#BitcoinRalliesOver5Percent

Más de NFTs por valor de más de US$500,000 salvados con éxito en la operación de white-hat de Yuga
Yuga Labs rescató con éxito 68 NFTs por valor de más de US$500,000 mediante una acción de emergencia de white-hat, permitiéndole asegurar los activos expuestos como resultado de la explotación del Flooring Protocol antes de que el atacante pudiera vaciar todo.
Los activos rescatados con éxito incluyen 29 Bored Apes, dos CryptoPunks y cuatro Mutant Apes; ahora todos esos NFTs están bajo el control de Yuga y serán devueltos a sus propietarios después de que se arregle el protocolo.
Cómo ocurrió la explotación
Flooring Protocol es una plataforma de liquidez para NFTs. Los usuarios pueden bloquear sus NFTs y recibir fpToken que son negociables y están vinculados 1:1 al NFT almacenado.
El atacante comenzó con una pequeña cantidad de Wrapped Ether (WETH), luego explotó una brecha en la lógica de contabilidad del protocolo que le permitió acuñar balances de fpToken casi ilimitados.
Según el vicepresidente de blockchain de Yuga, 0xQuit, los IDs de tokens creados maliciosamente generaron lo que él llamó un estado de propiedad fantasma. Las verificaciones de propiedad pasan de un lado, pero los registros internos son en realidad diferentes, explicó 0xQuit.
Luego, ocurrieron dos desbordamientos no controlados, causando que el saldo del atacante se volviera extremadamente grande. Luego, vendieron el precio del fpToken hasta que estuvo cerca de cero y drenaron el pool afectado.
Por qué Yuga intervino
Investigadores encontraron posteriormente una segunda vía de ataque que expuso pools de mayor valor, incluyendo colecciones de NFT de primera categoría. Esos NFTs sobrevivieron al primer ataque porque sus pools tenían un poco menos de liquidez.
La apuesta era por esas colecciones insignia. El precio base de los Bored Apes era alrededor de 8.95 ETH o aproximadamente US$15,121, mientras que CryptoPunks superaba las 32 ETH o aproximadamente US$55,248, según datos de CoinGecko al 8 de junio.
Con esos precios, solo 29 Bored Apes valían aproximadamente US$441,000, convirtiéndolos en el ítem más grande de los activos que fueron rescatados.
Ese cálculo coincide con los datos de más de US$500,000 para el total de 68 NFTs mencionados por 0xQuit. La explotación también ocurrió durante el fin de semana, cuando solo unos pocos equipos monitoreaban la actividad en la cadena.
Flooring Protocol ha estado en modo de cierre desde el año pasado, y su división de NFTs ya no está mayormente gestionada. El arquitecto original solo permaneció como proveedor de liquidez y también perdió sus propios activos en este incidente.
El CEO Michael Figge reveló que instruyó a la mesa de GrailsOTC a liberar fondos y NFTs para la misión de rescate. Luego, el equipo lanzó un contrato que usaba el mismo error pero para defenderse, imitando los pasos de recuperación de white-hat que se habían llevado a cabo previamente en DeFi.
Yuga, que también adquirió la colección CryptoPunks, enfatizó que este movimiento es temporal. El arquitecto, bajo la cuenta llamada 0xFreeLunch, asumió la responsabilidad y culpó al código optimizado para gas, que dificultó que los auditores detectaran el error.
Qué pasa a continuación
El arquitecto del protocolo también sospechó que el atacante usó herramientas avanzadas de IA, dado lo complejo que fue el ataque. Mientras tanto, Quit pidió a los titulares que no se acerquen a esta plataforma.
“Es muy importante NO depositar NFTs en Flooring Protocol ya no, porque podrían ser vulnerables de inmediato,” dijo Quit.
El culpable todavía tiene algunos de los NFTs robados, por lo que el caso no ha terminado. Como otros proyectos DeFi después de ser afectados por exploits, Flooring probablemente lanzará un nuevo contrato y deberá tomar decisiones sobre la compensación a los titulares afectados.