#BitcoinRalliesOver5Percent

Hơn 500.000 USD giá trị NFT đã được cứu thành công trong hoạt động phòng thủ của Yuga
Yuga Labs đã thành công trong việc cứu hộ 68 NFT trị giá hơn 500.000 USD thông qua một hành động phòng thủ khẩn cấp, cho phép họ bảo vệ các tài sản bị lộ do khai thác lỗ hổng của Flooring Protocol trước khi kẻ tấn công có thể rút hết mọi thứ.
Các tài sản đã được cứu gồm 29 Bored Apes, hai CryptoPunks, và bốn Mutant Apes; hiện tất cả các NFT đó đều nằm dưới quyền kiểm soát của Yuga và sẽ được trả lại cho chủ sở hữu sau khi protocol được sửa chữa.
Cách Lỗ Hổng Xảy Ra
Flooring Protocol là một nền tảng thanh khoản NFT. Người dùng có thể khóa NFT của họ và nhận fpToken có thể giao dịch và được gắn cố định 1:1 với NFT đã lưu trữ.
Kẻ tấn công bắt đầu với một lượng nhỏ Wrapped Ether (WETH), sau đó khai thác một lỗ hổng trong logic kế toán của protocol cho phép họ tạo ra gần như vô hạn số dư fpToken.
Theo VP blockchain của Yuga, 0xQuit, các ID token độc hại được tạo ra đã tạo ra trạng thái sở hữu ma. Kiểm tra quyền sở hữu qua một phía, nhưng các ghi chép nội bộ lại khác, 0xQuit giải thích.
Tiếp theo, hai vụ tràn số không kiểm soát xảy ra, khiến số dư của kẻ tấn công trở nên cực kỳ lớn. Họ sau đó bán tháo giá fpToken cho đến khi gần bằng 0 và rút hết pool bị ảnh hưởng.
Tại Sao Yuga Tham Gia
Các nhà nghiên cứu sau đó phát hiện ra một đường tấn công thứ hai làm lộ các pool có giá trị lớn hơn, bao gồm các bộ sưu tập NFT hàng đầu. Những NFT này sống sót qua cuộc tấn công đầu tiên vì các pool của chúng có ít thanh khoản hơn một chút.
Đặt cược vào các bộ sưu tập hàng đầu đó. Giá cơ bản của Bored Apes khoảng 8.95 ETH hoặc khoảng 15.121 USD, trong khi CryptoPunks trên 32 ETH hoặc khoảng 55.248 USD, theo dữ liệu của CoinGecko tính đến ngày 8 tháng 6.
Với các mức giá đó, 29 Bored Apes riêng lẻ trị giá khoảng 441.000 USD, trở thành mục lớn nhất trong các tài sản được cứu hộ.
Tính toán này phù hợp với dữ liệu hơn 500.000 USD cho tổng cộng 68 NFT được đề cập bởi 0xQuit. Lỗ hổng cũng xảy ra vào cuối tuần, khi chỉ có một số ít nhóm theo dõi hoạt động trên chuỗi.
Flooring Protocol đã ở chế độ đóng cửa từ năm ngoái, và bộ phận NFT của nó hầu như không còn được quản lý nữa. Kiến trúc sư ban đầu chỉ còn lại như một nhà cung cấp thanh khoản và cũng mất tài sản của chính mình trong vụ việc này.
CEO Michael Figge tiết lộ rằng ông đã chỉ đạo bàn GrailsOTC phát hành quỹ và NFT để thực hiện nhiệm vụ cứu hộ. Nhóm sau đó đã triển khai một hợp đồng sử dụng cùng một lỗi nhưng để phòng thủ, mô phỏng các bước phục hồi phòng thủ đã từng thực hiện trong DeFi.
Yuga, cũng đã mua lại bộ sưu tập CryptoPunks, nhấn mạnh rằng động thái này chỉ là tạm thời. Kiến trúc sư, dưới tên tài khoản 0xFreeLunch, chịu trách nhiệm và đổ lỗi cho mã tối ưu hóa gas, khiến lỗi này khó phát hiện đối với các kiểm toán viên.
Chuyện Gì Sẽ Xảy Ra Tiếp Theo
Kiến trúc sư của protocol cũng nghi ngờ rằng kẻ tấn công đã sử dụng các công cụ AI tiên tiến, vì cuộc tấn công rất phức tạp. Trong khi đó, Quit yêu cầu các chủ sở hữu không tiếp cận nền tảng này.
“Rất quan trọng KHÔNG gửi NFT vào Flooring Protocol nữa, vì chúng có thể bị tấn công ngay lập tức,” Quit nói.
Kẻ thủ ác vẫn đang giữ một số NFT bị đánh cắp, vì vậy vụ việc chưa kết thúc. Giống như các dự án DeFi khác sau khi bị khai thác, Flooring có thể sẽ phát hành một hợp đồng mới và phải đưa ra quyết định về việc bồi thường cho các chủ sở hữu bị ảnh hưởng.