広場
最新
注目
ニュース
プロフィール
ポスト
BlackBullion_Alpha
2026-06-08 15:07:47
フォロー
#BitcoinRalliesOver5Percent
500,000ドル以上のNFTがYugaによるホワイトハット作戦で救出成功
Yuga Labsは、緊急のホワイトハット行動を通じて、50万ドルを超える68のNFTを救出し、Flooring Protocolの脆弱性による露出した資産を守り、攻撃者がすべてを流し去る前に確保した。
救出された資産には、29のボアードアペ、2つのCryptoPunks、4つのミュータントアペが含まれ、これらのNFTはすべてYugaの管理下にあり、プロトコルの修復後に所有者に返還される予定だ。
エクスプロイトの仕組み
Flooring ProtocolはNFTの流動性プラットフォームである。ユーザーはNFTをロックし、取引可能なfpTokenを取得でき、それは保存されたNFTと1対1のレートで連動している。
攻撃者は少量のWrapped Ether(WETH)から始め、プロトコルの会計ロジックの脆弱性を利用して、ほぼ無制限のfpToken残高を発行できる状態を作り出した。
YugaのブロックチェーンVP、0xQuitによると、悪意のあるトークンIDは「ゴースト所有権」と呼ばれる状態を生み出す。所有権の検証は一方では通過するが、内部記録は異なると0xQuitは説明する。
次に、制御不能な二つのアンダーフローが発生し、攻撃者の残高は非常に大きくなる。彼らはfpTokenの価格をゼロに近づけてダンプし、影響を受けたプールを枯渇させた。
なぜYugaは介入したのか
研究者たちは、より大きな価値のプールを露出させる第二の攻撃経路を発見した。これには、ブルーチップNFTコレクションも含まれる。最初の攻撃からNFTは無事だったが、流動性が少なかったためだ。
彼らのコレクションは最も重要な資産だ。Bored Apeの基本価格は約8.95 ETH、約15,121ドルで、CryptoPunksは32 ETH超、約55,248ドル(CoinGeckoの6月8日時点データ)だ。
この価格で、29のBored Apだけで約44万ドルの価値があり、救出された資産の中で最大のアイテムとなった。
この計算は、0xQuitが言及した総68NFTの合計で50万ドル超に一致している。エクスプロイトは週末に発生し、オンチェーンの活動を監視するチームは少なかった。
Flooring Protocolは昨年からサンセットフェーズに入り、NFT部門の大部分は管理されていない。元の設計者は流動性提供者としてだけ残り、この事件で自身の資産も失った。
CEOのMichael Figgeは、GrailsOTCのデスクに資金とNFTを出動させ、救出ミッションを指示したと明かす。チームは同じバグの脆弱性を利用したコントラクトを展開し、DeFiで以前行ったホワイトハットのリカバリ手法を模倣した。
CryptoPunksコレクションも買収したYugaは、この措置は一時的なものだと強調。アカウント名0xFreeLunchの設計者は責任を取り、ガス最適化されたコードが監査人にとってバグの検出を難しくしていると非難した。
今後の展望
プロトコルの設計者は、攻撃者が高度なAIツールを使ったと推測している。攻撃の複雑さを考慮し、Quitはホルダーに対しこのプラットフォームに近づかないよう呼びかけている。
「NFTをFlooring Protocolに再度預けることは非常に危険なので絶対に避けてください」とQuitは述べた。
攻撃者はまだいくつかの盗まれたNFTを保持しており、この事件は解決していない。DeFiの他のプロジェクトと同様に、Flooringも新しいコントラクトの展開や、影響を受けたホルダーへの補償について決定を迫られる可能性がある。
ETH
3.01%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
5 いいね
報酬
5
4
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
MasterChuTheOldDemonMasterChu
· 46分前
堅持HODL💎
原文表示
返信
0
HighAmbition
· 1時間前
暗号市場に関する良い情報
原文表示
返信
0
Ryakpanda
· 1時間前
突撃するだけだ 👊
原文表示
返信
0
Falcon_Official
· 1時間前
2026 GOGOGO 👊
返信
0
人気の話題
もっと見る
#
ShareYourUSStocksWinNvidia
3.69M 人気度
#
BitcoinRalliesOver5Percent
499.07M 人気度
#
IsraelStrikesIranBTCPlunges
56.29K 人気度
#
WinGoldBarsWithGrowthPoints
1.35M 人気度
#
StrongNonfarmPayrollsRekindleRateHikeFear
1.81M 人気度
ピン留め
サイトマップ
#BitcoinRalliesOver5Percent
500,000ドル以上のNFTがYugaによるホワイトハット作戦で救出成功
Yuga Labsは、緊急のホワイトハット行動を通じて、50万ドルを超える68のNFTを救出し、Flooring Protocolの脆弱性による露出した資産を守り、攻撃者がすべてを流し去る前に確保した。
救出された資産には、29のボアードアペ、2つのCryptoPunks、4つのミュータントアペが含まれ、これらのNFTはすべてYugaの管理下にあり、プロトコルの修復後に所有者に返還される予定だ。
エクスプロイトの仕組み
Flooring ProtocolはNFTの流動性プラットフォームである。ユーザーはNFTをロックし、取引可能なfpTokenを取得でき、それは保存されたNFTと1対1のレートで連動している。
攻撃者は少量のWrapped Ether(WETH)から始め、プロトコルの会計ロジックの脆弱性を利用して、ほぼ無制限のfpToken残高を発行できる状態を作り出した。
YugaのブロックチェーンVP、0xQuitによると、悪意のあるトークンIDは「ゴースト所有権」と呼ばれる状態を生み出す。所有権の検証は一方では通過するが、内部記録は異なると0xQuitは説明する。
次に、制御不能な二つのアンダーフローが発生し、攻撃者の残高は非常に大きくなる。彼らはfpTokenの価格をゼロに近づけてダンプし、影響を受けたプールを枯渇させた。
なぜYugaは介入したのか
研究者たちは、より大きな価値のプールを露出させる第二の攻撃経路を発見した。これには、ブルーチップNFTコレクションも含まれる。最初の攻撃からNFTは無事だったが、流動性が少なかったためだ。
彼らのコレクションは最も重要な資産だ。Bored Apeの基本価格は約8.95 ETH、約15,121ドルで、CryptoPunksは32 ETH超、約55,248ドル(CoinGeckoの6月8日時点データ)だ。
この価格で、29のBored Apだけで約44万ドルの価値があり、救出された資産の中で最大のアイテムとなった。
この計算は、0xQuitが言及した総68NFTの合計で50万ドル超に一致している。エクスプロイトは週末に発生し、オンチェーンの活動を監視するチームは少なかった。
Flooring Protocolは昨年からサンセットフェーズに入り、NFT部門の大部分は管理されていない。元の設計者は流動性提供者としてだけ残り、この事件で自身の資産も失った。
CEOのMichael Figgeは、GrailsOTCのデスクに資金とNFTを出動させ、救出ミッションを指示したと明かす。チームは同じバグの脆弱性を利用したコントラクトを展開し、DeFiで以前行ったホワイトハットのリカバリ手法を模倣した。
CryptoPunksコレクションも買収したYugaは、この措置は一時的なものだと強調。アカウント名0xFreeLunchの設計者は責任を取り、ガス最適化されたコードが監査人にとってバグの検出を難しくしていると非難した。
今後の展望
プロトコルの設計者は、攻撃者が高度なAIツールを使ったと推測している。攻撃の複雑さを考慮し、Quitはホルダーに対しこのプラットフォームに近づかないよう呼びかけている。
「NFTをFlooring Protocolに再度預けることは非常に危険なので絶対に避けてください」とQuitは述べた。
攻撃者はまだいくつかの盗まれたNFTを保持しており、この事件は解決していない。DeFiの他のプロジェクトと同様に、Flooringも新しいコントラクトの展開や、影響を受けたホルダーへの補償について決定を迫られる可能性がある。