Yuga Labs成功进行白帽救援行动
Yuga Labs在Flooring Protocol发生安全漏洞后,成功进行了白帽救援行动,保护了多项高价值NFT。Yuga Labs首席执行官Michael Figge表示,这些资产现已由公司托管。被救回的NFT包括29个Bored Apes、4个Mutant Apes、1个BAKC、2个CryptoPunks、1个Azuki、2个Elementals、26个Captains、1个Moonbird和2个Doodles。
漏洞的详细情况
Figge表示:“我们刚刚完成了一次针对Flooring Protocol发现的漏洞的白帽行动。”这些NFT现在安全地在Yuga Labs的托管之下。
救援行动由Yuga Labs的区块链负责人0xQuit和安全研究员Coffee共同进行。Figge提到,GrailsOTC提供了所需的资金和NFT,以便将暴露的资产从脆弱的池中转移出去。
漏洞影响与后果
公司表示,将与Flooring Protocol的开发者合作,在修复完成后归还这些资产。0xQuit指出,此次漏洞允许少量WETH创建近乎无限的fpToken余额,攻击者因此能够从Flooring池中抽取资金并兑换底层NFT。
“今天的Flooring漏洞将微不足道的WETH转变为近乎无限的fpToken余额,使攻击者能够抽取Flooring池的流动性。”
0xQuit解释说,问题源于拥堵的所有权和索引逻辑。根据他的说法,恶意的代币ID可以使所有权检查通过,而后续的会计却显示出不同的结果。这造成了他所称的“幽灵所有权”。随后,未检查的余额更新导致了下溢,使攻击者获得了远超预期的余额。一旦余额被包装,攻击者便可以将代币价格压至接近零,并从池中提取流动性。
对用户的警告
Flooring Protocol的0xFreeLunch表示,此次漏洞影响了Flooring Protocol V2和BitmapPunks。这两个项目使用的合约中,流通代币与锁定在合约中的NFT以1:1的比例挂钩,允许用户自由转换。
“尽管经过多轮安全审查,”他说,“攻击者发现了一个漏洞,允许铸造过量的流通代币并兑换NFT。”
他补充说,同样的漏洞也影响了BitmapPunks,并抽取了团队提供的流动性池。他还表示,攻击面比第一个攻击者所知的要大。
安全隐患与未来展望
0xQuit警告用户不要再向Flooring Protocol存入NFT,因为新存入的资产可能会变得脆弱。他表示,被救回的NFT价值超过50万美元,并指出此次漏洞尚未完全解决,因为攻击者仍持有一些NFT。
这一事件进一步加剧了Flooring Protocol的安全隐患。早前的相关报告指出,该协议曾在一次价值约150万美元的NFT攻击中受到影响。Flooring Protocol的架构师表示,他对合约设计负责,并指出漏洞源于节省Gas的位级代码,这些代码在早期的安全审查中未被发现。他还表示,团队正在追踪被提取的资产,并与安全团队和交易所合作。
NFT盗窃事件
另外,正如crypto.news报道的那样,BAYC NFT仍然是盗窃的目标。在2024年5月,一名NFT交易者在与Pink Drainer相关的钓鱼攻击中损失了三只价值超过14.5万美元的Bored Apes。
