Odaily Planet Daily báo cáo, nhà nghiên cứu bảo mật Solidity Quit đã tiết lộ chi tiết sự cố lỗ hổng của Flooring Protocol, cho biết kẻ tấn công đã khai thác lỗ hổng kiểm tra quyền sở hữu trong logic ghi sổ phong cách BT404 để tạo trạng thái “quyền sở hữu ma”, kết hợp với nhiều lỗ hổng tràn số nguyên để đạt được số dư fpToken vô hạn, sau đó bán tháo token và rút cạn thanh khoản của giao thức.
Quit cho biết, sau khi phát hiện một đường tấn công khác có thể ảnh hưởng đến nhiều hơn các pool vốn, họ đã phối hợp với nhiều nhà nghiên cứu bảo mật tiến hành hành động cứu trợ theo hướng trắng, chuyển tài sản ra khỏi các pool vốn của Flooring Protocol dễ bị tổn thương. Cuối cùng, họ đã cứu được tổng cộng 66 NFT, bao gồm 29 BAYC, 4 MAYC, 2 CryptoPunks, 1 Azuki, 2 Elementals, 26 Captains, 1 Moonbird, 2 Doodles và 1 BAKC, với tổng giá trị vượt quá 500.000 USD.
Quit cảnh báo người dùng không nên tiếp tục gửi NFT vào Flooring Protocol và cho biết các NFT liên quan sẽ được hoàn trả cho chủ sở hữu hợp pháp trong vài tuần tới.