#BitcoinRalliesOver5Percent

Mais de US$500.000 em NFTs salvos com sucesso na operação de white-hat da Yuga
A Yuga Labs conseguiu resgatar 68 NFTs no valor de mais de US$500.000 através de uma ação de white-hat de emergência, permitindo que ela garantisse ativos expostos como resultado da exploração do Flooring Protocol antes que o atacante pudesse drenar tudo.
Os ativos resgatados com sucesso incluem 29 Bored Apes, dois CryptoPunks e quatro Mutant Apes; agora todos esses NFTs estão sob controle da Yuga e serão devolvidos aos seus proprietários após o conserto do protocolo.
Como aconteceu a Exploração
Flooring Protocol é uma plataforma de liquidez de NFTs. Os usuários podem bloquear seus NFTs e receber fpToken que são negociáveis e atrelados 1:1 ao NFT armazenado.
O atacante começou com uma pequena quantidade de Wrapped Ether (WETH), depois explorou uma brecha na lógica de contabilidade do protocolo que permitia criar quase balances ilimitados de fpToken.
De acordo com o VP de blockchain da Yuga, 0xQuit, os IDs de token criados maliciosamente criaram o que ele chamou de um status de propriedade fantasma. As verificações de propriedade passam de um lado, mas os registros internos são na verdade diferentes do outro, explicou 0xQuit.
Em seguida, ocorreram dois underflows não controlados, fazendo com que o saldo do atacante se tornasse extremamente grande. Eles então despejaram o preço do fpToken até ficar próximo de zero e drenaram a pool afetada.
Por que a Yuga Interveio
Pesquisadores posteriormente encontraram um segundo caminho de ataque que expôs pools de maior valor, incluindo coleções de NFTs de primeira linha. Esses NFTs sobreviveram ao primeiro ataque porque seus pools tinham liquidez ligeiramente menor.
A aposta era nessas coleções de destaque. O preço base do Bored Apes era cerca de 8,95 ETH ou aproximadamente US$15.121, enquanto CryptoPunks estava acima de 32 ETH ou aproximadamente US$55.248, de acordo com dados do CoinGecko em 8 de junho.
Com esses preços, apenas 29 Bored Apes valiam cerca de US$441.000, tornando-se o maior item entre os ativos que foram resgatados.
Esse cálculo está alinhado com os dados de mais de US$500.000 para o total de 68 NFTs mencionados por 0xQuit. A exploração também ocorreu durante o fim de semana, quando apenas algumas equipes monitoravam a atividade na cadeia.
Flooring Protocol está em modo de encerramento desde o ano passado, e sua divisão de NFTs está na maior parte sem gerenciamento ativo. O arquiteto original permaneceu apenas como provedor de liquidez e também perdeu seus próprios ativos nesse incidente.
O CEO Michael Figge revelou que instruiu a equipe do GrailsOTC a liberar fundos e NFTs para a missão de resgate. A equipe então lançou um contrato que usou o mesmo bug, mas para defender, imitando os passos de recuperação de white-hat que haviam sido realizados anteriormente no DeFi.
A Yuga, que também adquiriu a coleção CryptoPunks, enfatizou que essa ação é temporária. O arquiteto, sob o nome de conta 0xFreeLunch, assumiu a responsabilidade e culpou o código otimizado para gás, que dificultou a detecção do bug pelos auditores.
O que Acontece a Seguir
O arquiteto do protocolo também suspeita que o atacante usou ferramentas avançadas de IA, dado o quão complexo foi o ataque. Enquanto isso, Quit pediu aos detentores que não abordem mais essa plataforma.
“É muito importante NÃO depositar NFTs no Flooring Protocol mais, porque eles podem ficar vulneráveis imediatamente”, disse Quit.
O culpado ainda está segurando alguns dos NFTs roubados, então o caso não acabou. Como outros projetos DeFi após serem atingidos por exploits, o Flooring provavelmente lançará um novo contrato e precisará tomar decisões sobre compensação para os detentores afetados.