Odaily星球日报'a göre, Solidity güvenlik araştırmacısı Quit, Flooring Protocol'un bir açıklaması hakkında ayrıntıları ortaya koydu: Saldırgan, BT404 tarzı muhasebe mantığında bulunan sahiplik doğrulama kusurundan yararlanarak "gölge sahipliği" durumu oluşturdu ve birden fazla tam sayı alt sınır aşımını birleştirdi; bu sayede sonsuz fpToken bakiyesi elde ederek, ardından tokenleri sattı ve protokolün likiditesini tüketti.
Quit, daha fazla havuzu etkileyebilecek bir başka saldırı yolu keşfettikten sonra, birkaç güvenlik araştırmacısıyla birlikte beyaz şapka kurtarma kampanyası başlattı ve savunmasız Flooring Protocol havuzlarından varlıkları taşıdı. Sonuç olarak toplam 66 adet NFT kurtarıldı: 29 adet BAYC, 4 adet MAYC, 2 adet CryptoPunks, 1 adet Azuki, 2 adet Elementals, 26 adet Captains, 1 adet Moonbird, 2 adet Doodles ve 1 adet BAKC; toplam değeri 500.000 doları aştı.
Flooring Protocol'a NFT yatırmaya devam etmeyin ve ilgili NFT'lerin gelecek birkaç hafta içinde yasal sahiplerine iade edileceğini bildirin.