#BitcoinRalliesOver5Percent

超過50萬美元的NFT在Yuga的白帽行動中成功救援
Yuga Labs通過緊急白帽行動成功救援了68個價值超過50萬美元的NFT，讓其在Flooring Protocol漏洞被利用後，能在攻擊者抽走所有資產之前保住這些資產。
成功救援的資產包括29個無聊猿、兩個CryptoPunks和四個變異猿；現在所有這些NFT都由Yuga控制，並將在協議修復後歸還給所有者。
漏洞是如何發生的
Flooring Protocol是一個NFT流動性平台。用戶可以鎖定他們的NFT並獲得fpToken，該Token可交易且與存儲的NFT按1:1掛鉤。
攻擊者一開始持有少量的包裝以太幣（WETH），然後利用協議會計邏輯中的漏洞，幾乎可以鑄造無限量的fpToken餘額。
根據Yuga的區塊鏈副總裁0xQuit的說法，惡意創建的Token ID形成了他所稱的“幽靈所有權狀態”。所有權檢查在一側通過，但內部記錄實際上是不同的，0xQuit解釋道。
接著，發生了兩次不可控的下溢，導致攻擊者的餘額變得極大。他們隨後將fpToken的價格抬到接近零，並抽走了受影響的流動池。
Yuga為何介入
研究人員後來發現了第二條攻擊路徑，暴露出價值更高的池，包括藍籌NFT系列。這些NFT在第一次攻擊中幸存，因為它們的池子流動性略少一些。
他們押注於這些旗艦系列。根據CoinGecko截至6月8日的數據，無聊猿的基礎價格約為8.95 ETH或約15,121美元，而CryptoPunks則超過32 ETH或約55,248美元。
按照這些價格，僅29個無聊猿的價值就約為44.1萬美元，成為救援資產中最大的一項。
這個計算與0xQuit提到的總價值超過50萬美元的68個NFT數據相符。這次漏洞利用也發生在周末，當時只有少數團隊在監控鏈上活動。
Flooring Protocol自去年起已進入停用狀態，其NFT部門大多已不再管理。原始架構師只剩下作為流動性提供者，並在此次事件中也損失了自己的資產。
CEO Michael Figge透露，他指示GrailsOTC團隊釋放資金和NFT來進行救援任務。團隊隨後推出了一個利用相同漏洞但用於防禦的合約，模仿之前在DeFi中進行的白帽救援步驟。
Yuga也收購了CryptoPunks系列，強調此舉是暫時的。架構師以帳戶名0xFreeLunch承擔責任，並指責Gas優化的代碼使得漏洞難以被審計人員察覺。
接下來會怎樣
該協議架構師還懷疑攻擊者使用了先進的AI工具，因為這次攻擊非常複雜。與此同時，Quit呼籲持有人不要接觸這個平台。
“現在非常重要的是不要再將NFT存入Flooring Protocol，因為它們可能立即變得脆弱，”Quit說。
嫌疑人仍持有部分被盜NFT，因此案件尚未結束。像其他被漏洞攻擊的DeFi項目一樣，Flooring可能會推出新合約，並必須就受影響持有人的補償做出決策。