Yuga Labs CEO rettet 68 NFTs vor einem Exploit des Flooring-Protokolls

• Yuga Labs CEO und 0xQuit retteten 68 NFTs im Wert von 500.000 Dollar defensiv mit demselben Exploit.
• Der Angreifer prägte überschüssige fungible Tokens, um alle von Flooring Protocol gehaltenen NFTs einzulösen.
• Der Entwickler vermutet, dass der Angreifer fortschrittliche KI-Tools genutzt hat, um den Exploit zu finden und auszuführen.

Yuga Labs-CEO Michael Figge und Blockchain-Sicherheitsforscher 0xQuit leiteten am Sonntag eine Notfall-White-Hat-Operation , um Dutzende Blue-Chip-NFTs aus einer kritischen Schwachstelle im Flooring Protocol zu retten, bevor böswillige Akteure die verbleibenden exponierten Vermögenswerte entleeren konnten.

Das Team sicherte erfolgreich:

• 29 gelangweilte Affen
• 4 Mutante Affen
• 2 CryptoPunks
• 1 BAKC
• 1 Azuki
• 2 Elementare
• 26 Kapitäne
• 1 Mondvogel
• 2 Kritzeleien

Der Gesamtwert der geretteten Vermögenswerte überstieg 500.000 Dollar. Alle NFTs befinden sich nun in der Obhut von Yuga Labs, bis sie an die rechtmäßigen Eigentümer zurückgegeben werden.

Wie der Exploit funktionierte

Das Flooring Protocol ermöglicht es Nutzern, NFTs 1:1 in fungible Token umzuwandeln und sie frei einzulösen. Ein Angreifer entdeckte eine Schwachstelle, die es ermöglichte, überschüssige fungible Tokens zu prägen und sie zu nutzen, um alle vom Smart Contract des Protokoll gehaltenen NFTs einzulösen. Der gleiche Angriffsvektor wurde gegen BitmapPunks eingesetzt und dabei die Liquiditätspools entzogen.

Der Entwickler coffeedev stellte fest, dass die Angriffsfläche weit über das hinausging, was der ursprüngliche Exploiter erkannt hatte, was BAYC- und CryptoPunk-Sammlungen einem deutlich größeren Risiko aussetzte. Diese Entdeckung löste die Whitehat-Reaktion aus.

0xQuit verwendete dieselbe breite Schwachstellenklasse defensiv und setzte einen Rettungsvertrag ein, um exponierte NFTs aus verwundbaren Flooring-Pools zu entfernen, bevor ein anderer böswilliger Akteur sie zuerst erreichen konnte.

„Es ist kein Zufall, dass diese Exploits meist an Wochenenden stattfinden, wenn böswillige Akteure wissen, dass weniger Leute da sind, um aufmerksam zu sein“, sagte 0xQuit.

Der Architekt übernimmt Verantwortung

Der ursprüngliche Architekt des Vertrags, FreeLunchCapital, veröffentlichte eine detaillierte Obduktion und übernahm die volle Verantwortung. Die Schwachstelle entstand aus aggressiven Bitmanipulationstechniken, die während der ursprünglichen Entwicklung des Protokolls verwendet wurden, als die Minimierung der Ethereum-Gaskosten eine primäre technische Einschränkung war. Der Fehler hat mehrere Sicherheitsprüfungen überstanden, da die Komplexität in diesem niedrigstufigen Code verborgen ist.

„Angesichts der Komplexität, die erforderlich ist, um sie auszunutzen, vermuten wir stark, dass der Angreifer fortschrittliche KI-Tools zur Unterstützung des Angriffs eingesetzt hat“, sagte FreeLunchCapital.

Flooring Protocol war im vergangenen Jahr nach Liquiditätsproblemen in den Sunset-Modus gegangen, wodurch die NFT-Abteilung ohne aktives Management zurückblieb. FreeLunchCapital teilte mit, dass er nun in Gesprächen ist, um die Kontrolle über das Protokoll zurückzugewinnen, und arbeitet mit Sicherheitsteams und Börsen zusammen, um die abgezogenen Gelder nachzuverfolgen.

Was noch ungelöst bleibt

Das White-Hat-Team machte klar, dass die Situation noch nicht vollständig gelöst ist. Ausbeuter halten immer noch NFTs, die vor Beginn der Rettungsaktion entleert wurden. Jeder mit Vermögenswerten, die derzeit im Flooring Protocol deponiert sind, wird gebeten, keine weiteren Einzahlungen hinzuzufügen, da diese sofort angreifbar werden könnten.

Verwandt: CZ sagt, NFTs und DAOs kehren zurück und die nächste Version wird anders aussehen