Генеральный директор Yuga Labs спас 68 NFT от эксплойта протокола покрытия пола

• Генеральный директор Yuga Labs и 0xQuit спасли 68 NFT на сумму 500 тысяч долларов, используя тот же эксплойт в обороне.
• Злоумышленник отминал избыточные взаимозаменяемые токены, чтобы обменять все NFT, находящиеся в Flooring Protocol.
• Разработчик подозревает, что злоумышленник использовал продвинутые инструменты ИИ для поиска и выполнения эксплойта.

Генеральный директор Yuga Labs Майкл Фигге и исследователь по безопасности блокчейна 0xQuit в воскресенье провели экстренную операцию по восстановлению десятков «голубых фишек» NFT из критической уязвимости в Flooring Protocol до того, как злоумышленники смогут истощить оставшиеся уязвимые активы.

Команда успешно обеспечила:

• 29 Скучающих обезьян
• 4 Мутантные обезьяны
• 2 CryptoPunks
• 1 BAKC
• 1 Азуки
• 2 Элементали
• 26 капитанов
• 1 Лунная птица
• 2 каракули

Общая стоимость спасённых активов превысила 500 000 долларов. Все NFT сейчас находятся в распоряжении Yuga Labs в ожидании возвращения законным владельцам.

Как работал эксплойт

Flooring Protocol позволяет пользователям конвертировать NFT в взаимозаменяемые токены в соотношении 1:1 и свободно их использовать. Злоумышленник обнаружил уязвимость, позволяющую выпускать избыточные взаимозаменяемые токены и использовать их для активации всех NFT , хранящихся на смарт-контракте протокола. Тот же вектор атаки был использован против BitmapPunks, при этом истощая пулы ликвидности.

Разработчик coffeedev выявил, что поверхность атаки выходила далеко за рамки того, что предполагал первоначальный эксплуататор, что ставит коллекции BAYC и CryptoPunk под значительно больший риск. Это открытие вызвало реакцию белых шляп.

0xQuit использовал тот же широкий класс уязвимостей в защитной цели, развернув спасательный контракт для удаления раскрытых NFT из уязвимых пулов Flooring до того, как другой злоумышленник сможет достичь их первым.

«Не случайно, что такие эксплойты происходят по выходным, когда злоумышленники знают, что вокруг меньше людей, которые могут обратить внимание», — отметил 0xQuit.

Архитектор берёт на себя ответственность

Первоначальный архитектор контракта, FreeLunchCapital, опубликовал подробный анализ вскрытия, взяв на себя полную ответственность. Уязвимость возникла из-за агрессивных методов манипуляции битами, применявшихся при первоначальной разработке протокола, когда минимизация расходов на газ Ethereum была основным инженерным ограничением. Этот дефект пережил несколько аудитов безопасности из-за сложности, скрытой в низкоуровневом коде.

«Учитывая сложность эксплуатации, мы сильно подозреваем, что злоумышленник использовал передовые инструменты ИИ для поддержки атаки», — заявили в FreeLunchCapital.

Flooring Protocol перешла в режим прекращения деятельности в прошлом году из-за проблем с ликвидностью, оставив NFT-подразделение без активного управления. FreeLunchCapital сообщил, что сейчас ведёт переговоры о восстановлении контроля над протоколом и работает с командами безопасности и биржами для отслеживания извлечённых средств.

Что остаётся нерешённым

Команда белых шляп ясно дала понять, что ситуация не полностью разрешена. Эксплуататоры всё ещё хранят NFT, которые были осушены до начала спасательной операции. Всем, у кого активы уже размещены в Flooring Protocol, рекомендуется не добавлять дополнительные депозиты, так как они могут сразу стать уязвимыми.

Связанно: CZ сообщает, что NFT и DAO возвращаются, и следующая версия будет выглядеть иначе