Yuga Labs завершила операцию по спасению NFT Yuga Labs 8 июня после эксплойта, который затронул Flooring Protocol и поставил под угрозу высокоценные цифровые активы. Экстренное вмешательство позволило обезопасить 68 NFT, включая Bored Apes, CryptoPunks, Azuki, Doodles и Moonbirds, общей оценочной стоимостью более 500 000 долларов.
Восстановленные токены сейчас находятся на хранении у Yuga Labs и будут возвращены владельцам только после выпуска исправляющего патча командой Flooring Protocol. Тем временем пользователям рекомендовано не вносить новые NFT на платформу, пока уязвимость не будет устранена. Это новая атака на Flooring Protocol NFT, которая вновь выводит на первый план тему безопасности NFT‑инфраструктур.
Summary
Экстренная операция и восстановленные NFT
Восстановленная коллекция включает 29 Bored Apes, 4 Mutant Apes, 1 BAKC, 2 CryptoPunks, 1 Azuki, 2 Elementals, 26 Captains, 1 Moonbird и 2 Doodles. Эти активы оказались в пулах NFT‑ликвидности, управляемых Flooring Protocol, приложением, которое позволяет блокировать NFT в обмен на взаимозаменяемые токены под названием fpTokens.
Майкл Фигге, CEO Yuga Labs, подтвердил успешный исход операции whitehat rescue. Он также подчеркнул роль внутреннего трейдингового деска GrailsOTC и исследователя безопасности Coffee, которые помогли быстро вывести токены из‑под контроля атакующих.
Как работал эксплойт Flooring Protocol
В основе атаки лежал баг в логике упакованного владения (ownership packed) и индексировании токенов. По сути, вредоносный ID токена мог проходить проверки права собственности, несмотря на некорректный счётчик. Это создавало ghost ownership, то есть ложное право собственности, невидимое для обычных проверок.
Отсюда возник underflow в балансе fpTokens, что позволило злоумышленникам чеканить практически неограниченное количество взаимозаменяемых токенов, начиная с минимального депозита WETH. Затем они манипулировали рыночными ценами почти до нуля, быстро выкачивая ликвидность из пулов и выкупая лежащие в их основе NFT.
Почему операция по спасению NFT Yuga Labs стала решающей
Операция по спасению NFT Yuga Labs сработала, потому что Yuga Labs, GrailsOTC и Coffee действовали быстро. Хотя часть активов уже была незаконно выведена, своевременное вмешательство позволило вернуть значительную долю задействованных blue-chip NFT.
Блокчейн‑лид Yuga Labs, 0xQuit, предупредил сообщество: никакие новые NFT не должны депонироваться во Flooring Protocol, пока не будет выпущено стабильное исправление. Риск дальнейших эксплойтов остаётся открытым до выхода патча.
Последствия для безопасности NFT
Этот эпизод вновь показывает, насколько хрупки даже казалось бы устоявшиеся NFT‑инфраструктуры, особенно когда они смешивают взаимозаменяемые и невзаимозаменяемые токены в сложных пулах ликвидности. Сочетание смарт‑контрактов, логики владения и ценовых механизмов может создавать уязвимости, которые трудно заметить и очень легко эксплуатировать.
Flooring Protocol уже сталкивался с проблемами безопасности. Ранее он уже фиксировал взлом с потерями примерно на 1,5 миллиона долларов в NFT. Главный разработчик 0xFreeLunch признал ответственность за дизайн контракта и объяснил, что битовая оптимизация для экономии газа скрыла уязвимость от проверок.
Этот случай также усиливает ещё один тезис: блокчейн‑проекты, которые управляют подобными активами, должны больше инвестировать в аудит смарт‑контрактов, управление уязвимостями и прозрачную коммуникацию с сообществом. Для таких NFT‑коллекций безопасность — это не техническая деталь. Это часть их ценности.
FAQ об атаке на Flooring Protocol
Какой тип эксплойта поразил Flooring Protocol?
Проблема возникла из‑за бага в логике упакованного владения (ownership packed) и индексировании токенов. Уязвимость позволила злоумышленникам создать ложное право собственности и практически без ограничений чеканить fpTokens, опустошая NFT‑пулы ликвидности.
Сколько NFT восстановила Yuga Labs и какова была их стоимость?
Yuga Labs восстановила 68 высокоценных NFT. В пакет входили Bored Apes, CryptoPunks, Azuki, Doodles и Moonbirds, с оценочной стоимостью более 500 000 долларов.
Кто помог Yuga Labs в экстренном вмешательстве?
В экстренном вмешательстве NFT Yuga Labs участвовали трейдинговый деск GrailsOTC и исследователь безопасности Coffee. Майкл Фигге публично подтвердил их вклад.
Безопасно ли сейчас депонировать NFT во Flooring Protocol?
Нет. Пользователей предупредили не вносить новые NFT, пока уязвимость не будет устранена стабильным патчем.
Что стало причиной уязвимости в смарт‑контракте Flooring Protocol?
Согласно сообщениям, уязвимость возникла из‑за того, как контракт обрабатывал упакованное владение (ownership packed) и индексирование. Такая структура сделала возможными ghost ownership и underflow баланса fpTokens.
