Yuga Labs только что сыграла роль пожарного для мира NFT. Компания, стоящая за Bored Ape Yacht Club, провела бело-шляпную спасательную операцию, извлекая 68 высокоценных NFT из Flooring Protocol после обнаружения критической уязвимости смарт-контракта.
Генеральный директор Майкл Фигге подтвердил операцию через X, назвав её стратегическим вмешательством для защиты активов на сумму более 500 000 долларов США. В изъятые активы входили 29 BAYC NFT, 4 элемента Mutant Ape Yacht Club, 2 CryptoPunks, 1 Azuki, 2 Elementals, 26 Captains, 1 Moonbird, 2 Doodles и 1 BAKC.
Баг, создавший призрачных владельцев
Уязвимость была связана с критическим недостатком в том, как смарт-контракты Flooring Protocol отслеживали право собственности. Ошибка позволяла злоумышленникам создавать завышенные балансы fpToken с помощью минимальных депозитов Wrapped Ether, фактически создавая права собственности из ничего. Исследовательское сообщество назвало это «призрачной собственностью».
Механизм эксплуатации позволял человеку с ничтожно малым депозитом WETH обмануть протокол, заставив его считать, что у него значительные претензии на NFT, заблокированные в его ликвидных пулах, что потенциально могло привести к опустошению целых пулов с активами высокого класса.
Заслуга в выявлении уязвимости принадлежит CoffeeDev — исследователю, который обнаружил этот недостаток до того, как его можно было масштабно использовать во вред.
Как работала операция по спасению
Операцией руководил 0xQuit, вице-президент Yuga Labs по блокчейну, который координировал техническую сторону извлечения NFT из уязвимого протокола. Поддержку в этом усилии оказывал GrailsOTC — внебиржевой торговый деск Yuga, который занялся финансированием и логистикой восстановления активов, необходимыми для быстрого проведения спасательной операции.
Потери пользователей среди успешно восстановленных NFT не зафиксированы. Все 68 спасённых активов сейчас находятся под контролем Yuga Labs и будут возвращены законным владельцам после устранения проблемы Flooring Protocol.
Там, где DeFi встречается с NFT, всё ломается
Flooring Protocol находится на пересечении DeFi и NFT. Протоколы фракционирования обещают сделать нелликвидные NFT более торгуемыми, разделяя их на фунгибельные токены, но за это приходится платить сложностью — а сложность — это место, где обитают ошибки.
Yuga Labs заявила, что намерена сотрудничать с разработчиками Flooring Protocol для устранения выявленных уязвимостей, что может включать комплексное обновление инфраструктуры смарт-контрактов.