Yuga Labs Hoàn Thành Chiến Dịch Cứu Hộ Whitehat
Yuga Labs vừa hoàn thành một chiến dịch cứu hộ whitehat sau khi một vụ khai thác trong Flooring Protocol đã đặt nhiều NFTs có giá trị cao vào tình trạng rủi ro. Giám đốc điều hành Yuga Labs, Michael Figge, cho biết các tài sản hiện đang được công ty giữ an toàn. Các NFTs được cứu hộ bao gồm:
- 29 Bored Apes
- 4 Mutant Apes
- 1 BAKC
- 2 CryptoPunks
- 1 Azuki
- 2 Elementals
- 26 Captains
- 1 Moonbird
- 2 Doodles
“Chúng tôi vừa hoàn thành một chiến dịch whitehat về một vụ khai thác được phát hiện trong Flooring Protocol. Hiện các tài sản đã an toàn trong sự quản lý của Yuga Labs.” – Michael Figge
Chi Tiết Về Vụ Khai Thác
Yuga Labs đã hành động sau khi vụ khai thác xảy ra vào ngày 8 tháng 6. Một số bộ sưu tập đã bị tấn công trước khi đội ngũ phát hiện ra một con đường rủi ro liên quan. Việc cứu hộ này liên quan đến người đứng đầu blockchain của Yuga Labs, được biết đến với tên gọi 0xQuit, và nhà nghiên cứu bảo mật Coffee. Figge cho biết GrailsOTC đã cung cấp quỹ và NFTs cần thiết để di chuyển các tài sản bị phơi bày ra khỏi các pool dễ bị tổn thương.
Công ty cũng cho biết sẽ làm việc với các nhà phát triển của Flooring Protocol để trả lại các tài sản khi có bản sửa lỗi sẵn sàng.
Nguyên Nhân Vụ Khai Thác
0xQuit cho biết vụ khai thác đã cho phép một lượng nhỏ WETH tạo ra một số dư fpToken gần như vô hạn. Kẻ tấn công sau đó có thể rút cạn các pool Flooring và đổi lấy các NFTs cơ bản. Vụ khai thác này đã biến một lượng nhỏ WETH thành một số dư fpToken gần như vô hạn, cho phép kẻ tấn công rút cạn các pool Flooring.
Theo 0xQuit, vấn đề đến từ việc sở hữu và logic lập chỉ mục bị đóng gói. Một ID token độc hại có thể làm cho các kiểm tra quyền sở hữu vượt qua, trong khi kế toán sau đó cho thấy một kết quả khác. Điều này đã tạo ra cái mà anh ta gọi là “quyền sở hữu ma”. Sau đó, một cập nhật số dư không được kiểm tra đã gây ra một tình trạng thiếu hụt và cho phép kẻ tấn công có một số dư lớn hơn nhiều so với dự định.
Ảnh Hưởng và Cảnh Báo
0xFreeLunch của Flooring Protocol cho biết vụ khai thác đã ảnh hưởng đến FloorProtocol V2 và BitmapPunks. Cả hai dự án đều sử dụng các hợp đồng mà trong đó các token có thể thay thế được gán 1:1 với các NFTs bị khóa trong hợp đồng. “Mặc dù đã trải qua nhiều vòng đánh giá bảo mật,” anh nói, một kẻ tấn công đã tìm thấy một lỗ hổng cho phép các token có thể thay thế được được đúc thêm và đổi lấy NFTs.
0xQuit cảnh báo người dùng không nên gửi thêm NFTs vào Flooring Protocol, nói rằng các tài sản mới được gửi có thể trở nên dễ bị tổn thương. Anh cho biết các NFTs được cứu hộ có giá trị hơn 500.000 USD. Tuy nhiên, vụ khai thác vẫn chưa được giải quyết hoàn toàn vì kẻ tấn công vẫn giữ một số NFTs.
Lịch Sử Bảo Mật của Flooring Protocol
Sự cố này thêm vào lịch sử các mối quan ngại về bảo mật của Flooring Protocol, với các báo cáo trước đó đã lưu ý rằng giao thức này đã từng bị tấn công trong một vụ khai thác NFT trị giá khoảng 1,5 triệu USD. Kiến trúc sư của Flooring Protocol cho biết ông chịu trách nhiệm về thiết kế hợp đồng và lỗ hổng đến từ mã cấp bit tiết kiệm gas đã thoát khỏi các đánh giá bảo mật trước đó. Ông cũng cho biết đội ngũ đang truy tìm các tài sản đã bị rút và làm việc với các đội bảo mật và sàn giao dịch.
Riêng biệt, như crypto.news đã báo cáo, các NFTs BAYC vẫn là mục tiêu cho việc trộm cắp. Vào tháng 5 năm 2024, một nhà giao dịch NFT đã mất ba Bored Apes trị giá hơn 145.000 USD trong một cuộc tấn công lừa đảo liên quan đến Pink Drainer.
