Yuga Labsのホワイトハット作戦
Yuga Labsは、Flooring Protocolで発生したエクスプロイトにより危険にさらされた高価値NFTを救出するためのホワイトハット作戦を完了しました。Yuga LabsのCEO、マイケル・フィッゲは、救出された資産が現在同社の管理下にあると述べました。
救出されたNFTの詳細
救出されたNFTには、以下が含まれています:
- 29のBored Apes
- 4のMutant Apes
- 1のBAKC
- 2のCryptoPunks
- 1のAzuki
- 2のElementals
- 26のCaptains
- 1のMoonbird
- 2のDoodles
エクスプロイトの発生と対応
フィッゲは、「Flooring Protocolで発見されたエクスプロイトに関するホワイトハット作戦を完了しました。現在、Yuga Labsの管理下に安全に保管されています」と語りました。
彼によれば、Yuga Labsは6月8日にFlooring Protocolでエクスプロイトが発生した後、迅速に行動を起こしたとのことです。チームが関連するリスクを特定する前に、いくつかのコレクションがすでに攻撃を受けていました。
救出作戦の関与者
救出作戦には、Yuga Labsのブロックチェーンリードである0xQuitとセキュリティ研究者のCoffeeが関与しました。フィッゲは、GrailsOTCが脆弱なプールから露出した資産を移動するために必要な資金とNFTを提供したと述べました。
エクスプロイトのメカニズム
0xQuitは、エクスプロイトにより少量のWETHがほぼ無限のfpTokenバランスを生成できるようになったと説明しました。攻撃者はその後、Flooringプールを排出し、基盤となるNFTを引き換えることができました。今日のFlooringエクスプロイトは、微量のWETHをほぼ無限のfpTokenバランスに変え、攻撃者がFlooringプールを排出できるようにしました。
セキュリティの懸念と今後の対応
0xQuitは、ユーザーにFlooring ProtocolにNFTを追加で預け入れないよう警告し、新たに預け入れられた資産が脆弱になる可能性があると述べました。
彼はまた、救出されたNFTの価値が50万ドルを超えると述べました。攻撃者がまだいくつかのNFTを保持しているため、エクスプロイトは完全には解決されていないと指摘しました。この事件は、Flooring Protocolのセキュリティに関する懸念の歴史に追加されます。
過去のエクスプロイトと責任
以前の関連報告では、プロトコルが約150万ドルのNFTエクスプロイトに襲われたことが記載されています。Flooring Protocolの設計者は、契約設計に対する責任を負うと述べ、脆弱性が以前のセキュリティレビューを逃れたガス節約のビットレベルコードから生じたと説明しました。
彼はまた、チームが抽出された資産を追跡し、セキュリティチームや取引所と協力していると述べました。別途、crypto.newsが報じたように、BAYC NFTは盗難の標的であり続けています。2024年5月、NFTトレーダーはPink Drainerに関連するフィッシング攻撃で14万5000ドル以上の価値がある3つのBored Apesを失いました。
