- Le PDG de Yuga Labs et 0xQuit a sauvé 68 NFT d’une valeur de 500 000 $ en utilisant le même exploit en défense.
- L’attaquant a frappé des jetons fongibles excédentaires pour échanger tous les NFT détenus par le Flooring Protocol.
- Le développeur soupçonne que l’attaquant a utilisé des outils d’IA avancés pour détecter et exécuter l’exploit.
Le PDG de Yuga Labs, Michael Figge, et le chercheur en sécurité blockchain 0xQuit ont mené dimanche une opération d’urgence de whitehat pour récupérer des dizaines de NFT blue chip d’une vulnérabilité critique du Flooring Protocol avant que des acteurs malveillants ne puissent drainer les actifs exposés restants.
L’équipe a réussi à obtenir :
- 29 Singes Ennuyés
- 4 Singes mutants
- 2 CryptoPunks
- 1 BAKC
- 1 Azuki
- 2 Élémentaires
- 26 capitaines
- 1 Moonbird
- 2 Gribouillis
La valeur totale des actifs sauvés dépassait 500 000 $. Tous les NFT sont désormais sous la garde de Yuga Labs en attendant leur retour aux propriétaires légitimes.
Comment fonctionnait l’exploit
Le protocole Flooring permet aux utilisateurs de convertir des NFT en jetons fongibles de manière 1:1 et de les échanger librement. Un attaquant a découvert une vulnérabilité permettant de frapper des jetons fongibles excédentaires et de les utiliser pour échanger tous les NFT détenus par le smart contract du protocole. Le même vecteur d’attaque a été utilisé contre BitmapPunks, épuisant ainsi les pools de liquidité.
Le développeur coffeedev a identifié que la surface d’attaque dépassait largement ce que l’exploiteur initial avait compris, mettant les collections BAYC et CryptoPunk en danger beaucoup plus grand. Cette découverte a déclenché la réponse du whitehat.
0xQuit a utilisé la même large classe de vulnérabilité de manière défensive, déployant un contrat de sauvetage pour retirer les NFT exposés des pools de Flooring vulnérables avant qu’un autre acteur malveillant ne puisse les atteindre en premier.
« Ce n’est pas un hasard si ces exploits ont tendance à se produire le week-end, lorsque des acteurs malveillants savent qu’il y a moins de personnes pour prêter attention », a déclaré 0xQuit.
L’architecte prend ses responsabilités
L’architecte original du contrat, FreeLunchCapital, a publié une autopsie détaillée assumant l’entière responsabilité. La vulnérabilité est née de techniques agressives de manipulation des bits utilisées lors du développement initial du protocole, lorsque la minimisation des coûts du gaz Ethereum était une contrainte d’ingénierie principale. La faille a survécu à de nombreux audits de sécurité en raison de la complexité cachée dans ce code de bas niveau.
« Compte tenu de la complexité nécessaire pour l’exploiter, nous soupçonnons fortement que l’attaquant a utilisé des outils d’IA avancés pour soutenir l’attaque », a déclaré FreeLunchCapital.
Flooring Protocol était entré en mode coucher l’année dernière suite à des difficultés de liquidité, laissant la division NFT sans gestion active. FreeLunchCapital a indiqué qu’il est actuellement en pourparlers pour reprendre le contrôle du protocole et travaille avec les équipes de sécurité et les plateformes d’échange pour retracer les fonds extraits.
Ce qui reste non résolu
L’équipe du whitehat a clairement indiqué que la situation n’est pas totalement résolue. Les exploiteurs détiennent encore des NFT qui ont été vidés avant le début de l’opération de sauvetage. Toute personne ayant des actifs actuellement déposés dans le Protocole de Flooring est invitée à ne pas ajouter d’autres dépôts, car ceux-ci pourraient devenir immédiatement vulnérables.
En lien : CZ annonce que les NFT et les DAO vont revenir et que la prochaine version aura un look différent
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
