Yuga Labs спасает NFT на $570 000 после эксплойта Floor Protocol

Yuga Labs спасла невзаимозаменяемые токены (NFT) на сумму около 570 000 $ после того, как в воскресенье уязвимость затронула Floor Protocol. Команда, стоящая за Bored Ape Yacht Club, сообщила, что операция позволила вывести незащищённые активы прежде, чем другой участник успел их опустошить.

• Yuga Labs спасла NFT на сумму около 570 000 $ после того, как эксплойт Floor Protocol обнажил уязвимые пулы.
• В ходе вайтхэт-операции были защищены 29 Bored Apes и два CryptoPunks прежде, чем другой участник успел их опустошить.
• В настоящее время Yuga Labs удерживает спасённые NFT, координируя с разработчиками Floor Protocol вопросы возврата.

Среди спасённых объектов — 29 Bored Apes и два CryptoPunks, а также другие NFT. Yuga Labs сообщила, что на данный момент удерживает активы, одновременно разрабатывая процедуру их возврата.

Yuga Labs выводит незащищённые NFT из пулов

По словам вице-президента Yuga Labs по блокчейну 0xQuit, команда обнаружила эксплойт после изучения активности Floor Protocol. Floor Protocol прекратил работу в прошлом году, однако в некоторых NFT-пулах по-прежнему оставались активы. Ранее платформа позволяла пользователям вносить NFT в пулы и получать взаимозаменяемые μTokens. Пользователи могли торговать этими токенами или сжигать их для погашения базового NFT. Эксплойт, произошедший в воскресенье, открыл путь к опустошению этих пулов.

0xQuit сообщил, что в ходе более глубокого анализа команда обнаружила ещё один путь эксплойта. «Покопавшись глубже, мы нашли ещё один связанный вектор атаки», — написал 0xQuit в X. По его словам, этот путь мог затронуть ещё большее количество уязвимых пулов Flooring. После этого Yuga Labs вывела незащищённые NFT из этих пулов прежде, чем последовала ещё одна попытка эксплойта. Команда охарактеризовала эти действия как вайтхэт-операцию.

Спасённые активы включали высокоценные коллекции NFT на блокчейне Ethereum. Yuga Labs сообщила, что действовала с целью защиты Bored Apes и других незащищённых объектов. Согласно предоставленному отчёту, операция также охватила два CryptoPunks. В настоящее время команда сохраняет контроль над NFT и планирует координировать с разработчиками Floor Protocol дальнейшие шаги.

Эксплойт Floor Protocol затронул балансы μToken

Floor Protocol использовал модель ликвидности, привязанную к депонированным NFT и μTokens. Система позволяла пользователям получать ликвидность без прямой продажи своих NFT. Однако эксплойт, по имеющимся данным, был направлен на взаимосвязь между обёрнутым Ethereum и балансами μToken. По словам 0xQuit, злоумышленники могли превратить небольшое количество wETH в практически неограниченный баланс μToken. Этот баланс затем мог использоваться для опустошения NFT из затронутых пулов.

Yuga Labs заявила, что её целью было вывести незащищённые активы прежде, чем другая сторона воспользуется тем же методом. 0xQuit написал, что команда стремилась первой извлечь уязвимые NFT. По его словам, те же пути мог использовать другой злоумышленник. Поэтому команда переместила активы, чтобы предотвратить дальнейшие потери. Yuga Labs не сообщила, что владельцы уже получили свои NFT обратно.

Генеральный директор Yuga Labs Майкл Фигге также прокомментировал принятые меры. «Благодаря этому шагу нам удалось спасти десятки активов», — написал Фигге в X. По его словам, это действие предотвратило влияние на рынок и защитило токены протокола Flooring. Заявления компании представили этот шаг как усилие по восстановлению. Разработчикам Floor Protocol ещё предстоит помочь урегулировать вопросы права собственности и возврата.

Рынок NFT остаётся ниже уровней 2022 года

Спасательная операция состоялась после длительного спада торговой активности на рынке NFT. Bored Apes торговались выше 300 000 $ в период пика рынка в начале 2022 года. В то время ежедневные продажи NFT на блокчейне Ethereum нередко превышали 100 000 000 $, согласно данным CryptoSlam. 

В 2026 году максимальный суточный объём продаж достиг 32 300 000 $. Эти цифры свидетельствуют о значительно меньшем рынке по сравнению с пиком 2022 года. Инцидент с Floor Protocol затронул активы платформы, которая уже не работает в активном режиме. Тем не менее оставшиеся пулы по-прежнему несли риски, связанные со смарт-контрактами. Yuga Labs сообщила, что приняла меры после обнаружения вектора эксплойта в воскресенье утром. Команда продолжает удерживать спасённые NFT в поисках плана возврата. Следующий шаг зависит от координации с разработчиками Floor Protocol.