6月8日, Yuga Labs完成了一次罕見的NFT搶救行動,在攻擊者從Flooring Protocol被入侵的流動性池中竊取資金之前,成功從一次活躍的漏洞攻擊中搶救出68個高價值數字資產。被搶救的NFT包括Bored Apes、CryptoPunks、Azuki、Doodles和Moonbirds,總價值超過50萬美元。
首席執行官邁克爾·菲格證實救援行動已經完成,並表示追回的資產目前已安全交由 Yuga Labs 保管。與此同時,此次救援行動因其速度和精準性而立即引起了 NFT 和區塊鏈安全社區的廣泛關注。
對於不熟悉 Flooring Protocol 項目的讀者來說,該協議允許用戶鎖定 NFT 以換取同質化代幣。然而,在實踐中,這個簡單的想法卻成了它的弱點:協議智能合約邏輯中一個隱藏很深的漏洞,使得該機制變成了攻擊的途徑。
Yuga Labs NFT救援行動成功保住了68個藍籌NFT
此次成功解救的NFT全部包括29個Bored Apes、4個Mutant Apes、1個BAKC、2個CryptoPunks、1個Azuki、2個Elementals、26個Captains、1個Moonbird和2個Doodles。這些資產堪稱藍籌NFT收藏中的佼佼者,因此它們的出現迅速引起了交易員和安全研究人員的警覺。
Yuga Labs 找回了哪些 NFT,以及這些 NFT 目前在哪裏。
目前,全部 68 個 NFT 均由 Yuga Labs 安全保管。該公司表示,在 Flooring Protocol 的開發團隊部署正式修復程序後,會將這些 NFT 歸還給其合法所有者。在補丁正式上線之前,不會進行任何資產轉移,這表明該公司將用戶安全置於速度之上。
這一點至關重要,因爲這些並非無人問津、塵封在某個協議角落的冷門資產。其中一些被救出的NFT屬於價值數萬美元的收藏系列。如果攻擊者將它們全部洗劫一空,NFT生態系統將遭受公開的重大損失。
Flooring Protocol漏洞是如何運作的
爲什麼這個漏洞可以無限量地鑄造 fpToken?
此次漏洞背後的技術路徑至關重要。Yuga Labs 的區塊鏈負責人(鏈上代號爲 0xQuit)追蹤到漏洞源於 Flooring Protocol 智能合約內部打包的所有權和索引邏輯。
簡單來說,惡意代幣 ID 可以通過所有權驗證,而底層賬務系統卻記錄了不同的結果。這種不匹配造成了 0xQuit 所描述的“幽靈所有權”,即代幣看似已被擁有,但餘額計算卻不符。之後,未經覈實的餘額更新會觸發餘額下溢,使攻擊者的fpToken 餘額膨脹到遠超其應有的水平。
因此,只需少量WETH就能創造出近乎無限量的fpToken。這種可互換代幣漏洞隨後被用於攻擊NFT流動性池。
對 Flooring Protocol V2 和 BitmapPunks 的影響
攻擊者一旦獲得了虛高的代幣餘額,接下來的攻擊便遵循一套固定的模式。他們將 fpToken 的價格推至接近零,耗盡了流動性池,然後贖回了底層的 NFT。Flooring Protocol V2 和 BitmapPunks 都受到了影響,BitmapPunks 團隊自身的流動性池也通過同樣的攻擊途徑遭到了攻擊。
Flooring Protocol 的首席開發者 0xFreeLunch 公開承認了這一漏洞,並表示該漏洞通過了多次安全審查。他解釋說,節省 gas 的位級代碼掩蓋了這一缺陷,使其未被審計人員發現,並承擔了合約架構的直接責任。這一承認引發了人們的擔憂:究竟有多少經過審計的合約可能仍然存在隱藏的風險?
救援行動內幕及對用戶的警告
在Yuga Labs NFT 搶救行動中,速度至關重要。Yuga Labs 的交易平臺 GrailsOTC 提供了所需的資金和 NFT,以便在攻擊者得手之前將面臨風險的資產從易受攻擊的資金池中轉移出來。安全研究員 Coffee 也參與了此次行動,並在整個過程中提供了幫助。
在團隊完全瞭解威脅的嚴重程度之前,部分藏品已被部分盜取。即便如此,救援行動仍然找回了價值超過50萬美元的68個NFT,考慮到攻擊已經開始,這一結果更顯意義重大。
Yuga Labs內部團隊和外部研究人員的協調應對,體現了一種快速、社區驅動的安全工作模式,值得整個NFT行業借鑑。當協議缺乏資源或速度來保護自身安全時,外部支持可以發揮至關重要的作用。
然而,該漏洞尚未修復,這一點對用戶而言仍然至關重要。0xQuit 發出直接警告:在漏洞仍然存在之前,請勿向 Flooring Protocol 存入任何新的 NFT。任何新存入的資產都將面臨同樣的攻擊風險。
Flooring Protocol 團隊正在追蹤被盜資產,並與安全團隊和交易所合作,以儘量減少進一步損失。即便如此,在正式補丁發佈之前,用戶仍應禁止向該協議存入資金。
這也不是 Flooring Protocol 首次遭遇安全事件。此前的一次安全漏洞導致該協議損失了價值約 150 萬美元的 NFT,這更加凸顯了此次事件的緊迫性,也引發了人們對該協議設計選擇的質疑。
更廣泛地說,此次事件表明,經過審計的智能合約並非絕對安全。高度壓縮的數據結構、位級優化和極端情況邏輯可能會掩蓋嚴重的缺陷,這些缺陷只有在受到攻擊的情況下才會顯現。對於任何代表用戶持有真實資產的協議而言,“經過審計”和“安全”之間的差距都可能轉化爲實際的經濟損失。
常問問題
Flooring Protocol漏洞的性質是什麼?
Flooring Protocol 智能合約中的一個漏洞允許攻擊者使用少量 WETH 生成近乎無限的 fpToken 餘額。該漏洞源於打包所有權和索引邏輯,該邏輯創建了“幽靈所有權”,從而導致餘額溢出並耗盡 NFT 流動性池。
Yuga Labs 搶救了多少 NFT?它們的價值是多少?
Yuga Labs 成功挽救了 68 個 NFT,包括 Bored Apes、Mutant Apes、CryptoPunks、Azuki、Doodles、Moonbirds 等。這些被挽救的資產價值超過 50 萬美元。
誰協助了Yuga Labs進行救援行動?
Yuga Labs旗下的交易平臺GrailsOTC提供了將資產從易受攻擊的資金池中轉移出來所需的資金和NFT。安全研究員Coffee也參與了此次行動。
現在將NFT存入Flooring Protocol安全嗎?
不。Yuga Labs 區塊鏈負責人 0xQuit 已警告用戶,在漏洞完全修復且正式部署修復程序之前,不要將新的 NFT 存入 Flooring Protocol。
Flooring Protocol智能合約的漏洞是由什麼原因造成的?
該漏洞源於合約代碼中封裝的所有權和索引邏輯。一項旨在節省 gas 的位級優化在多次安全審查中掩蓋了該漏洞,使得惡意代幣 ID 能夠通過所有權檢查,而餘額覈算卻返回不同的結果。