広場
最新
注目
ニュース
プロフィール
ポスト
HelalChowdhury
2026-06-09 11:57:04
フォロー
#BitcoinRalliesOver5Percent
Yugaのホワイトハット作戦で成功裏に保護されたNFTは50万ドル超
Yuga Labsは緊急のホワイトハット行動を通じて68個のNFTを50万ドル以上の価値で救出し、Flooring Protocolの脆弱性の悪用によって露出した資産を攻撃者がすべて引き出す前に確保することに成功した。
救出された資産には、29匹のボアドアペ、2つのCryptoPunks、4つのミュータントアペが含まれ、これらすべてのNFTは現在Yugaの管理下にあり、プロトコルの修正後に所有者に返還される予定である。
脆弱性の発生経緯
Flooring ProtocolはNFT流動性プラットフォームである。ユーザーはNFTをロックし、fpTokenを受け取ることができ、これは取引可能で、保管されたNFTと1:1で連動している。
攻撃者は少量のWrapped Ether(WETH)から始め、その後、プロトコルの会計ロジックの抜け穴を悪用し、ほぼ無制限のfpToken残高をミントできるようにした。
YugaのブロックチェーンVP、0xQuitによると、悪意のあるトークンIDの作成により、「ゴースト所有状態」と呼ばれる状態が生まれたという。所有権の確認は一方では通過するが、内部記録は実際には異なると0xQuitは説明した。
次に、2つの制御不能なアンダーフローが発生し、攻撃者の残高が非常に大きくなった。その後、fpTokenの価格をゼロに近づけてプールを空にした。
Yugaが介入した理由
研究者たちは後に、より価値の高いプールを露出させる第二の攻撃経路を発見した。これにはブルーチップNFTコレクションも含まれる。これらのNFTは最初の攻撃から生き残ったが、そのプールの流動性がやや少なかったためだ。
その旗艦コレクションに賭けたのだ。2023年6月8日時点のCoinGeckoデータによると、Bored Apesの基準価格は約8.95 ETH、約15,121ドルであり、CryptoPunksは32 ETH超、約55,248ドルだった。
これらの価格を考慮すると、29匹のBored Apesだけで約44万1000ドルの価値があり、救出された資産の中で最大のアイテムとなった。
この計算は、0xQuitが言及した合計68NFTの総額50万ドル超のデータと一致している。攻撃は週末に行われ、チェーン上の活動を監視しているチームは少なかった。
Flooring Protocolは昨年からサンセットモードに入り、そのNFT部門はほとんど管理されていない。元の設計者は流動性提供者として残ったが、この事件で自身の資産も失った。
CEOのMichael Figgeは、救出ミッションのためにGrailsOTCデスクに資金とNFTのリリースを指示したことを明らかにした。チームは同じバグを利用したコントラクトを起動し、DeFiで以前に行われたホワイトハットのリカバリー手順を模倣した。
CryptoPunksコレクションも取得したYugaは、この動きは一時的なものであると強調した。設計者はアカウント名0xFreeLunchの下で責任を取り、ガス最適化されたコードが監査人にとってバグの検出を難しくしたと非難した。
今後の展望
プロトコルの設計者は、攻撃が非常に複雑だったことから、攻撃者が高度なAIツールを使用した可能性も疑っている。一方、Quitはホルダーに対し、このプラットフォームに近づかないよう呼びかけた。
「NFTをFlooring Protocolに預けるのは非常に危険なので、絶対にやめてください。すぐに脆弱になる可能性があります」とQuitは述べた。
盗まれたNFTの一部はまだ攻撃者の手にあり、事件は終わっていない。他のDeFiプロジェクトと同様に、Flooringも新しいコントラクトを起動し、被害者への補償について決定を下す必要があるだろう。
ETH
-2.51%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
1 いいね
報酬
1
コメント
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
コメントなし
人気の話題
もっと見る
#
GateIPOAccessSpaceX
6.61M 人気度
#
StrategyAdds1550BTCatLowerPrices
2.88M 人気度
#
IsraelStrikesIranBTCPlunges
56.78K 人気度
#
StrongNonfarmPayrollsRekindleRateHikeFear
1.82M 人気度
#
PredictNBAChampionWin20000U
854.26K 人気度
ピン留め
サイトマップ
#BitcoinRalliesOver5Percent
Yugaのホワイトハット作戦で成功裏に保護されたNFTは50万ドル超
Yuga Labsは緊急のホワイトハット行動を通じて68個のNFTを50万ドル以上の価値で救出し、Flooring Protocolの脆弱性の悪用によって露出した資産を攻撃者がすべて引き出す前に確保することに成功した。
救出された資産には、29匹のボアドアペ、2つのCryptoPunks、4つのミュータントアペが含まれ、これらすべてのNFTは現在Yugaの管理下にあり、プロトコルの修正後に所有者に返還される予定である。
脆弱性の発生経緯
Flooring ProtocolはNFT流動性プラットフォームである。ユーザーはNFTをロックし、fpTokenを受け取ることができ、これは取引可能で、保管されたNFTと1:1で連動している。
攻撃者は少量のWrapped Ether(WETH)から始め、その後、プロトコルの会計ロジックの抜け穴を悪用し、ほぼ無制限のfpToken残高をミントできるようにした。
YugaのブロックチェーンVP、0xQuitによると、悪意のあるトークンIDの作成により、「ゴースト所有状態」と呼ばれる状態が生まれたという。所有権の確認は一方では通過するが、内部記録は実際には異なると0xQuitは説明した。
次に、2つの制御不能なアンダーフローが発生し、攻撃者の残高が非常に大きくなった。その後、fpTokenの価格をゼロに近づけてプールを空にした。
Yugaが介入した理由
研究者たちは後に、より価値の高いプールを露出させる第二の攻撃経路を発見した。これにはブルーチップNFTコレクションも含まれる。これらのNFTは最初の攻撃から生き残ったが、そのプールの流動性がやや少なかったためだ。
その旗艦コレクションに賭けたのだ。2023年6月8日時点のCoinGeckoデータによると、Bored Apesの基準価格は約8.95 ETH、約15,121ドルであり、CryptoPunksは32 ETH超、約55,248ドルだった。
これらの価格を考慮すると、29匹のBored Apesだけで約44万1000ドルの価値があり、救出された資産の中で最大のアイテムとなった。
この計算は、0xQuitが言及した合計68NFTの総額50万ドル超のデータと一致している。攻撃は週末に行われ、チェーン上の活動を監視しているチームは少なかった。
Flooring Protocolは昨年からサンセットモードに入り、そのNFT部門はほとんど管理されていない。元の設計者は流動性提供者として残ったが、この事件で自身の資産も失った。
CEOのMichael Figgeは、救出ミッションのためにGrailsOTCデスクに資金とNFTのリリースを指示したことを明らかにした。チームは同じバグを利用したコントラクトを起動し、DeFiで以前に行われたホワイトハットのリカバリー手順を模倣した。
CryptoPunksコレクションも取得したYugaは、この動きは一時的なものであると強調した。設計者はアカウント名0xFreeLunchの下で責任を取り、ガス最適化されたコードが監査人にとってバグの検出を難しくしたと非難した。
今後の展望
プロトコルの設計者は、攻撃が非常に複雑だったことから、攻撃者が高度なAIツールを使用した可能性も疑っている。一方、Quitはホルダーに対し、このプラットフォームに近づかないよう呼びかけた。
「NFTをFlooring Protocolに預けるのは非常に危険なので、絶対にやめてください。すぐに脆弱になる可能性があります」とQuitは述べた。
盗まれたNFTの一部はまだ攻撃者の手にあり、事件は終わっていない。他のDeFiプロジェクトと同様に、Flooringも新しいコントラクトを起動し、被害者への補償について決定を下す必要があるだろう。