Yuga Labs緊急救援68枚NFT，應對Flooring Protocol安全漏洞事件

TLDR

• 6月8日，Yuga Labs 執行白帽救援行動，在 Flooring Protocol 發生安全漏洞後成功保護了高風險資產
• 此次行動共找回 68 個頂級 NFT，總價值超過 500,000 美元，包括 Bored Apes、CryptoPunks、Azuki、Doodles 及 Moonbirds
• 攻擊者利用漏洞生成大量代幣，並從流動性池中提取 NFT
• Flooring Protocol 建議用戶暫停所有新存款，直至安全漏洞完全修復
• 開發者正與 Yuga Labs 合作，在完成修復後將找回的 NFT 歸還給合法擁有者

6月8日，Yuga Labs 在 Flooring Protocol 發現關鍵安全漏洞後，執行緊急救援行動，成功保護 68 個 NFT。Flooring Protocol 是一個去中心化平台，允許用戶存入 NFT 以換取流動性代幣。

Yuga Labs 執行長 Michael Figge 確認，救援行動已成功完成，所有找回的資產現已由公司妥善保管。

找回的資產包括 29 個 Bored Apes、4 個 Mutant Apes、1 個 BAKC、2 個 CryptoPunks、1 個 Azuki、2 個 Elementals、26 個 Captains、1 個 Moonbird 及 2 個 Doodles。

了解安全漏洞

此安全漏洞使惡意行為者能夠將極少量的 WETH 存款轉換為幾乎無限的 fpToken 餘額——即該協議的可替代代表代幣。

根據 Yuga Labs 區塊鏈專家 0xQuit 的說法，此漏洞源於有缺陷的打包所有權結構與索引邏輯問題的結合。攻擊者可構造惡意代幣 ID，在通過所有權驗證的同時產生矛盾的帳務結果。

0xQuit 將此描述為「幽靈所有權」。未經驗證的餘額修改觸發了下溢條件，人為地將攻擊者的代幣餘額膨脹至遠超合法數量。

攻擊者利用這些虛假餘額，將代幣價格操控至接近零，耗盡池中流動性，並提取了底層 NFT。

救援行動內幕

Yuga Labs 旗下交易部門 GrailsOTC 提供了必要的資金與 NFT 庫存，搶在潛在攻擊者之前從受損池中提取高風險資產。

安全分析師 Coffee 在緊急應對過程中提供了關鍵協助。在團隊完全了解漏洞範圍之前，數個系列已遭受部分攻擊。

根據 0xQuit 的評估，找回資產的總價值超過 500,000 美元。

Yuga Labs 確認將持續保管被救回的 NFT，並與 Flooring Protocol 開發者協調，在漏洞成功修復後促成歸還。

持續存在的安全疑慮

Flooring Protocol 的主要開發者 0xFreeLunch 承認，此漏洞同時影響 Flooring Protocol V2 及 BitmapPunks 平台。

兩個項目均使用智能合約，維持可替代代幣與鎖定 NFT 之間的 1:1 掛鉤。儘管經過多次獨立安全審計，該漏洞仍允許未授權的代幣鑄造與贖回。

0xFreeLunch 透露，攻擊向量的影響範圍比最初的攻擊者所意識到的更為廣泛。相同的漏洞亦危及由 BitmapPunks 開發團隊控制的流動性池。

0xQuit 發出強烈警告，建議用戶避免向 Flooring Protocol 存入更多 NFT。在安全漏洞尚未修補期間，新存款仍面臨被攻擊的風險。

協議架構師對合約架構承擔全部責任，並指出涉及位元級操作的燃氣優化技術使該漏洞在此前的審計過程中未被發現。

此次事件是該平台遭受的第二次重大安全漏洞。早前的一次漏洞導致約 1,500,000 美元的 NFT 損失。

開發團隊正積極追蹤被盜資產，並與安全公司及加密貨幣交易所保持溝通。

The post Yuga Labs Executes Emergency Rescue of 68 NFTs Following Flooring Protocol Security Breach appeared first on Blockonomi.