- El CEO de Yuga Labs y 0xQuit rescataron 68 NFTs valorados en 500.000 dólares usando el mismo exploit defensivamente.
- El atacante acuñó fichas fungibles excedentes para canjear todos los NFTs que poseía Flooring Protocol.
- El desarrollador sospecha que el atacante utilizó herramientas avanzadas de IA para encontrar y ejecutar el exploit.
El CEO de Yuga Labs, Michael Figge, y el investigador en seguridad blockchain 0xQuit lideraron el domingo una operación de emergencia de whitehat para recuperar decenas de NFTs de primer nivel de una vulnerabilidad crítica en el Protocolo de Flooring antes de que actores maliciosos pudieran agotar los activos expuestos restantes.
El equipo consiguió con éxito:
- 29 Simios Aburridos
- 4 Simios Mutantes
- 2 CryptoPunks
- 1 BAKC
- 1 Azuki
- 2 Elementales
- 26 capitanes
- 1 Pájaro lunar
- 2 Garabatos
El valor total de los activos rescatados superó los 500.000 dólares. Todos los NFTs están ahora bajo custodia de Yuga Labs a la espera de su devolución a los legítimos propietarios.
Cómo funcionaba el exploit
El Protocolo de Flooring permite a los usuarios convertir NFTs en tokens fungibles de forma 1:1 y canjearlos libremente. Un atacante descubrió una vulnerabilidad que permitía acuñar tokens fungibles excedentes y usarlos para canjear todos los NFTs que poseía el contrato inteligente del protocolo. El mismo vector de ataque se utilizó contra BitmapPunks, drenando pools de liquidez en el proceso.
El desarrollador coffeedev identificó que la superficie de ataque se extendía mucho más allá de lo que el explotador inicial había comprendido, poniendo en riesgo las colecciones BAYC y CryptoPunk en un riesgo significativamente mayor. Ese descubrimiento desencadenó la respuesta del whitehat.
0xQuit utilizó la misma clase de vulnerabilidad amplia de forma defensiva, desplegando un contrato de rescate para eliminar NFTs expuestos de los pools vulnerables de Flooring antes de que otro actor malicioso pudiera alcanzarlos primero.
«No es casualidad que estos exploits suelen ocurrir los fines de semana, cuando los actores malintencionados saben que hay menos gente para prestar atención», dijo 0xQuit.
El arquitecto asume la responsabilidad
El arquitecto original del contrato, FreeLunchCapital, publicó una autopsia detallada aceptando toda la responsabilidad. La vulnerabilidad se originó en técnicas agresivas de manipulación de bits utilizadas durante el desarrollo original del protocolo, cuando minimizar los costes del gas de Ethereum era una restricción principal de ingeniería. El fallo sobrevivió a múltiples auditorías de seguridad debido a la complejidad oculta en ese código de bajo nivel.
«Dada la complejidad necesaria para explotarlo, sospechamos firmemente que el atacante utilizó herramientas avanzadas de IA para ayudar al ataque», dijo FreeLunchCapital.
Flooring Protocol entró en modo de caducidad el año pasado tras desafíos de liquidez, dejando a la división NFT sin gestión activa. FreeLunchCapital dijo que ahora está en conversaciones para recuperar el control del protocolo y está trabajando con equipos de seguridad y bolsas para rastrear los fondos extraídos.
Lo que sigue sin resolver
El equipo de whitehat fue claro en que la situación no está completamente resuelta. Los explotadores aún conservan NFTs que fueron drenados antes de que comenzara la operación de rescate. Se insta a cualquier persona con activos actualmente depositados en el Protocolo de Suelos a no añadir más depósitos, ya que estos podrían volverse vulnerables de inmediato.
Relacionado: CZ dice que los NFTs y DAOs están volviendo y que la próxima versión será diferente
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
