免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Yuga Labs紧急救援68件NFT资产应对Flooring协议安全漏洞事件

2026-06-08 16:44:04
收藏

理解安全漏洞

6月8日,Yuga Labs进行了一次白帽紧急救援行动,在发现去中心化平台Flooring Protocol存在关键安全漏洞后,成功保护了68件NFT资产的安全。该平台允许用户存入NFT以换取流动性代币。

Yuga Labs首席执行官Michael Figge证实,此次救援任务已成功完成,所有被追回的资产现均由公司妥善保管。

被救出的资产组合包括29件Bored Apes、4件Mutant Apes、1件BAKC、2件CryptoPunks、1件Azuki、2件Elementals、26件Captains、1件Moonbird以及2件Doodles。

漏洞原理

该安全漏洞使得恶意行为者能够将极少量的WETH存款,转换为几乎无限的fpToken余额——该协议的可替代性代表代币。

据Yuga Labs的区块链专家0xQuit分析,此次漏洞源于有缺陷的打包所有权结构以及索引逻辑问题。攻击者能够构造恶意代币ID,这些ID既能通过所有权验证,同时又能产生矛盾的记账结果。

0xQuit将此描述为“幽灵所有权”。一个未经验证的余额修改触发了下溢条件,人为地将攻击者的代币余额虚增至远超合法数量的水平。

凭借这些欺诈性余额,恶意行为者将代币价格操纵至接近零,耗尽了流动性池的资金,并提取了作为底层资产的NFT。

救援行动内幕

Yuga Labs的交易部门GrailsOTC提供了必要的资金和NFT库存,抢在潜在攻击者之前从受损的流动性池中提取了高风险资产。

安全分析师Coffee在应急响应期间提供了关键协助。在团队完全理解漏洞范围之前,已有数个系列资产遭受了部分盗取。

根据0xQuit的评估,被追回资产的总价值超过50万美元。

Yuga Labs确认将暂时保管被救出的NFT,并与Flooring Protocol的开发人员协调,在漏洞成功修复后协助将其归还给合法所有者。

持续的安全担忧

Flooring Protocol的主要开发人员0xFreeLunch承认,该漏洞同时影响了Flooring Protocol V2和BitmapPunks平台。

两个项目均使用了维持可替代代币与锁定NFT之间1:1锚定关系的智能合约。尽管经过了多次独立的安全审计,该漏洞仍允许未经授权的代币铸造和赎回。

0xFreeLunch透露,该攻击向量被证实比最初的黑客所认识到的更为广泛。同样的漏洞也危及了由BitmapPunks开发团队控制的流动性池。

0xQuit发出强烈警告,建议用户不要向Flooring Protocol存入额外的NFT。只要该安全漏洞尚未修补,新的存款就仍然面临被利用的风险。

该协议的架构师承认对合约架构负有全部责任,并指出涉及位级操作的Gas优化技术,使得该漏洞在之前的审计过程中未被发现。

此事件标志着该平台第二次出现重大安全漏洞。此前的一次漏洞导致了约150万美元的NFT损失。

开发团队正在积极追踪被盗资产,并与安全公司和加密货币交易所保持沟通。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文

热门币种

更多
最新文章
自选
我的自选
查看全部
市值 价格 24h%
SVG Image
新闻
搜索相关最新新闻
社区
搜索相关最新动态
币种