Yuga Labs ratuje NFT o wartości 570 000 USD po exploicie Floor Protocol

Yuga Labs uratowało NFT o wartości około 570 000 dolarów po tym, jak w niedzielę doszło do exploita na Floor Protocol. Zespół stojący za Bored Ape Yacht Club poinformował, że operacja polegała na usunięciu narażonych aktywów, zanim inna strona zdążyła je opróżnić.

• Yuga Labs uratowało NFT o wartości około 570 000 dolarów po tym, jak exploit na Floor Protocol ujawnił podatne pule.
• Operacja whitehat zabezpieczyła 29 Bored Apes i dwa CryptoPunks, zanim inna strona zdążyła je opróżnić.
• Yuga Labs aktualnie przechowuje uratowane NFT, koordynując z deweloperami Floor Protocol kwestię zwrotów.

Uratowane przedmioty obejmowały 29 Bored Apes i dwa CryptoPunks, a także inne NFT. Yuga Labs poinformowało, że aktualnie przechowuje aktywa, pracując nad procesem zwrotu.

Yuga Labs przenosi narażone NFT z pul

Według wiceprezesa ds. blockchainu Yuga Labs, 0xQuit, zespół odkrył exploit po przeanalizowaniu aktywności Floor Protocol. Floor Protocol zaprzestał działalności w zeszłym roku, jednak niektóre pule NFT nadal zawierały aktywa. Platforma wcześniej umożliwiała użytkownikom deponowanie NFT do pul i otrzymywanie wymiennych μTokenów. Użytkownicy mogli następnie handlować tymi tokenami lub je spalać, aby odzyskać leżące u podstaw NFT. Exploit z niedzieli stworzył ścieżkę do opróżnienia tych pul.

0xQuit poinformował, że zespół odkrył kolejną ścieżkę exploita po dokładniejszym przeglądzie. „Po głębszym zbadaniu znaleźliśmy kolejną powiązaną ścieżkę exploita" – napisał 0xQuit na X. W poście wskazano, że ścieżka mogła dotyczyć większej liczby podatnych pul Flooring. Yuga Labs przeniosło następnie narażone NFT z tych pul przed kolejną próbą exploita. Zespół określił działanie jako operację whitehat.

Uratowane aktywa obejmowały kolekcje NFT Ethereum o wysokiej wartości. Yuga Labs poinformowało, że działało w celu ochrony Bored Apes i innych narażonych przedmiotów. Operacja objęła również dwa CryptoPunks, zgodnie z przekazanym raportem. Zespół aktualnie sprawuje kontrolę nad NFT. Planuje koordynować z deweloperami Floor Protocol kolejne kroki.

Exploit Floor Protocol dotyczył sald μTokenów

Floor Protocol korzystał z modelu płynności powiązanego z zdeponowanymi NFT i μTokenami. System umożliwiał użytkownikom uzyskanie płynności bez bezpośredniej sprzedaży NFT. Jednak exploit podobno był wymierzony w relację między opakowanym Ethereum a saldami μTokenów. Według 0xQuit atakujący mogli zamienić niewielką ilość wETH w niemal nieograniczone saldo μTokenów. To saldo mogło następnie posłużyć do opróżnienia NFT z dotkniętych pul.

Yuga Labs poinformowało, że jego celem było usunięcie narażonych aktywów, zanim inna strona wykorzysta tę samą metodę. 0xQuit napisał, że zespół chciał jako pierwszy wydobyć podatne NFT. W poście wskazano, że inny złośliwy aktor mógł skorzystać z tych samych ścieżek. Zespół przeniósł więc aktywa, aby zapobiec dalszym stratom. Yuga Labs nie poinformowało, że właściciele otrzymali już z powrotem NFT.

Dyrektor generalny Yuga Labs, Michael Figge, również skomentował reakcję. „Dzięki temu ruchowi udało nam się uratować dziesiątki aktywów" – napisał Figge na X. Stwierdził, że działanie zapobiegło wpływowi na rynek i chroniło tokeny protokołu Flooring. Oświadczenia firmy przedstawiały ten ruch jako działanie naprawcze. Deweloperzy Floor Protocol nadal muszą pomóc w uregulowaniu kwestii własności i zwrotów.

Rynek NFT pozostaje poniżej poziomów z 2022 roku

Ratunek nastąpił po długim spadku aktywności handlowej NFT. Bored Apes były przedmiotem obrotu powyżej 300 000 dolarów podczas szczytu rynkowego na początku 2022 roku. W tamtym czasie dzienne sprzedaże NFT na Ethereum często przekraczały 100 milionów dolarów, według danych CryptoSlam. 

W 2026 roku najwyższy dzienny wolumen sprzedaży osiągnął 32,3 miliona dolarów. Dane te pokazują znacznie mniejszy rynek niż szczyt z 2022 roku. Incydent z Floor Protocol dotyczył aktywów z platformy, która nie działa już aktywnie. Mimo to pozostałe pule nadal były narażone na ryzyko związane ze smart kontraktami. Yuga Labs poinformowało, że działało po odkryciu ścieżki exploita w niedzielny poranek. Zespół nadal przechowuje uratowane NFT, szukając planu zwrotu. Kolejny krok zależy od koordynacji z deweloperami Floor Protocol.