Yuga Labs의 화이트햇 구출 작전
Yuga Labs는 Flooring Protocol에서 발생한 해킹 사건으로 인해 여러 고가치 NFT가 위험에 처한 후, 화이트햇 구출 작전을 성공적으로 완료했습니다. Yuga Labs의 CEO인 Michael Figge는 구출된 자산이 현재 회사의 관리 하에 안전하게 보관되고 있다고 밝혔습니다. 구출된 NFT에는 29개의 Bored Apes, 4개의 Mutant Apes, 1개의 BAKC, 2개의 CryptoPunks, 1개의 Azuki, 2개의 Elementals, 26개의 Captains, 1개의 Moonbird, 2개의 Doodles가 포함됩니다.
Figge는 “우리는 Flooring Protocol에서 발생한 해킹 사건에 대한 화이트햇 작전을 방금 마쳤습니다. 현재 Yuga Labs의 관리 하에 안전하게 보관되고 있습니다”라고 말했습니다.
Yuga Labs는 6월 8일 Flooring Protocol에 해킹이 발생한 후 즉각적으로 대응했다고 전했습니다. 팀이 관련 위험 경로를 발견하기 전에 일부 컬렉션이 이미 공격을 받았다고 합니다.
구출 작업과 해킹의 원인
구출 작업에는 Yuga Labs의 블록체인 리드인 0xQuit과 보안 연구원 Coffee가 참여했습니다. Figge는 GrailsOTC가 노출된 자산을 취약한 풀에서 이동시키기 위해 필요한 자금과 NFT를 제공했다고 밝혔습니다. 회사는 수정이 준비되면 자산을 반환하기 위해 Flooring Protocol 개발자와 협력할 것이라고 전했습니다.
0xQuit은 해킹이 소량의 WETH로 거의 무한한 fpToken 잔액을 생성할 수 있게 했다고 설명했습니다.
공격자는 이후 Flooring 풀을 비우고 기본 NFT를 교환할 수 있었습니다. “오늘 Flooring 해킹 사건은 소량의 WETH를 거의 무한한 fpToken 잔액으로 변환시켜 공격자가 Flooring 풀을 비울 수 있게 했습니다”라고 그는 덧붙였습니다. 이는 후속 공격자가 고갈된 풀에서 토큰을 수집하고 이를 기본 NFT로 교환하는 결과를 초래했습니다.
Flooring Protocol의 보안 문제
문제는 소유권과 인덱싱 로직의 혼합에서 발생했습니다. 0xQuit에 따르면 악의적인 토큰 ID가 소유권 검사를 통과하게 만들 수 있었고, 이후 회계에서는 다른 결과가 나타났습니다. 이는 그가 “유령 소유권”이라고 부르는 것을 생성했습니다. 그 후, 체크되지 않은 잔액 업데이트가 언더플로우를 일으켜 공격자에게 의도보다 훨씬 큰 잔액을 제공했습니다. 잔액이 래핑되면 공격자는 토큰 가격을 거의 제로에 가깝게 밀어내고 풀에서 유동성을 추출할 수 있었습니다.
Flooring Protocol의 0xFreeLunch는 해킹이 FloorProtocol V2와 BitmapPunks에 영향을 미쳤다고 밝혔습니다.
그는 또한 공격자가 과도한 대체 불가능한 토큰을 발행하고 NFT로 교환할 수 있는 취약점을 발견했다고 덧붙였습니다. 같은 벡터가 BitmapPunks에도 영향을 미쳐 팀이 공급한 유동성 풀을 비웠다고 설명했습니다. 0xQuit은 사용자에게 Flooring Protocol에 더 이상 NFT를 예치하지 말 것을 경고하며, 새로 예치된 자산이 취약해질 수 있다고 전했습니다. 그는 구출된 NFT의 가치가 50만 달러 이상이라고 밝혔습니다.
해킹 사건의 여파
또한 공격자가 여전히 일부 NFT를 보유하고 있기 때문에 해킹 사건이 완전히 해결되지 않았다고 말했습니다. 이번 사건은 Flooring Protocol의 보안 문제 역사에 추가됩니다. 이전 관련 보고서에 따르면 이 프로토콜은 약 150만 달러 규모의 NFT 해킹 사건에 이전에 공격을 받았습니다. Flooring Protocol의 설계자는 계약 설계에 대한 책임을 지겠다고 밝혔습니다. 그는 취약점이 이전 보안 검토를 피한 가스 절약 비트 수준 코드에서 발생했다고 말했습니다.
그는 또한 팀이 추출된 자산을 추적하고 보안 팀 및 거래소와 협력하고 있다고 덧붙였습니다.
한편, crypto.news에 따르면 BAYC NFT는 여전히 도난의 표적이 되고 있습니다. 2024년 5월, 한 NFT 거래자는 Pink Drainer와 관련된 피싱 공격으로 14만 5천 달러 이상의 가치가 있는 3개의 Bored Apes를 잃었습니다.
