Yuga Labs aseguró 68 NFT por valor de más de $500K tras el exploit de Flooring Protocol. Conoce la operación de rescate whitehat y las preocupaciones de seguridad en curso. The post YugaYuga Labs aseguró 68 NFT por valor de más de $500K tras el exploit de Flooring Protocol. Conoce la operación de rescate whitehat y las preocupaciones de seguridad en curso. The post Yuga

Yuga Labs Ejecuta un Rescate de Emergencia de 68 NFT Tras la Brecha de Seguridad del Protocolo Flooring

Fuente: Blockonomi

2026/06/08 16:24

Lectura de 4 min

Si tienes comentarios o inquietudes sobre este contenido, comunícate con nosotros mediante crypto.news@mexc.com

TLDR

Una misión de rescate whitehat de Yuga Labs el 8 de junio aseguró con éxito activos vulnerables tras una brecha de seguridad en Flooring Protocol
La operación recuperó 68 NFT premium valorados en más de $500,000, incluyendo Bored Apes, CryptoPunks, Azuki, Doodles y Moonbirds
El exploit aprovechó una vulnerabilidad que permitía a los atacantes generar tokens excesivos y extraer NFT de los pools de liquidez
Flooring Protocol ha aconsejado a los usuarios detener todos los nuevos depósitos hasta que el fallo de seguridad sea completamente resuelto
Los desarrolladores están colaborando con Yuga Labs para restaurar los NFT recuperados a sus legítimos propietarios tras implementar las correcciones

El 8 de junio, Yuga Labs ejecutó una operación de recuperación de emergencia para asegurar 68 NFT tras identificar una vulnerabilidad de seguridad crítica en Flooring Protocol, una plataforma descentralizada que permite a los usuarios depositar NFT a cambio de tokens líquidos.

Michael Figge, CEO de Yuga Labs, verificó que la misión de rescate concluyó con éxito y que todos los activos recuperados están ahora bajo la protección de la empresa.

El portafolio rescatado comprendía 29 Bored Apes, 4 Mutant Apes, 1 BAKC, 2 CryptoPunks, 1 Azuki, 2 Elementals, 26 Captains, 1 Moonbird y 2 Doodles.

Comprendiendo la Vulnerabilidad de Seguridad

El fallo de seguridad permitía a actores maliciosos convertir depósitos mínimos de WETH en saldos de fpToken prácticamente ilimitados, los tokens de representación fungibles del protocolo.

Según el especialista en blockchain de Yuga Labs 0xQuit, el exploit se originó a partir de estructuras de propiedad empaquetadas defectuosas combinadas con problemas de lógica de indexación. Los atacantes podían crear IDs de token maliciosos que satisfacían la verificación de propiedad mientras producían resultados contables contradictorios.

0xQuit describió esto como "propiedad fantasma". Una modificación de saldo no validada desencadenó una condición de desbordamiento inferior, inflando artificialmente los saldos de tokens de los atacantes muy por encima de los montos legítimos.

Armados con estos saldos fraudulentos, los actores maliciosos manipularon los precios de los tokens hacia cero, drenaron la liquidez del pool y retiraron los NFT subyacentes.

Dentro de la Misión de Recuperación

La división de trading de Yuga Labs, GrailsOTC, proporcionó el capital y el inventario de NFT necesarios para extraer los activos en riesgo de los pools comprometidos antes que los posibles atacantes.

El analista de seguridad Coffee brindó asistencia crucial durante la respuesta de emergencia. Varias colecciones ya habían sufrido explotación parcial antes de que el equipo comprendiera completamente el alcance de la vulnerabilidad.

Según la evaluación de 0xQuit, el valor total de los activos recuperados superó los $500,000.

Yuga Labs confirmó que mantendrá la custodia de los NFT rescatados y coordinará con los desarrolladores de Flooring Protocol para facilitar su devolución tras la remediación exitosa de la vulnerabilidad.

Preocupaciones de Seguridad Continuas

El desarrollador principal de Flooring Protocol, identificado como 0xFreeLunch, reconoció que el exploit afectó tanto a las plataformas Flooring Protocol V2 como a BitmapPunks.

Ambos proyectos utilizaban Smart Contracts que mantenían una vinculación 1:1 entre tokens fungibles y NFT bloqueados. La vulnerabilidad permitió la acuñación y redención no autorizada de tokens a pesar de haber pasado por múltiples auditorías de seguridad independientes.

0xFreeLunch reveló que el vector de ataque resultó ser más extenso de lo que los explotadores iniciales aparentemente reconocieron. La misma vulnerabilidad comprometió los pools de liquidez controlados por el equipo de desarrollo de BitmapPunks.

0xQuit emitió fuertes advertencias aconsejando a los usuarios evitar depositar NFT adicionales en Flooring Protocol. Los nuevos depósitos siguen siendo vulnerables a la explotación mientras el fallo de seguridad persista sin parche.

El arquitecto del protocolo aceptó plena responsabilidad por la arquitectura del contrato, señalando que las técnicas de optimización de gas que involucran operaciones a nivel de bits ocultaron la vulnerabilidad de los procesos de auditoría anteriores.

Este incidente marca el segundo compromiso de seguridad importante para la plataforma. Una brecha anterior resultó en aproximadamente $1.5 millones en pérdidas de NFT.

El equipo de desarrollo está rastreando activamente los activos robados y manteniendo comunicación con firmas de seguridad e intercambios de criptomonedas.

The post Yuga Labs Executes Emergency Rescue of 68 NFTs Following Flooring Protocol Security Breach appeared first on Blockonomi.

Predice y opera para ganar

Recompensas garantizadas con un fondo de $500,000.

Aviso legal: Los artículos republicados en este sitio provienen de plataformas públicas y se ofrecen únicamente con fines informativos. No reflejan necesariamente la opinión de MEXC. Todos los derechos pertenecen a los autores originales. Si consideras que algún contenido infringe derechos de terceros, comunícate a la dirección crypto.news@mexc.com para solicitar su eliminación. MEXC no garantiza la exactitud, la integridad ni la actualidad del contenido y no se responsabiliza por acciones tomadas en función de la información proporcionada. El contenido no constituye asesoría financiera, legal ni profesional, ni debe interpretarse como recomendación o respaldo por parte de MEXC.