Yuga Labs heeft 68 NFT’s ter waarde van meer dan $500.000 teruggehaald tijdens een noodoperatie door white-hats. Ze hebben hiermee bezittingen veiliggesteld die door een Flooring Protocol-exploit werden blootgesteld, voordat aanvallers deze konden stelen.
De teruggehaalde NFT’s omvatten 29 Bored Apes, twee CryptoPunks en vier Mutant Apes. Deze zijn nu in beheer bij Yuga en worden teruggegeven aan de eigenaren zodra het protocol gerepareerd is.
Hoe de exploit plaatsvond
Flooring Protocol is een NFT-liquiditeitsplatform. Gebruikers blokkeren hier NFT’s en ontvangen daarvoor verhandelbare fpTokens, die één-op-één gekoppeld zijn aan hun stortingen.
De aanvaller begon met een kleine hoeveelheid Wrapped Ether (WETH). Vervolgens misbruikten ze een fout in de accounting van het protocol om een bijna oneindig fpToken-saldo te minten.
Volgens Yuga’s VP of blockchain, 0xQuit, zorgde een kwaadwillig gemaakte token-ID voor wat hij een ”spookeigendom” noemde. Eigendom-controles leken te kloppen aan de ene kant, maar intern klopte de administratie niet meer.
Volg ons op X om het laatste nieuws meteen te ontvangen.
Hierna volgden er twee niet-gecontroleerde onderstromen, waardoor het saldo van de aanvaller gigantisch werd. Ze lieten de fpToken-koersen naar nul zakken en haalden de getroffen pools leeg.
Waarom Yuga ingreep
Onderzoekers ontdekten daarna nog een tweede aanvalsmethode, waarmee ook waardevolle pools, zoals blue-chip NFT collecties, risico liepen. Deze assets waren aan de eerste aanval ontsnapt omdat hun pools weinig liquiditeit hadden.
Hier lag dus het grote risico. De vloerprijs van Bored Ape stond rond 8,95 ETH, zo’n $15.121. De CryptoPunks bleven boven 32 ETH, ongeveer $55.248, volgens CoinGecko data van 8 juni.
Alleen al de 29 Bored Apes hadden op dat moment een waarde van zo’n $441.000, de grootste individuele lijn in deze vangst.
Dit cijfer klopt met het bedrag van meer dan $500.000 voor alle 68 NFT’s waar 0xQuit aan refereerde. De exploit vond ook nog eens plaats in het weekend, wanneer minder teams on-chain activiteit in de gaten houden.
Flooring Protocol ging vorig jaar al in ”sunset mode”, waardoor de NFT-afdeling nauwelijks werd beheerd. De oorspronkelijke architect bleef aan als liquiditeitsverschaffer en verloor bij deze aanval ook zijn eigen assets.
CEO Michael Figge gaf aan dat hij het GrailsOTC-team opdracht gaf om geld en NFT’s voor te schieten voor het reddingsplan. Het team zette een contract in dat dezelfde bugklasse gebruikte om NFT’s veilig te stellen, vergelijkbaar met eerdere white-hat recovery-operaties binnen DeFi.
Yuga, dat ook eigenaar is van de CryptoPunks-collectie, zegt dat het om een tijdelijke maatregel gaat. De architect, die post onder de naam 0xFreeLunch, nam de verantwoordelijkheid en gaf de schuld aan gas-geoptimaliseerde code waardoor de bug niet werd gezien door auditors.
Wat gebeurt er nu
De architect vermoedt ook dat de aanvaller geavanceerde AI-tools gebruikte vanwege de complexiteit van de exploit. Quit waarschuwde bezitters ondertussen om het platform te mijden.
“Het is belangrijk om GEEN NFT’s meer te storten op Flooring Protocol, want deze kunnen direct kwetsbaar zijn,” gaf Quit aan.
De aanvallers hebben nog steeds andere gestolen NFT’s in bezit, dus de zaak is nog niet afgesloten. Net als andere DeFi-projecten na exploits staat Flooring nu voor keuzes: contracten opnieuw lanceren en bepalen hoe gedupeerden mogelijk gecompenseerd moeten worden.
