Odaily星球日報訊 Solidity 安全研究員 Quit 披露 Flooring Protocol 漏洞事件細節稱,攻擊者透過利用 BT404 風格記賬邏輯中的所有權校驗缺陷,構造「幽靈所有權」狀態,並結合多個整數下溢漏洞獲得無限 fpToken 餘額,最終拋售代幣並抽乾協議流動性。
Quit 表示,在發現另一條可影響更多資金池的攻擊路徑後,其與多名安全研究員發起白帽救援行動,從易受攻擊的 Flooring Protocol 資金池中轉移資產。最終共救出 66 枚 NFT,包括 29 只 BAYC、4 只 MAYC、2 枚 CryptoPunks、1 枚 Azuki、2 枚 Elementals、26 枚 Captains、1 枚 Moonbird、2 枚 Doodles 及 1 只 BAKC,總價值超過 50 萬美元。
Quit 提醒用戶不要繼續向 Flooring Protocol 存入 NFT,並表示相關 NFT 將於未來數週內歸還合法持有人。