آزمایشگاه‌های یوگا ۶۸ توکن غیرمثلی (NFT) با ارزش بالا را پس از بهره‌برداری از پروتکل Flooring نجات دادند

منبع: Coincentral2026/06/08 16:01

اگر بازخورد یا سؤالی درباره این محتوا دارید، لطفاً با ما از طریق crypto.news@kcex.com ارتباط بگیرید.

تی‌ال‌دی‌آر

آزمایشگاه‌های یوگا در ۸ ژوئن پس از یک اکسپلویت در پروتکل Flooring، یک عملیات نجات کلاه سفید را به پایان رساندند.
۶۸ توکن غیرمثلی (NFT) از جمله Bored Apes، CryptoPunks، Azuki، Doodles و Moonbirds به ارزش بیش از ۵۰۰۰۰۰ دلار نجات یافتند.
یک اشکال به مهاجمان اجازه می‌داد تا توکن‌های تقریباً نامحدودی را ضرب کرده و استخرهای نقدینگی NFT را تخلیه کنند.
پروتکل Flooring به کاربران هشدار داد که تا زمانی که این آسیب‌پذیری حل نشده است، واریزهای جدید انجام ندهند.
این تیم در حال همکاری با توسعه‌دهندگان است تا پس از رفع مشکل، دارایی‌های نجات‌یافته را بازگرداند.

آزمایشگاه‌های یوگا در ۸ ژوئن، پس از کشف یک آسیب‌پذیری در پروتکل Flooring، پلتفرمی که به کاربران امکان می‌دهد NFTها را در ازای توکن‌های قابل تعویض قفل کنند، ۶۸ NFT را نجات دادند.

آزمایشگاه‌های یوگا عملیات نجات کلاه سفید NFTهای با ارزش بالا در اکسپلویت پروتکل Flooring را تکمیل کردند
مایکل فیگه، مدیرعامل یوگا لبز، گفت که این تیم یک عملیات نجات کلاه سفید را برای یافتن یک آسیب‌پذیری کشف‌شده در پروتکل فلورینگ به پایان رسانده است.
NFT های نجات یافته اکنون با خیال راحت در اختیار آزمایشگاه های یوگا هستند،… pic.twitter.com/ds7f3plmqE
— وو بلاکچین (@WuBlockchain) 8 ژوئن 2026

مایکل فیگه، مدیرعامل، تأیید کرد که این عملیات تکمیل شده و دارایی‌ها اکنون در اختیار یوگا لبز هستند.

مجموعه نجات‌یافته شامل ۲۹ میمون Bored، ۴ میمون Mutant، ۱ BAKC، ۲ CryptoPunk، ۱ Azuki، ۲ Elementals، ۲۶ Captains، ۱ Moonbird و ۲ Doodles بود.

نحوه‌ی عملکرد این اکسپلویت

این آسیب‌پذیری به مقدار کمی WETH اجازه داد تا موجودی تقریباً نامتناهی از fpTokens، توکن‌های قابل تعویض پروتکل، ایجاد کند.

سرپرست بلاکچین آزمایشگاه‌های یوگا ، که با نام مستعار 0xQuit شناخته می‌شود، توضیح داد که این اشکال از منطق مالکیت و نمایه‌سازی فشرده ناشی شده است. یک شناسه توکن مخرب می‌تواند از بررسی‌های مالکیت عبور کند در حالی که حسابداری نتیجه متفاوتی را نشان می‌دهد.

این باعث ایجاد چیزی شد که 0xQuit آن را «مالکیت شبح‌وار» می‌نامد. سپس یک به‌روزرسانی موجودی بدون بررسی باعث سرریز شد و به مهاجمان موجودی توکن بسیار بیشتری از آنچه باید می‌داشتند، داد.

با این موجودی متورم، مهاجمان می‌توانند قیمت توکن‌ها را به نزدیک صفر برسانند و نقدینگی را از استخرها تخلیه کنند، سپس NFT های اصلی را بازخرید کنند.

جزئیات عملیات نجات

میز معاملاتی یوگا لبز، GrailsOTC، وجوه و NFT های مورد نیاز برای انتقال دارایی‌های در معرض خطر از استخرهای آسیب‌پذیر را قبل از اینکه مهاجمان به آنها دسترسی پیدا کنند، در اختیار داشت.

کافی، محقق امنیتی، نیز در این عملیات کمک کرد. برخی از مجموعه‌ها پیش از آنکه تیم، خطر کامل را شناسایی کند، مورد حمله قرار گرفته بودند.

شرکت 0xQuit تخمین زد که دارایی‌های نجات‌یافته بیش از ۵۰۰۰۰۰ دلار ارزش دارند.

آزمایشگاه‌های یوگا اعلام کردند که NFTها را به طور ایمن نگهداری خواهند کرد و با تیم توسعه‌ی پروتکل Flooring همکاری خواهند کرد تا پس از انتشار وصله، آن‌ها را برگردانند.

پروتکل هنوز آسیب‌پذیر است

توسعه‌دهنده‌ی ارشد Flooring Protocol که با نام 0xFreeLunch شناخته می‌شود، تأیید کرد که این آسیب‌پذیری Flooring Protocol V2 و BitmapPunks را تحت تأثیر قرار داده است.

او گفت هر دو پروژه از قراردادهایی استفاده می‌کردند که در آنها توکن‌های قابل تعویض با نسبت ۱:۱ به NFTهای قفل‌شده وابسته بودند. این آسیب‌پذیری باعث شد که علیرغم بررسی‌های امنیتی متعدد، توکن‌های اضافی ضرب و بازخرید شوند.

0xFreeLunch اعلام کرد که سطح حمله بزرگتر از آن چیزی بوده که مهاجم اول تصور می‌کرد. همین عامل، استخرهای نقدینگی متعلق به تیم BitmapPunks را نیز تخلیه کرد.

0xQuit به کاربران هشدار داد که دیگر NFT در پروتکل Flooring واریز نکنند. دارایی‌های تازه واریز شده می‌توانند در معرض خطر باشند، زیرا این آسیب‌پذیری همچنان پابرجاست.

معمار پروتکل کفپوش گفت که مسئولیت طراحی قرارداد را بر عهده می‌گیرد و کد سطح بیتِ صرفه‌جویی در مصرف گاز، این نقص را از ممیزی‌های قبلی پنهان کرده است.

این اولین باری نیست که این پروتکل با نقض امنیتی مواجه می‌شود. حادثه قبلی منجر به از دست رفتن حدود ۱.۵ میلیون دلار توکن‌های غیرمثلی (NFT) شد.

این تیم در حال حاضر در حال ردیابی دارایی‌های استخراج‌شده و هماهنگی با تیم‌های امنیتی و صرافی‌ها است.

این پست که Yuga Labs پس از اکسپلویت پروتکل Flooring، ۶۸ توکن NFT با ارزش بالا را نجات داد، اولین بار در CoinCentral منتشر شد.

توضیحات قانونی: مقالات بازنشر شده در این وب‌سایت از پلتفرم‌های عمومی گرفته شده و صرفاً جنبه مرجع دارند. این مقالات نمایانگر دیدگاه یا نظرات KCEX نیستند. تمامی حقوق کپی‌رایت متعلق به نویسندگان اصلی است. اگر معتقدید که هر مقاله‌ای حقوق شخص ثالث را نقض می‌کند، لطفاً با آدرس crypto.news@kcex.com تماس بگیرید تا حذف شود. KCEX هیچ نمایندگی یا تضمینی درباره زمان‌بندی، دقت یا کامل بودن مقالات بازنشر شده نمی‌دهد و هیچ مسئولیتی در قبال هیچ اقدام یا تصمیمی که بر اساس این محتوا گرفته شود، نمی‌پذیرد. محتوای بازنشر شده صرفاً برای اطلاع‌رسانی است و هیچ‌گونه مشاوره، تأیید یا مبنایی برای تصمیمات تجاری، مالی، حقوقی و/یا مالیاتی محسوب نمی‌شود.