Yuga Labs ดำเนินการอย่างเป็นระบบโดยผู้เชี่ยวชาญด้านความปลอดภัยเมื่อวันจันทร์ เพื่อช่วยกู้คืน NFT จำนวน 68 ชิ้นจากช่องโหว่ที่กำลังถูกใช้งานใน Flooring Protocol แพลตฟอร์มสภาพคล่อง NFT บน Ethereum โทเค็นที่ช่วยกู้คืนมีมูลค่ามากกว่า 500,000 ดอลลาร์สหรัฐตามราคาพื้นฐานในขณะนั้น และขณะนี้อยู่ในความดูแลของ Yuga จนกว่าจะมีการแก้ไขโปรโตคอล
ซีอีโอไมเคิล ฟิกเก เปิดเผยการดำเนินการบน X เมื่อวันที่ 8 มิถุนายน โดยระบุสินทรัพย์ที่กู้คืนกลับมา: NFT 29 ชิ้นจาก Bored Ape Yacht Club, 4 Mutant Apes, 1 BAKC, 2 CryptoPunks, 1 Azuki, 2 Elementals, 26 Captains, 1 Moonbird และ 2 Doodles ฟิกเกกล่าวว่าเขา “ได้สั่งการอย่างเงียบๆ ให้ทีมเทรด GrailsOTC ของเราจ่ายเงินและ NFT เพื่อช่วยกู้คืนสินทรัพย์ที่เสี่ยงจากโปรโตคอล” GrailsOTC เป็นทีมเทรด NFT แบบ OTC ของ Yuga
การดำเนินการช่วยเหลือแสดงให้เห็นถึงแนวทางที่เกิดขึ้นสำหรับคอลเลกชัน NFT ที่มีมูลค่าสูง: ผู้ออกเอกสารระดับที่หนึ่งที่รับเรื่องความล้มเหลวของโปรโตคอลภายนอกมาเป็นปัญหาการตอบสนองของตนเอง และใช้โครงสร้างพื้นฐานการซื้อขายของตนเองเพื่อลดความเสียหายก่อนที่ผู้โจมตีจะสามารถดำเนินการได้ ไม่มีการดำเนินการที่เทียบเคียงได้จากผู้สร้าง NFT ขนาดเดียวกับ Yuga ที่เคยมีการบันทึกไว้ในสาธารณะ
กลไกของการโจมตี
Flooring Protocol เป็นแพลตฟอร์มที่ช่วยให้ผู้ถือ NFT สามารถแบ่งส่วนสินทรัพย์เป็นไมโครโทเค็นและรวมเข้าด้วยกันเพื่อสร้างสภาพคล่อง แพลตฟอร์มนี้เคยมีสภาพคล่องที่มีนัยสำคัญในสระ NFT ชั้นนำบน Ethereum
ช่องโหว่นี้ถูกติดตามโดยรองประธานบล็อกเชนของ Yuga Labs ที่รู้จักบนบล็อกเชนว่า 0xQuit ไปยังตรรกะการจัดเก็บแบบบรรจุและดัชนีโทเค็นในสัญญาอัจฉริยะรูปแบบ BT404 ของแพลตฟอร์ม สามารถฝาก Wrapped Ether (WETH) จำนวนเล็กน้อยเพื่อสร้างยอดคงเหลือ fpTokens ที่เกือบไม่สิ้นสุด ซึ่งเป็นตัวแทน ERC-20 ของ NFT ที่ถูกล็อกแบบแบ่งส่วน ผู้โจมตีใช้ยอดคงเหลือที่สร้างขึ้นนี้เพื่อดึงเงินออกจากกองทุน Flooring และขายคืน NFT ที่อยู่เบื้องหลัง
0xQuit อธิบายความล้มเหลวหลักว่าเป็น “การถือครองแบบเงา”: สถานะท้องถิ่นของสัญญาบันทึกผู้โจมตีเป็นเจ้าของทรัพย์สินที่พวกเขาไม่มีจริง การไม่สอดคล้องกันของการบัญชีนี้แพร่กระจายไปยังกลุ่มที่สอง ทำให้พื้นที่การโจมตีกว้างขึ้น ช่องทางการโจมตีที่สองซึ่งเกี่ยวข้องกันเปิดเผยกลุ่มที่ Yuga ดึงออกในที่สุด
นักวิจัยด้านความปลอดภัย Coffee ช่วยกำหนดขอบเขตทั้งหมดของช่องโหว่นี้ร่วมกับ 0xQuit
การตอบกลับของยูกา
หลังจากยืนยันเส้นทางการโจมตีที่สองแล้ว Yuga จึงดำเนินการก่อนที่ผู้โจมตีเพิ่มเติมจะสามารถใช้ประโยชน์จากช่องโหว่นั้น GrailsOTC เป็นผู้จัดหาทุนและ NFT ที่จำเป็นเพื่อดึงสินทรัพย์ที่เสี่ยงออกจากรายการที่ถูกโจมตี ทำหน้าที่เป็นผู้โจมตีในเชิงบวกเพื่อจัดการกับสถานการณ์ที่เปราะบางก่อนที่ผู้ไม่หวังดีจะสามารถกระทำได้
ยูก้ากำลังเก็บรักษาโทเค็นที่กู้คืนไว้เป็นการป้องกัน ไม่ใช่การโอนถาวร ฟิกเก้กล่าวว่าบริษัทจะคืนโทเค็นให้แก่เจ้าของที่ชอบธรรมเมื่อทีมพัฒนาของ Flooring Protocol ปล่อยการแก้ไขที่ได้รับการยืนยันแล้ว เขายังเตือนว่าช่องโหว่ที่ยังไม่ได้รับการซ่อมแซมยังคงเป็นภัยคุกคามต่อผู้ถือ BAYC และ CryptoPunks หากไม่ได้รับการแก้ไข และการสัมผัสกับความเสี่ยงนี้ขยายออกไปมากกว่าที่ถูกใช้ประโยชน์ไปแล้ว
0xQuit ได้เตือนผู้ใช้เป็นการ riêngว่าอย่าฝาก NFT เพิ่มเติมลงใน Flooring Protocol จนกว่าจะมีการแก้ไขที่ยืนยันแล้ว
NFT บางส่วนยังคงอยู่ภายใต้การควบคุมของผู้โจมตี ตามการบัญชีของ 0xQuit จนถึงช่วงบ่ายวันจันทร์ตามเวลา ET Flooring Protocol ยังไม่ได้เผยแพร่รายงานหลังเหตุการณ์หรือยืนยันระยะเวลาในการแก้ไข ขนาดของการโจมตีครั้งแรก — ก่อนการแทรกแซงของ Yuga — และยอดขาดทุนรวมของผู้ให้สภาพคล่องของ Flooring ยังไม่ได้รับการประเมินอย่างเป็นอิสระ