Yuga Labs usou sua mesa de negociação GrailsOTC para extrair 68 NFTs de primeira linha avaliados em mais de US$ 500.000 de pools vulneráveis de Flooring Protocol antes que os invasores pudessem drená-los.
Yuga Labs concluiu uma operação coordenada de chapéu branco na segunda-feira que garantiu 68 NFTs de uma exploração ativa no Flooring Protocol, uma plataforma de liquidez NFT baseada em Ethereum. Os tokens resgatados, avaliados em mais de US$ 500.000 com base nos preços mínimos no momento da recuperação, estão agora sob custódia de Yuga, aguardando uma correção de protocolo.
O CEO Michael Figge divulgou a operação no X em 8 de junho, listando os ativos recuperados: 29 Bored Ape Yacht Club NFTs, 4 Mutant Apes, 1 BAKC, 2 CryptoPunks, 1 Azuki, 2 Elementals, 26 Captains, 1 Moonbird e 2 Doodles. Figge disse que “instruiu discretamente nossa mesa de negociação GrailsOTC a adiantar o dinheiro e os NFTs para resgatar os ativos em risco do protocolo”. GrailsOTC é a mesa de negociação OTC NFT da Yuga.
A operação de resgate ilustra um manual que surgiu para coleções NFT de alto valor: um emissor de nível 1 tratando uma falha de protocolo de terceiros como seu próprio problema de resposta a incidentes e implantando sua própria infraestrutura comercial para limitar os danos antes que os invasores possam agir. Nenhuma operação anterior equivalente por um criador de NFT na escala de Yuga foi documentada publicamente.
A Mecânica de Exploração
Flooring Protocol é uma plataforma que permite aos detentores de NFT fracionar ativos em microtokens e agrupá-los para obter liquidez. A plataforma anteriormente detinha liquidez significativa em pools NFT de primeira linha no Ethereum.
A vulnerabilidade foi rastreada pelo vice-presidente de Blockchain do Yuga Labs, conhecido na cadeia como 0xQuit, para armazenamento compactado e lógica de indexação de token no contrato inteligente estilo BT404 da plataforma. Uma pequena quantidade de Wrapped Ether (WETH) poderia ser depositada para gerar um saldo quase infinito de fpTokens, as representações ERC-20 do protocolo de NFTs bloqueados fracionados. Um invasor usou esse saldo fabricado para drenar pools de Flooring e resgatar os NFTs subjacentes.
0xQuit descreveu a falha principal como “propriedade fantasma”: o estado local do contrato registrou um invasor como o proprietário legítimo de ativos que não possuía. Essa incompatibilidade contábil se espalhou para pools secundários, ampliando a superfície de ataque. Um segundo caminho de ataque relacionado expôs o pool que Yuga finalmente extraiu.
O pesquisador de segurança Coffee ajudou a avaliar toda a extensão da vulnerabilidade junto com 0xQuit.
Resposta de Yuga
Depois que o segundo caminho de ataque foi confirmado, Yuga moveu-se antes que atacantes adicionais pudessem explorá-lo. GrailsOTC liderou o capital e os NFTs necessários para retirar os ativos em risco dos pools comprometidos, agindo efetivamente como um agressor de chapéu branco contra o estado vulnerável antes que um ator malicioso o fizesse.
Yuga mantém os tokens recuperados como uma salvaguarda, não como uma transferência permanente. Figge disse que a empresa os devolverá aos legítimos proprietários assim que os desenvolvedores do Flooring Protocol implantarem uma correção verificada. Ele também alertou que a vulnerabilidade não corrigida representa um risco contínuo para os detentores de BAYC e CryptoPunks se não for abordada, e que a exposição se estende além do que já foi explorado.
0xQuit alertou separadamente os usuários contra o depósito de NFTs adicionais no Flooring Protocol até que uma correção confirmada esteja ativa.
Alguns NFTs permanecem sob controle do invasor, de acordo com a contabilidade do 0xQuit. O Flooring Protocol não publicou uma autópsia ou confirmou um cronograma de remediação na tarde de segunda-feira, horário do leste dos EUA. A escala do ataque inicial – antes da intervenção da Yuga – e as perdas totais para os fornecedores de liquidez da Flooring não foram quantificadas de forma independente.
Fontesthedefiant
