Yuga Labs pelasti 68 NFT:tä Flooring Protocolin hyökkäyksen jälkeen

Yuga Labsin Valkohattuhyökkäys

Yuga Labs on toteuttanut valkohattuhyökkäyksen pelastusoperaation sen jälkeen, kun Flooring Protocolissa tapahtunut hyökkäys uhkasi useita arvokkaita NFT:itä. Yuga Labsin toimitusjohtaja Michael Figge kertoi, että varat ovat nyt yrityksen hallussa.

Pelastetut NFT:t

Pelastetut NFT:t sisältävät:

29 Bored Apea
4 Mutant Apea
1 BAKC
2 CryptoPunkia
1 Azuki
2 Elementalia
26 Kapteenia
1 Moonbird
2 Doodlea

”Olemme juuri saaneet päätökseen valkohattuhyökkäyksen Flooring Protocolissa havaittuun hyökkäykseen liittyen. Nyt turvallisesti Yuga Labsin hallussa: 29 Bored Apea, 4 Mutant Apea, 1 BAKC, 2 CryptoPunkia, 1 Azuki, 2 Elementalia, 26 Kapteenia, 1 Moonbird ja 2 Doodlea”, Figge sanoi.

Hyökkäyksen Taustat

Yuga Labs toimi hyökkäyksen jälkeen, joka iski Flooring Protocoliin aikaisemmin 8. kesäkuuta. Jotkut kokoelmat oli jo ryöstetty ennen kuin tiimi löysi siihen liittyvän riskipolun. Pelastusoperaatioon osallistuivat Yuga Labsin lohkoketjujohtaja, tunnettu nimellä 0xQuit, sekä turvallisuustutkija Coffee.

Figge kertoi, että GrailsOTC rahoitti varat ja NFT:t, joita tarvittiin altistettujen varojen siirtämiseen haavoittuvista altaista.

Hyökkäyksen Mekanismi

0xQuit kertoi, että hyökkäys mahdollisti pienen määrän WETH:n luoda lähes äärettömän fpToken-saldon. Hyökkääjät pystyivät sitten tyhjentämään Flooring-altaat ja lunastamaan taustalla olevat NFT:t.

”Tänään tapahtunut Flooring-hyökkäys muutti pienen määrän WETH:ta lähes äärettömäksi fpToken-saldoksi, mikä mahdollisti hyökkääjän tyhjentää Flooring-altaat. Tämä johti siihen, että seuraava tilaisuus käytti hyväkseen tyhjentyneitä altaita ja vaihtoi ne taustalla oleviin NFT:ihin.”

Ongelma johtui pakatusta omistuksesta ja indeksilogiikasta. 0xQuitin mukaan haitallinen token ID saattoi saada omistustarkastukset läpäisemään, kun taas myöhempi kirjanpito näytti erilaisen tuloksen. Tämä loi sen, mitä hän kutsui ”haamuomistukseksi”.

Vaikutukset ja Tulevaisuus

Flooring Protocolin 0xFreeLunch kertoi, että hyökkäys vaikutti FloorProtocol V2:een ja BitmapPunksiin. Molemmat projektit käyttivät sopimuksia, joissa vaihdettavat tokenit oli sidottu 1:1 NFT:ihin, jotka oli lukittu sopimukseen.

”Huolimatta useista turvallisuuskatsauksista, hyökkääjä löysi haavoittuvuuden, joka mahdollisti ylimääräisten vaihdettavien tokenien lyömisen ja lunastamisen NFT:iksi.”

0xQuit varoitti käyttäjiä olemaan tallettamatta enää NFT:itä Flooring Protocoliin, sanoen, että äskettäin talletetut varat voivat tulla haavoittuviksi. Hän myös sanoi, että pelastetut NFT:t olivat arvoltaan yli 500 000 dollaria.

Hyökkäys ei ollut täysin ratkaistu, koska hyökkääjät pitivät edelleen joitakin NFT:itä. Tapahtuma lisää Flooring Protocolin historiaan turvallisuushuolia. Aiemmat raportit huomauttivat, että protokolla oli aiemmin kärsinyt NFT-hyökkäyksestä, jonka arvo oli noin 1,5 miljoonaa dollaria.

Flooring Protocolin arkkitehti sanoi ottavansa vastuun sopimuksen suunnittelusta ja kertoi, että haavoittuvuus johtui kaasua säästävästä bittitason koodista, joka pääsi aiemmista turvallisuuskatsauksista. Hän myös kertoi, että tiimi jäljittää purettuja varoja ja työskentelee turvallisuustiimien ja pörssien kanssa.

Erityisesti, kuten crypto.news raportoi, BAYC NFT:t ovat pysyneet varkauden kohteena. Toukokuussa 2024 NFT-kauppias menetti kolme Bored Apea, joiden arvo oli yli 145 000 dollaria, kalasteluhyökkäyksessä, joka liittyi Pink Draineriin.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Syscoin-silta keskeytetty 5 miljardin SYS:n luvattoman tuotannon vuoksi

Syscoinin Silta Keskeytetty Syscoin on keskeyttänyt sillan toimintansa turvallisuustapahtuman jälkeen, joka johti noin 5 miljardin luvattoman SYS:n tuotantoon sen UTXO-siltapolun kautta. Projekti ilmoitti, että hyökkääjä hyödyntäsi vahvistusongelmaa sillan toiminnassa. Tämä virhe sai

Voitko ostaa talon Bitcoinilla nyt? Fannie Maen kryptovaluuttamääräyksestä

Bitcoin asuntomarkkinoilla Ensimmäistä kertaa Yhdysvaltojen asuntomarkkinat ovat valmiita hyväksymään Bitcoinin todellisena omaisuutena asuntolainahakemuksissa, ilman että sinun tarvitsee myydä sitä ensin. Tämä muutos johtuu Federal Housing Finance Agency -johtaja William Pulten määräyksestä, joka

Justin Sunin HTX poisti Trumpin perheen USD1-stablecoinin listalta jäädytysriidan vuoksi

HTX:n ilmoitus ja USD1-stablecoinin poisto HTX ilmoitti, että World Liberty on jäädyttänyt sen osoitteet, minkä vuoksi se päätti poistaa ja keskeyttää alustan tokenin. HTX, kryptovaluuttapörssi, joka on yhteydessä kryptoyrittäjä Justin Suniin, poisti

Kadonneet Bitcoinit: 2011 Varasto Liikkuu Yhtäkkiä – U.Today

Bitcoin-varaston liikuttaminen herättää oikeusjuttua Pitkäaikaisesti käyttämättömän Bitcoin-varaston, joka on ollut koskematon vuodesta 2011, liikuttaminen lohkoketjussa on herättänyt jälleen kiinnostusta kiistanalaista oikeusjuttua kohtaan, joka käydään New Yorkissa. 47,26 BTC siirrettiin sen jälkeen, kun

GENIUS Actin määräaika varoittaa stablecoin-tekijöitä

GENIUS Actin sääntelyvaihe GENIUS Act siirtyy keskeiseen sääntelyvaiheeseen, kun digitaalisen dollarin käyttäjät ja stablecoin-tekijät kohtaavat 9. kesäkuuta 2026 määräajan FinCEN- ja OFAC-ehdotuksista kommentoimiseen. Digital Perspectives -sivustolla jaetussa postauksessa mainittiin, että 9. kesäkuuta

Venäjän keskuspankki vahvistaa digitaalisen ruplan lanseerauksen syyskuun 1. päivänä – Suuret pankit valmiina integroimaan sen QR-koodijärjestelmään

Digitaalinen rupla Venäjällä Alla Bakina, Venäjän keskuspankin kansallisen maksujärjestelmän osaston johtaja, korosti, että suurin osa Venäjän yksityispankeista on valmis tarjoamaan digitaalisen ruplan palveluja syyskuun 1. päivänä. Tämä valuutta integroidaan olemassa olevaan yleiseen

Latam Insights: Yhdysvallat väittää Pixin rajoittavan kauppaa, plus Chilen valtava 88 miljoonan dollarin kryptovaroitus

Tervetuloa Latam Insightsiin Kokoelma Latinalaisen Amerikan merkittävimmistä kryptouutisista viime viikolta. Tässä painoksessa Yhdysvallat kohdistaa huomionsa Brasilian Pixiin USTR-raportissa, Chile purkaa Tren de Aragua -kryptopesularyhmän, ja sokeriruokovoimainen bitcoinin louhintaprojekti kasvaa Brasiliassa. Pix ja

New Yorkin oikeus keskeyttää oletustuomion, kun asianajaja väittää, että 39 069 Bitcoin-lompakkoa ei ollut hylätty

Oikeudellinen tausta New Yorkin asianajaja puuttui asiaan estääkseen mahdollisesti suurimman oikeudellisen tuomion bitcoinin historiassa. Hän jätti amicus-asiakirjan, joka sai tuomarin jäädyttämään menettelyt, jotka kohdistuivat lähes 40 000 käyttämättömään lompakkoon, jotka yhdessä pitivät

AI auttaa löytämään teknologisia haavoittuvuuksia – Zcash on vain viimeisin esimerkki

Uuden sukupolven rajapinta-AI-mallit Uuden sukupolven rajapinta-AI-mallit eivät enää vain keskustele käyttäjien kanssa, luo kuvia tai kirjoita koodia. Tutkijat käyttävät yhä enemmän järjestelmiä, kuten Anthropicin Claude Mythos ja Claude Opus 4.8 sekä OpenAI:n

”Fiat on huijaus”: Hunter Biden saa viraalisti ylistystä kryptovaluutalle ja lohkoketjulle

Kryptovaluutta ja poliittinen keskustelu Kritiikkinsä jälkeen Donald Trumpin hallinnon toimista sosiaalisessa mediassa Hunter Biden korosti, että hän aikoo käyttää Hyperliquidia työkaluna taistellakseen demokraattien anti-krypto -armeijaa vastaan. Hän myös mainitsi, että Andreas Antonopouloksen