Yuga Labs đã hoàn thành một hoạt động trắng được phối hợp vào thứ Hai, bảo vệ 68 NFT khỏi một cuộc khai thác đang diễn ra trên Flooring Protocol, một nền tảng thanh khoản NFT dựa trên ethereum. Các token được cứu hộ, có giá trị hơn 500.000 USD dựa trên mức giá sàn tại thời điểm khôi phục, hiện đang được Yuga giữ giữ chờ sửa lỗi giao thức.
CEO Michael Figge đã tiết lộ hoạt động này trên X vào ngày 8 tháng Sáu, liệt kê các tài sản đã khôi phục: 29 NFT Bored Ape Yacht Club, 4 Mutant Apes, 1 BAKC, 2 CryptoPunks, 1 Azuki, 2 Elementals, 26 Captains, 1 Moonbird và 2 Doodles. Figge cho biết ông “đã lặng lẽ chỉ đạo bàn giao dịch OTC GrailsOTC chi tiền và NFT để cứu các tài sản có nguy cơ khỏi giao thức.” GrailsOTC là bàn giao dịch OTC NFT của Yuga.
Hoạt động cứu trợ minh họa một kịch bản đã xuất hiện cho các bộ sưu tập NFT giá trị cao: một nhà phát hành cấp một xử lý sự cố giao thức bên thứ ba như một vấn đề phản ứng sự cố của chính mình và triển khai cơ sở hạ tầng giao dịch của riêng mình để hạn chế thiệt hại trước khi kẻ tấn công có thể hành động. Chưa từng có hoạt động tương tự nào được ghi nhận công khai bởi một nhà sáng tạo NFT quy mô như Yuga.
Cơ chế khai thác
Flooring Protocol là một nền tảng cho phép chủ NFT chia nhỏ tài sản thành các vi-token và gom chúng để tạo thanh khoản. Trước đây, nền tảng này đã duy trì thanh khoản đáng kể trong các hồ NFT hàng đầu trên ethereum.
Lỗ hổng được xác định bởi Phó chủ tịch Blockchain của Yuga Labs, được biết đến trên blockchain với tên 0xQuit, nằm ở logic lưu trữ đóng gói và chỉ mục token trong hợp đồng thông minh phong cách BT404 của nền tảng. Một số tiền nhỏ Wrapped Ether (WETH) có thể được gửi vào để tạo ra số dư fpTokens gần như vô hạn, đại diện ERC-20 của các NFT bị khóa chia nhỏ. Một kẻ tấn công đã sử dụng số dư được tạo ra đó để rút hết các quỹ Flooring và gọi lại các NFT cơ sở.
0xQuit mô tả lỗi cốt lõi là “sở hữu ma”: trạng thái cục bộ của hợp đồng ghi nhận một kẻ tấn công là chủ sở hữu hợp lệ của các tài sản mà họ không sở hữu. Sự không khớp trong kế toán này đã lan truyền đến các hồ sơ thứ cấp, mở rộng bề mặt tấn công. Một đường tấn công thứ hai, liên quan đến vấn đề này, đã phơi bày hồ sơ mà Yuga cuối cùng đã khai thác.
Nhà nghiên cứu bảo mật Coffee đã cùng 0xQuit xác định toàn bộ phạm vi của lỗ hổng.
Phản hồi của Yuga
Sau khi đường tấn công thứ hai được xác nhận, Yuga đã hành động trước khi những kẻ tấn công khác có thể khai thác nó. GrailsOTC đã cung cấp vốn và các NFT cần thiết để rút các tài sản có nguy cơ ra khỏi các hồ chứa bị xâm phạm, hiệu quả như một kẻ tấn công mũ trắng chống lại trạng thái dễ bị tổn thương trước khi một tác nhân độc hại có thể hành động.
Yuga đang giữ các token được khôi phục như một biện pháp bảo vệ, không phải như một khoản chuyển giao vĩnh viễn. Figge cho biết công ty sẽ trả lại chúng cho chủ sở hữu hợp pháp một khi các nhà phát triển của Flooring Protocol triển khai bản vá được xác minh. Ông cũng cảnh báo rằng lỗ hổng chưa được vá vẫn tiếp tục đe dọa đến những người sở hữu BAYC và CryptoPunks nếu không được xử lý, và mức độ phơi bày rủi ro còn vượt quá những gì đã bị khai thác.
0xQuit đã cảnh báo riêng biệt người dùng không nên gửi thêm NFT vào Flooring Protocol cho đến khi bản sửa lỗi được xác nhận được kích hoạt.
Một số NFT vẫn nằm dưới sự kiểm soát của kẻ tấn công, theo báo cáo của 0xQuit. Tính đến chiều thứ Hai theo giờ ET, Flooring Protocol chưa công bố báo cáo hậu sự cố hoặc xác nhận thời gian khắc phục. Quy mô của cuộc tấn công ban đầu — trước khi Yuga can thiệp — và tổng tổn thất đối với các nhà cung cấp thanh khoản của Flooring chưa được định lượng độc lập.