#BitcoinRalliesOver5Percent

超过50万美元的NFT在Yuga的白帽行动中成功救出
Yuga Labs通过一次紧急白帽行动成功救出了68个价值超过50万美元的NFT，使其能够在Flooring Protocol漏洞被利用后，资产被攻击者清空之前，确保了资产的安全。
成功救出的资产包括29个无聊猿、两个CryptoPunks和四个变异猿；现在所有这些NFT都由Yuga控制，并将在协议修复后归还给所有者。
漏洞是如何发生的
Flooring Protocol是一个NFT流动性平台。用户可以锁定他们的NFT并获得fpToken，这些代币可交易，并与存储的NFT按1:1比例挂钩。
攻击者一开始持有少量的Wrapped Ether（WETH），然后利用协议会计逻辑中的漏洞，几乎无限制地铸造fpToken余额。
据Yuga的区块链副总裁0xQuit介绍，恶意创建的代币ID形成了他所称的“幽灵所有权状态”。所有权检查在一方通过，但内部记录实际上是不同的，0xQuit解释道。
接着，发生了两次无法控制的下溢，导致攻击者的余额变得极大。他们随后抛售fpToken，直到价格接近零，并清空了受影响的池子。
Yuga为何出手
研究人员后来发现了第二条攻击路径，暴露了价值更高的池子，包括蓝筹NFT系列。这些NFT在第一次攻击中幸存下来，因为它们的池子流动性略少一些。
他们押注于这些旗舰系列。根据CoinGecko截至6月8日的数据，无聊猿的基础价格约为8.95 ETH，约合15,121美元，而CryptoPunks的价格超过32 ETH，约合55,248美元。
按照这些价格，仅29个无聊猿的价值就约为44.1万美元，成为救援资产中最大的一项。
这个估算与0xQuit提到的超过50万美元的68个NFT总价值数据一致。此次漏洞发生在周末，当时只有少数团队在监控链上活动。
Flooring Protocol自去年起已进入停运状态，其NFT部门大部分已不再管理。原始设计者只作为流动性提供者留任，也在此次事件中失去了自己的资产。
CEO Michael Figge透露，他指示GrailsOTC团队释放资金和NFT以进行救援行动。随后，团队推出了一个利用相同漏洞但用于防御的合约，模仿之前在DeFi中进行的白帽救援步骤。
Yuga还收购了CryptoPunks系列，强调此次行动是临时的。设计者以账户名0xFreeLunch承担责任，并指责Gas优化代码使得漏洞难以被审计人员发现。
接下来会发生什么
协议设计者还怀疑攻击者使用了先进的AI工具，因为此次攻击非常复杂。与此同时，Quit建议持有者不要接触该平台。
“非常重要的是不要再向Flooring Protocol存入NFT，因为它们可能会立即变得脆弱，”Quit说。
嫌疑人仍持有部分被盗NFT，因此案件尚未结束。像其他被攻击的DeFi项目一样，Flooring可能会推出新合约，并必须就受影响持有者的赔偿问题做出决定。