Yuga Labs проводит экстренное спасение 68 NFT после нарушения безопасности Flooring Protocol

TLDR

• Миссия «белых шляп» Yuga Labs 8 июня успешно защитила уязвимые активы после взлома системы безопасности Flooring Protocol
• В ходе операции было восстановлено 68 премиальных невзаимозаменяемых токенов(NFT) стоимостью более 500 000$, включая Bored Apes, CryptoPunks, Azuki, Doodles и Moonbirds
• Эксплойт использовал уязвимость, которая позволяла злоумышленникам генерировать избыточные токены и извлекать невзаимозаменяемые токены(NFT) из пулов ликвидности
• Flooring Protocol рекомендовал пользователям приостановить все новые депозиты до полного устранения уязвимости
• Разработчики сотрудничают с Yuga Labs для возврата восстановленных невзаимозаменяемых токенов(NFT) их законным владельцам после внедрения исправлений

8 июня Yuga Labs провела экстренную операцию по восстановлению 68 невзаимозаменяемых токенов(NFT) после обнаружения критической уязвимости безопасности в Flooring Protocol — децентрализованной платформе, позволяющей пользователям вносить невзаимозаменяемые токены(NFT) в обмен на ликвидные токены.

Майкл Фигге, генеральный директор Yuga Labs, подтвердил, что миссия по спасению успешно завершена, а все восстановленные активы теперь находятся под защитой компании.

Спасённый портфель включал 29 Bored Apes, 4 Mutant Apes, 1 BAKC, 2 CryptoPunks, 1 Azuki, 2 Elementals, 26 Captains, 1 Moonbird и 2 Doodles.

Понимание уязвимости безопасности

Уязвимость безопасности позволяла злоумышленникам конвертировать минимальные депозиты в WETH в практически неограниченные балансы fpToken — взаимозаменяемых токенов-представлений протокола.

По словам специалиста по блокчейну Yuga Labs 0xQuit, эксплойт возник из-за дефектных упакованных структур владения в сочетании с проблемами логики индексирования. Злоумышленники могли создавать вредоносные идентификаторы токенов, которые удовлетворяли проверке права собственности, одновременно давая противоречивые результаты учёта.

0xQuit назвал это «фантомным владением». Непроверенная модификация баланса вызвала состояние underflow, искусственно завысив балансы токенов злоумышленников далеко за пределы допустимых значений.

Вооружившись этими мошенническими балансами, злоумышленники манипулировали ценами токенов в сторону нуля, истощали ликвидность пула и выводили базовые невзаимозаменяемые токены(NFT).

Внутри миссии по спасению

Торговое подразделение Yuga Labs, GrailsOTC, предоставило капитал и инвентарь невзаимозаменяемых токенов(NFT), необходимые для извлечения рискованных активов из скомпрометированных пулов раньше потенциальных злоумышленников.

Аналитик по безопасности Coffee оказал важную помощь в ходе экстренного реагирования. Несколько коллекций уже подверглись частичной эксплуатации до того, как команда полностью осознала масштаб уязвимости.

По оценке 0xQuit, общая стоимость восстановленных активов превысила 500 000$.

Yuga Labs подтвердила, что сохранит под своей опекой спасённые невзаимозаменяемые токены(NFT) и скоординирует действия с разработчиками Flooring Protocol для их возврата после успешного устранения уязвимости.

Текущие проблемы безопасности

Главный разработчик Flooring Protocol, известный как 0xFreeLunch, признал, что эксплойт затронул как платформу Flooring Protocol V2, так и BitmapPunks.

Оба проекта использовали смарт контракты, поддерживающие привязку 1:1 между взаимозаменяемыми токенами и заблокированными невзаимозаменяемыми токенами(NFT). Уязвимость допускала несанкционированный майнинг NFT и погашение, несмотря на прохождение нескольких независимых аудитов безопасности.

0xFreeLunch раскрыл, что вектор атаки оказался более широким, чем первоначально осознавали эксплуататоры. Та же уязвимость скомпрометировала пулы ликвидности, контролируемые командой разработчиков BitmapPunks.

0xQuit выпустил серьёзные предупреждения, советуя пользователям воздержаться от внесения дополнительных невзаимозаменяемых токенов(NFT) в Flooring Protocol. Новые депозиты остаются уязвимыми для эксплуатации, пока уязвимость безопасности не будет устранена.

Архитектор протокола принял на себя полную ответственность за архитектуру контракта, отметив, что методы оптимизации газа с использованием операций на уровне битов скрыли уязвимость от предыдущих процессов аудита.

Этот инцидент является вторым крупным нарушением безопасности для платформы. В результате более раннего взлома было потеряно около 1 500 000$ в невзаимозаменяемых токенах(NFT).

Команда разработчиков активно отслеживает похищенные активы и поддерживает связь с компаниями по безопасности и криптовалютными биржами.

Публикация Yuga Labs проводит экстренное спасение 68 невзаимозаменяемых токенов(NFT) после взлома системы безопасности Flooring Protocol впервые появилась на Blockonomi.