFTs adicionais no Flooring Protocol até que uma correção confirmada esteja ativa.
Alguns NFTs permanecem sob controle do atacante, segundo a contabilidade de 0xQuit. O Flooring Protocol não havia publicado um pós-mortem nem confirmado um cronograma de correção até a tarde de segunda-feira, horário da costa leste dos EUA. A escala do ataque inicial — antes da intervenção da Yuga — e os prejuízos totais aos provedores de liquidez do Flooring não foram quantificados independentemente.