广场
最新
热门
资讯
我的主页
发布
BlackBullion_Alpha
2026-06-08 15:07:47
关注
#BitcoinRalliesOver5Percent
Yuga 白帽行动成功拯救 50 万美元以上的 NFT
Yuga Labs 通过紧急白帽行动成功拯救了 68 个价值超过 50 万美元的 NFT,从而确保由于 Flooring Protocol 被利用后暴露的资产能够得到保护,防止攻击者在成功转走所有资产之前得手。
成功拯救的资产包括 29 个 Bored Apes、两枚 CryptoPunks 和四个 Mutant Apes;目前所有这些 NFT 都在 Yuga 的掌控之中,协议修复完成后将归还给各自的所有者。
攻击是如何发生的
Flooring Protocol 是一个 NFT 流动性平台。用户可以锁定他们的 NFT,并获得可交易的 fpToken;这些 token 与所存入的 NFT 一比一挂钩。
攻击者先从少量 Wrapped Ether(WETH)开始,然后利用协议会计逻辑中的漏洞,使他们能够几乎无限地铸造 fpToken 余额。
据 Yuga 区块链副总裁 0xQuit 介绍,被恶意创建的 token ID 会产生他所说的“幽灵所有权”状态。一方面,所有权检查通过了;但在另一方面,内部记录却不同,0xQuit对此作出了解释。
随后发生了两个无法控制的 underflow,导致攻击者的余额变得非常巨大。紧接着他们将 fpToken 的价格一路打压,逼近零,并抽走了受影响的流动池中的资金。
为什么 Yuga 会出手
研究人员随后发现了第二条攻击路径,暴露出价值更大的池子,包括蓝筹 NFT 系列。这些 NFT 在第一次攻击中幸存,因为它们的流动性较低。
风险集中在这些核心藏品上。根据 CoinGecko 在 6 月 8 日的数据,Bored Ape 的底价约为 8.95 ETH(约合 15,121 美元),而 CryptoPunks 的价格在 32 ETH 以上(约合 55,248 美元)。
按这个价格计算,仅 29 个 Bored Apes 的价值就约为 44.1 万美元,成为被拯救资产中最大的单项。
这一计算与 0xQuit 提到的 68 个 NFT 总价值超过 50 万美元的数据一致。此次利用也发生在周末,当时只有少数团队在监控链上活动。
Flooring Protocol 自去年起已进入“退役(sunset)”阶段,其 NFT 业务部门大部分已不再运营。最初的架构师只作为流动性提供者存在,如今在这起事件中也失去了自己的资产。
CEO Michael Figge 表示,他曾指示 GrailsOTC 团队调动资金和 NFT,用于执行救援任务。随后团队部署了使用相同 bug 的合约,但用于“自保”,模仿之前在 DeFi 中曾经实施过的白帽 recovery 操作。
同时,Yuga 也收购了 CryptoPunks 系列,并强调这一举措属于临时方案。该架构师(账号名为 0xFreeLunch)承担责任,并将锅甩给了经过气体(gas)优化的代码,称这会让漏洞更难被审计人员发现。
接下来会发生什么
该协议架构师还怀疑攻击者使用了先进的 AI 工具,考虑到攻击的复杂程度。与此同时,Quit 呼吁持有者不要接近该平台。
“非常重要的是:不要再向 Flooring Protocol 存入 NFT,因为这会让你立刻变得脆弱(直接暴露风险)。”Quit 说。
肇事者仍然保留了一些被盗 NFT,因此此案尚未结束。与其他 DeFi 项目在遭遇利用后类似,Flooring 现在很可能会推出新的合约,并且需要就对受影响持有者的赔偿作出决定。
ETH
3.84%
查看原文
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见
声明
。
5人点赞了这条动态
赞赏
5
4
转发
分享
评论
请输入评论内容
请输入评论内容
评论
楚老魔
· 17 分钟前
坚定HODL💎
回复
0
HighAmbition
· 1小时前
关于加密货币市场的好信息
查看原文
回复
0
Ryakpanda
· 1小时前
冲就完了 👊
回复
0
Falcon_Official
· 1小时前
2026 GOGOGO 👊
回复
0
热门话题
查看更多
#
分享美股交易赢英伟达股票
369.11万 热度
#
比特币回升5%
49907.18万 热度
#
成长值抽奖赢金条
134.95万 热度
#
非农数据超预期加息预期升温
181.34万 热度
#
预测NBA总冠军赢20,000U
5.59万 热度
置顶
网站地图
#BitcoinRalliesOver5Percent
Yuga 白帽行动成功拯救 50 万美元以上的 NFT
Yuga Labs 通过紧急白帽行动成功拯救了 68 个价值超过 50 万美元的 NFT,从而确保由于 Flooring Protocol 被利用后暴露的资产能够得到保护,防止攻击者在成功转走所有资产之前得手。
成功拯救的资产包括 29 个 Bored Apes、两枚 CryptoPunks 和四个 Mutant Apes;目前所有这些 NFT 都在 Yuga 的掌控之中,协议修复完成后将归还给各自的所有者。
攻击是如何发生的
Flooring Protocol 是一个 NFT 流动性平台。用户可以锁定他们的 NFT,并获得可交易的 fpToken;这些 token 与所存入的 NFT 一比一挂钩。
攻击者先从少量 Wrapped Ether(WETH)开始,然后利用协议会计逻辑中的漏洞,使他们能够几乎无限地铸造 fpToken 余额。
据 Yuga 区块链副总裁 0xQuit 介绍,被恶意创建的 token ID 会产生他所说的“幽灵所有权”状态。一方面,所有权检查通过了;但在另一方面,内部记录却不同,0xQuit对此作出了解释。
随后发生了两个无法控制的 underflow,导致攻击者的余额变得非常巨大。紧接着他们将 fpToken 的价格一路打压,逼近零,并抽走了受影响的流动池中的资金。
为什么 Yuga 会出手
研究人员随后发现了第二条攻击路径,暴露出价值更大的池子,包括蓝筹 NFT 系列。这些 NFT 在第一次攻击中幸存,因为它们的流动性较低。
风险集中在这些核心藏品上。根据 CoinGecko 在 6 月 8 日的数据,Bored Ape 的底价约为 8.95 ETH(约合 15,121 美元),而 CryptoPunks 的价格在 32 ETH 以上(约合 55,248 美元)。
按这个价格计算,仅 29 个 Bored Apes 的价值就约为 44.1 万美元,成为被拯救资产中最大的单项。
这一计算与 0xQuit 提到的 68 个 NFT 总价值超过 50 万美元的数据一致。此次利用也发生在周末,当时只有少数团队在监控链上活动。
Flooring Protocol 自去年起已进入“退役(sunset)”阶段,其 NFT 业务部门大部分已不再运营。最初的架构师只作为流动性提供者存在,如今在这起事件中也失去了自己的资产。
CEO Michael Figge 表示,他曾指示 GrailsOTC 团队调动资金和 NFT,用于执行救援任务。随后团队部署了使用相同 bug 的合约,但用于“自保”,模仿之前在 DeFi 中曾经实施过的白帽 recovery 操作。
同时,Yuga 也收购了 CryptoPunks 系列,并强调这一举措属于临时方案。该架构师(账号名为 0xFreeLunch)承担责任,并将锅甩给了经过气体(gas)优化的代码,称这会让漏洞更难被审计人员发现。
接下来会发生什么
该协议架构师还怀疑攻击者使用了先进的 AI 工具,考虑到攻击的复杂程度。与此同时,Quit 呼吁持有者不要接近该平台。
“非常重要的是:不要再向 Flooring Protocol 存入 NFT,因为这会让你立刻变得脆弱(直接暴露风险)。”Quit 说。
肇事者仍然保留了一些被盗 NFT,因此此案尚未结束。与其他 DeFi 项目在遭遇利用后类似,Flooring 现在很可能会推出新的合约,并且需要就对受影响持有者的赔偿作出决定。