Kup Krypto Rynki Spot FuturesSPCX Earn Centrum wydarzeń

Więcej

Yuga Labs zabezpieczyło 68 NFT o wartości ponad 500 tys. dolarów po exploicie Flooring Protocol. Dowiedz się o operacji ratunkowej whitehat i bieżących obawach dotyczących bezpieczeństwa. The post YugaYuga Labs zabezpieczyło 68 NFT o wartości ponad 500 tys. dolarów po exploicie Flooring Protocol. Dowiedz się o operacji ratunkowej whitehat i bieżących obawach dotyczących bezpieczeństwa. The post Yuga

Yuga Labs Przeprowadza Awaryjną Akcję Ratunkową 68 NFT Po Naruszeniu Bezpieczeństwa Flooring Protocol

Źródło: Blockonomi

2026/06/08 16:24

3 min. lektury

Udostępnij

W przypadku uwag lub wątpliwości dotyczących niniejszej treści skontaktuj się z nami pod adresem crypto.news@mexc.com

TLDR

Misja ratunkowa whitehat przeprowadzona przez Yuga Labs 8 czerwca skutecznie zabezpieczyła zagrożone aktywa po naruszeniu bezpieczeństwa Flooring Protocol
Operacja odzyskała 68 premium NFT o wartości ponad 500 000 USD, w tym Bored Apes, CryptoPunks, Azuki, Doodles i Moonbirds
Exploit wykorzystał lukę umożliwiającą atakującym generowanie nadmiernej liczby tokenów i wydobywanie NFT z puli płynności
Flooring Protocol zalecił użytkownikom wstrzymanie wszelkich nowych depozytów do czasu pełnego usunięcia luki bezpieczeństwa
Deweloperzy współpracują z Yuga Labs w celu zwrotu odzyskanych NFT ich prawowitym właścicielom po wdrożeniu poprawek

8 czerwca Yuga Labs przeprowadziło awaryjną operację odzyskiwania w celu zabezpieczenia 68 NFT po zidentyfikowaniu krytycznej luki bezpieczeństwa w Flooring Protocol – zdecentralizowanej platformie umożliwiającej użytkownikom deponowanie NFT w zamian za płynne tokeny.

Michael Figge, CEO Yuga Labs, potwierdził, że misja ratunkowa zakończyła się sukcesem, a wszystkie odzyskane aktywa znajdują się teraz pod ochroną firmy.

Odzyskane portfolio obejmowało 29 Bored Apes, 4 Mutant Apes, 1 BAKC, 2 CryptoPunks, 1 Azuki, 2 Elementals, 26 Captains, 1 Moonbird i 2 Doodles.

Zrozumienie luki bezpieczeństwa

Luka bezpieczeństwa umożliwiła złośliwym podmiotom przekształcenie minimalnych depozytów WETH w praktycznie nieograniczone salda fpToken – tokenów będących zamiennym odwzorowaniem protokołu.

Według specjalisty blockchain Yuga Labs, 0xQuit, exploit wywodził się z wadliwych spakowanych struktur własności w połączeniu z problemami logiki indeksowania. Atakujący mogli tworzyć złośliwe identyfikatory tokenów, które spełniały weryfikację własności, jednocześnie generując sprzeczne wyniki księgowe.

0xQuit opisał to jako „ghost ownership" (widmowa własność). Niezwalidowana modyfikacja salda wywołała warunek niedomiarowania (underflow), sztucznie zawyżając salda tokenów atakujących daleko powyżej uprawnionych kwot.

Uzbrojeni w te fałszywe salda, złośliwi aktorzy manipulowali cenami tokenów w kierunku zera, opróżniali płynność puli i wypłacali bazowe NFT.

Kulisy misji ratunkowej

Dział handlowy Yuga Labs, GrailsOTC, zapewnił kapitał i zasoby NFT niezbędne do wyciągnięcia zagrożonych aktywów z naruszonych puli przed potencjalnymi atakującymi.

Analityk bezpieczeństwa Coffee udzielił kluczowej pomocy podczas reagowania kryzysowego. Kilka kolekcji zostało już częściowo wykorzystanych przez exploit, zanim zespół w pełni zrozumiał zakres luki.

Według oceny 0xQuit, całkowita wartość odzyskanych aktywów przekroczyła 500 000 USD.

Yuga Labs potwierdziło, że będzie sprawować pieczę nad uratowanymi NFT i koordynować działania z deweloperami Flooring Protocol w celu ułatwienia ich zwrotu po pomyślnym usunięciu luki.

Bieżące obawy dotyczące bezpieczeństwa

Główny deweloper Flooring Protocol, znany jako 0xFreeLunch, przyznał, że exploit dotknął zarówno platformy Flooring Protocol V2, jak i BitmapPunks.

Oba projekty wykorzystywały inteligentne kontrakty utrzymujące peg 1:1 między zamiennymi tokenami a zablokowanymi NFT. Luka umożliwiła nieautoryzowane bicie i umarzanie tokenów pomimo przejścia wielu niezależnych audytów bezpieczeństwa.

0xFreeLunch ujawnił, że wektor ataku okazał się bardziej rozległy, niż początkowo rozpoznali exploiterzy. Ta sama luka naruszyła pule płynności kontrolowane przez zespół deweloperski BitmapPunks.

0xQuit wydał ostrzeżenia zalecające użytkownikom unikanie deponowania dodatkowych NFT do Flooring Protocol. Nowe depozyty pozostają podatne na exploit, dopóki luka bezpieczeństwa nie zostanie załatana.

Architekt protokołu przyjął pełną odpowiedzialność za architekturę kontraktu, zauważając, że techniki optymalizacji gazu obejmujące operacje na poziomie bitów ukryły lukę przed poprzednimi procesami audytu.

Incydent ten stanowi drugie poważne naruszenie bezpieczeństwa platformy. Wcześniejsze naruszenie skutkowało stratami NFT wynoszącymi około 1,5 miliona USD.

Zespół deweloperski aktywnie śledzi skradzione aktywa i utrzymuje komunikację z firmami bezpieczeństwa i giełdami kryptowalut.

The post Yuga Labs Executes Emergency Rescue of 68 NFTs Following Flooring Protocol Security Breach appeared first on Blockonomi.

Predict & Trade to Win Rewards

Guaranteed rewards with $500,000 prize pool

Zastrzeżenie: Artykuły udostępnione na tej stronie pochodzą z platform publicznych i służą wyłącznie celom informacyjnym. Niekoniecznie odzwierciedlają poglądy MEXC. Wszystkie prawa pozostają przy pierwotnych autorach. Jeśli uważasz, że jakakolwiek treść narusza prawa stron trzecich, skontaktuj się z crypto.news@mexc.com w celu jej usunięcia. MEXC nie gwarantuje dokładności, kompletności ani aktualności treści i nie ponosi odpowiedzialności za jakiekolwiek działania podjęte na podstawie dostarczonych informacji. Treść nie stanowi porady finansowej, prawnej ani innej profesjonalnej porady, ani nie powinna być traktowana jako rekomendacja lub poparcie ze strony MEXC.