- O CEO da Yuga Labs e o 0xQuit resgataram 68 NFTs no valor de $500K usando o mesmo exploit defensivamente.
- O atacante cunhou tokens fungíveis excedentes para resgatar todos os NFTs mantidos pelo Flooring Protocol.
- O desenvolvedor suspeita que o atacante usou ferramentas avançadas de IA para encontrar e executar o exploit.
O CEO da Yuga Labs, Michael Figge, e o pesquisador de segurança blockchain 0xQuit lideraram uma operação de emergência whitehat no domingo para recuperar dezenas de NFTs de primeira linha de uma vulnerabilidade crítica no Flooring Protocol antes que atores maliciosos pudessem drenar os ativos expostos restantes.
A equipe conseguiu garantir com sucesso:
- 29 Macacos Entediados
- 4 Macacos Mutantes
- 2 CryptoPunks
- 1 BAKC
- 1 Azuki
- 2 Elementais
- 26 Capitães
- 1 Moonbird
- 2 Rabiscos
O valor total dos ativos resgatados ultrapassou $500.000. Todos os NFTs estão agora sob custódia da Yuga Labs aguardando retorno aos legítimos donos.
Como o Exploit Funcionou
O Flooring Protocol permite que os usuários convertam NFTs em tokens fungíveis de forma 1:1 e os resgatem livremente. Um atacante descobriu uma vulnerabilidade que permitia cunhar tokens fungíveis excedentes e usá-los para resgatar todos os NFTs mantidos pelo contrato inteligente do protocolo. O mesmo vetor de ataque foi usado contra BitmapPunks, drenando pools de liquidez no processo.
O desenvolvedor coffeedev identificou que a superfície de ataque se estendia muito além do que o explorador inicial percebeu, colocando as coleções BAYC e CryptoPunk em risco significativamente maior. Essa descoberta desencadeou a resposta do whitehat.
O 0xQuit usou a mesma classe ampla de vulnerabilidade defensivamente, implantando um contrato de resgate para remover NFTs expostos de pools vulneráveis de pisos antes que outro ator malicioso pudesse alcançá-los primeiro.
“Não é coincidência que esses exploits tendam a acontecer nos fins de semana, quando agentes maliciosos sabem que há menos pessoas por perto para prestar atenção”, disse 0xQuit.
O Arquiteto Assume a Responsabilidade
O arquiteto original do contrato, FreeLunchCapital, publicou uma autópsia detalhada assumindo total responsabilidade. A vulnerabilidade se originou em técnicas agressivas de manipulação de bits usadas durante o desenvolvimento original do protocolo, quando minimizar os custos de gás Ethereum era uma restrição principal de engenharia. A falha sobreviveu a múltiplas auditorias de segurança devido à complexidade escondida naquele código de baixo nível.
“Dada a complexidade necessária para explorá-lo, suspeitamos fortemente que o atacante usou ferramentas avançadas de IA para auxiliar o ataque”, disse o FreeLunchCapital.
O Flooring Protocol entrou em modo de validade no ano passado após desafios de liquidez, deixando a divisão NFT sem gestão ativa. A FreeLunchCapital disse que agora está em negociações para retomar o controle do protocolo e está trabalhando com equipes de segurança e bolsas para rastrear os fundos extraídos.
O que permanece não resolvido
A equipe do whitehat foi clara ao afirmar que a situação não está totalmente resolvida. Exploradores ainda mantêm NFTs que foram drenados antes do início da operação de resgate. Qualquer pessoa com ativos atualmente depositados no Protocolo de Piso, é orientada a não adicionar mais depósitos, pois esses podem se tornar imediatamente vulneráveis.
Relacionado: CZ diz que NFTs e DAOs estão voltando e que a próxima versão será diferente
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
