Yuga Labs ดำเนินการช่วยเหลือแบบ Whitehat
Yuga Labs ได้ดำเนินการช่วยเหลือแบบ whitehat หลังจากเกิดการโจมตีใน Flooring Protocol ซึ่งทำให้ NFTs ที่มีมูลค่าสูงหลายรายการตกอยู่ในความเสี่ยง Michael Figge CEO ของ Yuga Labs กล่าวว่า ตอนนี้สินทรัพย์เหล่านี้อยู่ในความดูแลของบริษัทแล้ว NFTs ที่ได้รับการช่วยเหลือรวมถึง:
- 29 Bored Apes
- 4 Mutant Apes
- 1 BAKC
- 2 CryptoPunks
- 1 Azuki
- 2 Elementals
- 26 Captains
- 1 Moonbird
- 2 Doodles
รายละเอียดการโจมตี
“เราเพิ่งเสร็จสิ้นการดำเนินการ whitehat ในการโจมตีที่ค้นพบใน Flooring Protocol” Figge กล่าว
Figge กล่าวว่า Yuga Labs ได้ดำเนินการหลังจากเกิดการโจมตีใน Flooring Protocol เมื่อวันที่ 8 มิถุนายน โดยบางคอลเล็กชันถูกโจมตีก่อนที่ทีมจะพบเส้นทางความเสี่ยงที่เกี่ยวข้อง
การช่วยเหลือและการกู้คืนสินทรัพย์
การช่วยเหลือเกี่ยวข้องกับผู้นำด้านบล็อกเชนของ Yuga Labs ที่รู้จักกันในชื่อ 0xQuit และนักวิจัยด้านความปลอดภัย Coffee Figge กล่าวว่า GrailsOTC เป็นผู้จัดหาเงินทุนและ NFTs ที่จำเป็นในการย้ายสินทรัพย์ที่เสี่ยงออกจากพูลที่เปราะบาง บริษัทกล่าวว่าจะทำงานร่วมกับนักพัฒนาของ Flooring Protocol เพื่อคืนสินทรัพย์เมื่อมีการแก้ไข
รายละเอียดการโจมตี
0xQuit กล่าวว่า การโจมตีทำให้สามารถสร้างยอด fpToken ที่เกือบไม่สิ้นสุดจากจำนวน WETH เล็กน้อย ผู้โจมตีจึงสามารถดึงพูลของ Flooring และแลกเปลี่ยน NFTs ที่อยู่เบื้องหลังได้
“การโจมตีใน Flooring วันนี้ทำให้จำนวน WETH เล็กน้อยกลายเป็นยอด fpToken ที่เกือบไม่สิ้นสุด ทำให้ผู้โจมตีสามารถดึงพูลของ Flooring ได้”
ปัญหามาจากการเป็นเจ้าของที่ถูกบรรจุและตรรกะการจัดทำดัชนี ตามที่ 0xQuit กล่าว ID โทเคนที่เป็นอันตรายสามารถทำให้การตรวจสอบความเป็นเจ้าของผ่านไปได้ในขณะที่การบัญชีในภายหลังแสดงผลลัพธ์ที่แตกต่างกัน นั่นสร้างสิ่งที่เขาเรียกว่า “การเป็นเจ้าของที่หลอกลวง”
ผลกระทบและความกังวลด้านความปลอดภัย
0xFreeLunch ของ Flooring Protocol กล่าวว่า การโจมตีส่งผลกระทบต่อ FloorProtocol V2 และ BitmapPunks โครงการทั้งสองใช้สัญญาที่โทเคนที่สามารถเปลี่ยนได้ถูกผูกไว้ 1:1 กับ NFTs ที่ถูกล็อคในสัญญา
“แม้จะมีการตรวจสอบความปลอดภัยหลายรอบ” เขากล่าว ผู้โจมตีพบช่องโหว่ที่ทำให้สามารถสร้างโทเคนที่สามารถเปลี่ยนได้เกินจำนวนและแลกเปลี่ยนเป็น NFTs
0xQuit เตือนผู้ใช้ไม่ให้ฝาก NFTs เพิ่มเติมใน Flooring Protocol โดยกล่าวว่าสินทรัพย์ที่ฝากใหม่อาจกลายเป็นเปราะบาง
มูลค่าของ NFTs ที่ได้รับการช่วยเหลือ
0xQuit กล่าวว่า NFTs ที่ได้รับการช่วยเหลือมีมูลค่ามากกว่า $500,000 เขายังกล่าวว่าการโจมตียังไม่ได้รับการแก้ไขอย่างสมบูรณ์เนื่องจากผู้โจมตียังคงถือ NFTs บางรายการ
เหตุการณ์ในอดีต
เหตุการณ์นี้เพิ่มความกังวลด้านความปลอดภัยในประวัติศาสตร์ของ Flooring Protocol รายงานที่เกี่ยวข้องก่อนหน้านี้ระบุว่าโปรโตคอลเคยถูกโจมตีใน NFT ที่มีมูลค่าประมาณ $1.5 ล้าน สถาปนิกของ Flooring Protocol กล่าวว่าเขารับผิดชอบต่อการออกแบบสัญญา
การโจรกรรม NFTs ของ BAYC
แยกต่างหาก ตามที่ crypto.news รายงาน NFTs ของ BAYC ยังคงเป็นเป้าหมายของการโจรกรรม ในเดือนพฤษภาคม 2024 ผู้ค้าขาย NFT สูญเสีย Bored Apes สามตัวที่มีมูลค่ามากกว่า $145,000 ในเหตุการณ์ฟิชชิ่งที่เชื่อมโยงกับ Pink Drainer.
