- CEO Yuga Labs dan 0xQuit menyelamatkan 68 NFT senilai $500 ribu menggunakan eksploitasi yang sama secara defensif.
- Attacker mencetak kelebihan token yang dapat dipertukarkan untuk menebus semua NFT yang dipegang oleh Flooring Protocol.
- Pengembang menduga penyerang menggunakan alat AI canggih untuk menemukan dan mengeksekusi eksploitasi.
CEO Yuga Labs Michael Figge dan peneliti keamanan blockchain 0xQuit memimpin operasi whitehat darurat pada hari Minggu untuk memulihkan lusinan NFT blue chip dari kerentanan kritis di Flooring Protocol sebelum aktor jahat dapat menguras aset yang terpapar yang tersisa.
Tim berhasil mengamankan:
- 29 Kera Bosan
- 4 Kera Mutan
- 2 CryptoPunks
- 1 BAKC
- 1 Azuki
- 2 Unsur
- 26 Kapten
- 1 Burung Bulan
- 2 Corat-coret
Nilai total aset yang diselamatkan melebihi $500.000. Semua NFT sekarang berada dalam tahanan Yuga Labs sambil menunggu pengembalian kepada pemilik yang sah.
Cara Kerja Eksploitasi
Flooring Protocol memungkinkan pengguna untuk mengubah NFT menjadi token yang dapat dipertukarkan secara 1:1 dan menebusnya secara bebas. Seorang penyerang menemukan kerentanan yang memungkinkan mencetak kelebihan token yang dapat dipertukarkan dan menggunakannya untuk menebus semua NFT yang dipegang oleh kontrak pintar protokol. Vektor serangan yang sama digunakan terhadap BitmapPunks, menguras kumpulan likuiditas dalam prosesnya.
Pengembang coffeedev mengidentifikasi bahwa permukaan serangan jauh melampaui apa yang disadari oleh pengeksploitasi awal, menempatkan koleksi BAYC dan CryptoPunk pada risiko yang jauh lebih besar. Penemuan itu memicu respons whitehat.
0xQuit menggunakan kelas kerentanan luas yang sama secara defensif, menyebarkan kontrak penyelamatan untuk menghapus NFT yang terekspos dari kumpulan Flooring yang rentan sebelum aktor jahat lain dapat menjangkaunya terlebih dahulu.
“Bukan kebetulan bahwa eksploitasi ini cenderung terjadi pada akhir pekan ketika aktor jahat tahu bahwa lebih sedikit orang yang ada untuk memperhatikan,” kata 0xQuit.
Arsitek Bertanggung Jawab
Arsitek asli kontrak, FreeLunchCapital, menerbitkan post-mortem terperinci yang menerima tanggung jawab penuh. Kerentanan berasal dari teknik manipulasi bit agresif yang digunakan selama pengembangan asli protokol ketika meminimalkan biaya gas Ethereum adalah kendala rekayasa utama. Kelemahan itu selamat dari beberapa audit keamanan karena kerumitan yang terkubur di dalam kode tingkat rendah itu.
“Mengingat kerumitan yang diperlukan untuk mengeksploitasinya, kami sangat menduga penyerang menggunakan alat AI canggih untuk membantu serangan,” kata FreeLunchCapital.
Flooring Protocol telah memasuki mode matahari terbenam tahun lalu menyusul tantangan likuiditas, meninggalkan divisi NFT tanpa manajemen aktif. FreeLunchCapital mengatakan dia sekarang sedang dalam pembicaraan untuk mendapatkan kembali kendali atas protokol dan bekerja dengan tim keamanan dan bursa untuk melacak dana yang diekstraksi.
Apa yang Masih Belum Terselesaikan
Tim whitehat jelas bahwa situasinya belum sepenuhnya terselesaikan. Pengeksploitasi masih memegang NFT yang dikeringkan sebelum operasi penyelamatan dimulai. Siapa pun yang memiliki aset yang saat ini disimpan di Protokol Lantai didesak untuk tidak menambahkan setoran lebih lanjut karena mereka dapat langsung rentan.
Terkait: CZ Mengatakan NFT dan DAO Akan Kembali dan Versi Berikutnya Akan Terlihat Berbeda
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
