Odaily星球日报报导 นักวิจัยด้านความปลอดภัยของ Solidity ชื่อ Quit เปิดเผยรายละเอียดเหตุการณ์ช่องโหว่ของ Flooring Protocol ว่า ผู้โจมตีใช้จุดอ่อนในการตรวจสอบสิทธิ์การเป็นเจ้าของในตรรกะบัญชีแบบ BT404 เพื่อสร้างสถานะ “สิทธิ์การเป็นเจ้าของเงา” และร่วมกับช่องโหว่การล้นจำนวนเต็มหลายจุดเพื่อให้ได้ยอด fpToken ไม่จำกัด สุดท้ายจึงขายโทเค็นและดูดสภาพคล่องของโปรโตคอลออกหมด
Quit ระบุว่า หลังจากค้นพบช่องโหว่การโจมตีอีกทางหนึ่งที่สามารถส่งผลกระทบต่อกองทุนจำนวนมากกว่า พวกเขาได้ร่วมมือกับนักวิจัยด้านความปลอดภัยหลายคนเพื่อดำเนินการช่วยเหลือแบบไวท์แฮต โดยย้ายสินทรัพย์ออกจากกองทุนของ Flooring Protocol ที่มีความเสี่ยง สุดท้ายพวกเขาสามารถช่วยกู้คืน NFT จำนวน 66 ชิ้น ได้แก่ 29 ตัว BAYC, 4 ตัว MAYC, 2 ตัว CryptoPunks, 1 ตัว Azuki, 2 ตัว Elementals, 26 ตัว Captains, 1 ตัว Moonbird, 2 ตัว Doodles และ 1 ตัว BAKC มูลค่ารวมเกิน 500,000 ดอลลาร์สหรัฐ
Quit แจ้งผู้ใช้ว่าอย่าฝาก NFT เพิ่มเติมลงใน Flooring Protocol และระบุว่า NFT ที่เกี่ยวข้องจะถูกคืนให้เจ้าของที่ชอบธรรมภายในไม่กี่สัปดาห์ข้างหน้า