Yuga Labs» Whitehat Redningsoperasjon
Yuga Labs har gjennomført en whitehat-redningsoperasjon etter at en utnyttelse av Flooring Protocol satte flere høyverdige NFTs i fare. Yuga Labs» administrerende direktør, Michael Figge, opplyste at eiendelene nå er i selskapets forvaring. De reddede NFTs inkluderer:
- 29 Bored Apes
- 4 Mutant Apes
- 1 BAKC
- 2 CryptoPunks
- 1 Azuki
- 2 Elementals
- 26 Captains
- 1 Moonbird
- 2 Doodles
«Vi har nettopp fullført en whitehat-operasjon på en utnyttelse oppdaget i Flooring Protocol. Nå er de trygt i forvaring hos Yuga Labs: 29 Bored Apes, 4 Mutant Apes, 1 BAKC, 2 CryptoPunks, 1 Azuki, 2 Elementals, 26 Captains, 1 Moonbird og 2 Doodles,» sa Figge.
Detaljer om Utnyttelsen
Figge forklarte at Yuga Labs handlet etter at en utnyttelse rammet Flooring Protocol den 8. juni. Noen samlinger hadde allerede blitt raidet før teamet oppdaget en relatert risikostier. Redningen involverte Yuga Labs» blockchain-leder, kjent som 0xQuit, og sikkerhetsforsker Coffee. Figge sa at GrailsOTC frontet midlene og NFTs som var nødvendige for å flytte eksponerte eiendeler bort fra sårbare puljer. Selskapet har uttalt at de vil samarbeide med utviklerne av Flooring Protocol for å returnere eiendelene når en løsning er klar.
Utnyttelsens Teknologi
0xQuit forklarte at utnyttelsen tillot en liten mengde WETH å skape en nesten uendelig fpToken-balanse. Angripere kunne deretter tømme Flooring-puljer og innløse de underliggende NFTs.
«En utnyttelse i dag forvandlet en minimal mengde WETH til en nesten uendelig fpToken-balanse, noe som tillot angriperen å tømme Flooring-puljer. Dette førte til at en opportunist samlet opp tokens fra de nå uttømte puljene og byttet dem mot underliggende NFTs,» sa han.
«Problemet kom fra pakket eierskap og indekseringslogikk. Ifølge 0xQuit kunne en ondsinnet token-ID få eierskapskontroller til å bestå, mens senere regnskap viste et annet resultat. Dette skapte det han kalte «spøkelseseierskap.» Etter dette forårsaket en ukontrollert balanseoppdatering en underflyt og ga angriperen en mye større balanse enn tiltenkt. Når balansen var pakket, kunne angriperen presse tokenpriser nær null og trekke likviditet fra puljen.»
Konsekvenser og Advarsler
Flooring Protocols 0xFreeLunch sa at utnyttelsen påvirket FloorProtocol V2 og BitmapPunks. Begge prosjektene brukte kontrakter der fungible tokens var knyttet 1:1 til NFTs låst i kontrakten.
«I dag skjedde det en utnyttelse som påvirket FloorProtocol V2 og BitmapPunks. Begge prosjektene deler en lignende kjerne kontraktsstruktur: alle fungible tokens som utstedes er knyttet 1:1 til NFTs låst i kontrakten, noe som lar brukere konvertere fritt frem og tilbake.»
0xQuit advarte brukere om ikke å sette inn flere NFTs i Flooring Protocol, og sa at nyinnskutte eiendeler kunne bli sårbare. Han anslo at de reddede NFTs var verdt mer enn $500,000. Utnyttelsen er imidlertid ikke fullt ut løst, da angriperne fortsatt har noen NFTs. Hendelsen legger til Flooring Protocols historie med sikkerhetsbekymringer. Tidligere rapporter har bemerket at protokollen tidligere har blitt rammet av en NFT-utnyttelse verdt omtrent $1,5 millioner.
Arkitekten av Flooring Protocol tok ansvar for kontraktsdesignet og sa at sårbarheten kom fra gassbesparende bit-nivå kode som unnslapp tidligere sikkerhetsgjennomganger. Han opplyste også at teamet sporer uttrukne eiendeler og jobber med sikkerhetsteam og børser. Separat, som rapportert av crypto.news, har BAYC NFTs forblitt et mål for tyveri. I mai 2024 mistet en NFT-handler tre Bored Apes verdt over $145,000 i et phishing-angrep knyttet til Pink Drainer.
