Yuga Labs 近日通过紧急白帽行动,成功回收 68 枚 NFT,总价值逾 50 万美元。这些数字藏品原本因 Flooring Protocol 合约漏洞遭受威胁,Yuga Labs 在黑客大举盗取前优先完成了资产保护。
被追回的 NFT 包括 29 枚无聊猿、2 枚 CryptoPunks 和 4 枚变异猿,目前已由 Yuga Labs 托管。待协议修复后,相关 NFT 将归还原持有人。
漏洞事件回顾
Flooring Protocol 是一个 NFT 流动性平台,用户可将 NFT 锁定在协议中,获得与质押 NFT 一对一锚定的同质化 fpToken。
攻击者最初持有少量的 WETH(Wrapped Ether)。他们利用协议会计逻辑中的打包漏洞,铸造出几乎无限多的 fpToken。
据 Yuga Labs 区块链副总裁 0xQuit 介绍,攻击者构造了特殊的 token ID,进而制造出“幽灵所有权”状态。即,在部分检查下协议判断其为合法所有者,但内部账目数据实际上已出现分歧。
随后,两个未加限制的减法(下溢)操作将攻击者余额抬升至极高水平。黑客随即大量抛售 fpToken,导致价格暴跌至接近零,并将相关池子的资产席卷一空。
Yuga Labs 介入原因
安全研究员发现,协议还存在第二条高风险的攻击路径,波及更高价值的流动性池,包括主流蓝筹 NFT 项目。这些 NFT 仅因所属池子流动性不足才暂时幸免于难。
这些实力 NFT 的风险极高。据 CoinGecko 6 月 8 日数据显示,无聊猿地板价约为 8.95 $ETH,折合 15,121 美元;CryptoPunks 地板高于 32 $ETH,约为 55,248 美元。
以地板价计算,29 枚无聊猿的总价值已达约 44.1 万美元,是此次回收资产中单一最大板块。
结合 0xQuit 提及的 68 枚 NFT 、总金额超 50 万美元的说法,上述数字基本吻合。本次协议漏洞发生在周末时段,链上实时监控团队相对较少,也是黑客发难的关键窗口。
Flooring Protocol 于去年进入“日落模式”,其 NFT 业务板块长时间无人管理。该项目的原始架构师曾以流动性提供者身份留任,并在本次黑客攻击中自身资产亦遭受损失。
首席执行官 Michael Figge 表示,他已指示 GrailsOTC 交易台先行为此次救援提供资金和 NFT。团队随后部署了一份合约,采用与攻击者相同类型的漏洞进行防御,这一做法与 DeFi 领域早前的白帽安全救援行动如出一辙。
尤加(Yuga)曾 收购 CryptoPunks 系列,此次应对黑客事件时将此举表述为“临时措施”。自称 0xFreeLunch 的架构师主动承担责任,并将此次事件归咎于出于 Gas 优化而导致的代码,正是该类优化让审计人员未能发现漏洞。
后续如何应对
架构师还怀疑,由于本次漏洞利用手段极其复杂,攻击者或使用了高级 AI 工具。同时,Quit 也提醒持有者应远离该平台,保障资产安全。
“请务必不要再向 Flooring Protocol 存入任何 NFT,因为这些资产极有可能成为黑客下一个目标。” Quit 在社交平台上提醒。
目前攻击者仍持有部分被盗 NFT,事件尚未完全解决。与其他曾历劫后重生的 DeFi 项目类似,Flooring Protocol 可能将启动合约升级或重启,并讨论对受影响用户的补偿问题。
