یوگا لبز ۵۰۰ هزار دلار از BAYC و CryptoPunks را پس از یک سوءاستفاده NFT نجات داد

یوگا لبز با موفقیت ده‌ها توکن غیرقابل تعویض (NFT) با ارزش بالا را پس از یک سوءاستفاده بزرگ که پروتکل Flooring، یک اتریوم-بنیان پلتفرم نقدینگی NFT را هدف قرار داده بود، بازیابی کرد. این عملیات منجر به بازیابی ۶۸ NFT، از جمله ۲۹ دارایی Bored Ape Yacht Club (BAYC) و دو CryptoPunk، با ارزش ترکیبی بیش از ۵۰۰,۰۰۰ دلار شد.

سوءاستفاده پلتفرم نقدینگی NFT را هدف قرار داد

حادثه امنیتی در ۸ ژوئن ۲۰۲۶ رخ داد، زمانی که مهاجمان از یک آسیب‌پذیری در سیستم حسابداری پروتکل Flooring سوءاستفاده کردند. این پلتفرم به کاربران امکان می‌دهد NFTها را در قراردادهای هوشمند استخر واریز کرده و توکن‌های کسری دریافت کنند که نمایانگر منافع مالکیت در استخر است. با این حال، یک نقص در مکانیسم حسابداری ظاهراً به عوامل مخرب اجازه می‌داد تا تعداد تقریباً نامحدودی توکن کسری با سرمایه‌گذاری حداقلی تولید کنند.

با سوءاستفاده از این ضعف، مهاجمان توانستند NFTهایی به ارزش قابل توجهی بیشتر از ارزش سپرده‌های اولیه خود بازخرید کنند. در نتیجه، چندین مجموعه برجسته، از جمله Bored Ape Yacht Club و CryptoPunks، در معرض ریسک قابل توجهی قرار گرفتند.

یوگا لبز سریعاً برای ایمن‌سازی دارایی‌ها اقدام کرد

در پاسخ به این سوءاستفاده، یوگا لبز، شرکت پشت هر دو BAYC و CryptoPunks، به سرعت برای محافظت از دارایی‌های آسیب‌دیده اقدام کرد. مایکل فیگ، مدیرعامل شرکت، از طریق به‌روزرسانی‌های رسانه‌های اجتماعی اعلام کرد که NFTهای بازیابی شده در امانت امن قرار گرفته‌اند و تا زمان اجرای یک طرح اصلاحی مناسب محافظت خواهند شد.

معاون بلاکچین شرکت، که با نام مستعار 0xQuit شناخته می‌شود، ظاهراً بر اهمیت تلاش بازیابی تأکید کرد و به ارزش و اهمیت قابل توجه دارایی‌های درگیر اشاره نمود.

عملیات بازیابی با موفقیت ۶۸ NFT به خطر افتاده را ایمن کرد و از ضررهای اضافی ناشی از یک آسیب‌پذیری که به مهاجمان امکان دستکاری موجودی توکن‌ها و استخراج کلکسیون‌های دیجیتال با ارزش را می‌داد، جلوگیری کرد.

آسیب‌پذیری‌ها در طول تعطیلی پلتفرم ظاهر شدند

این سوءاستفاده در حالی رخ داد که پروتکل Flooring در حال تعطیلی تدریجی خدمات مصرف‌کننده خود بود. در سپتامبر ۲۰۲۵، این پلتفرم اعلام کرده بود که قصد دارد پیشنهادات متمرکز بر NFT خود را متوقف کند و کاربران را تشویق کرد تا قبل از ۱۵ اکتبر ۲۰۲۵ توکن‌ها را بازخرید و موقعیت‌های کسری را ببندند.

با وجود این اقدامات، گزارش‌ها حاکی از آن بود که محدودیت‌های نقدینگی و مشکلات سازمانی باعث شد بخش‌هایی از پروتکل به اندازه کافی نگهداری نشوند. این شرایط ممکن است به تداوم آسیب‌پذیری‌هایی که مهاجمان بعداً از آنها سوءاستفاده کردند، کمک کرده باشد.

FreeLunchCapital، مدیرعامل سابق پروتکل Flooring، فاش کرد که دارایی‌های NFT شخصی وی برای کمک به حفظ نقدینگی در طول فرآیند تعطیلی در پلتفرم باقی مانده بودند. ظاهراً آن دارایی‌ها به یکی از اهداف اصلی در طول حمله تبدیل شدند.

بازار NFT ارزش قابل توجهی را حفظ می‌کند

اگرچه ارزش‌گذاری NFTها بسیار پایین‌تر از اوج‌های رسیده در طول رونق بازار ۲۰۲۱ است، این بخش همچنان ارزش قابل توجهی دارد. داده‌های صنعت نشان می‌دهد که کل سرمایه بازار NFT در اوایل ژوئن ۲۰۲۶ نزدیک به ۱.۴ میلیارد دلار بود.

CryptoPunks و BAYC همچنان در میان باارزش‌ترین مجموعه‌های بازار قرار دارند. CryptoPunks سرمایه بازار تخمینی تقریباً ۳۳۹,۴۰۰ ETH، معادل حدود ۵۶۰ میلیون دلار، را حفظ کرد، در حالی که BAYC ارزشی حدود ۹۰,۵۹۰ ETH، یا حدود ۱۵۰ میلیون دلار، داشت.

قیمت‌های کف نیز نسبتاً قوی باقی ماندند. CryptoPunks با قیمت تقریبی ۳۲.۷ ETH معامله می‌شد، در حالی که NFTهای BAYC با وجود ضعف بازار گسترده‌تر، قیمت‌های کف نزدیک به ۹.۱۶ ETH را حفظ کردند.

درس‌های گسترده‌تر برای مالی‌سازی NFT

این حادثه خطرات مرتبط با پلتفرم‌های نقدینگی NFT را آشکار کرد، جایی که کاربران نگهداری مستقیم دارایی‌ها را واگذار کرده و کاملاً به امنیت قرارداد هوشمند وابسته هستند.

این سوءاستفاده احتمالاً فراخوان‌های صنعت برای ممیزی کد قوی‌تر، بهبود تضمین‌های حسابداری، و برنامه‌ریزی جامع اضطراری در سراسر امور مالی غیرمتمرکز و اکوسیستم‌های NFT را تقویت خواهد کرد.

در حالی که مداخله یوگا لبز به مهار آسیب فوری کمک کرد، پروتکل Flooring هنوز جدول زمانی برای رفع آسیب‌پذیری ارائه نکرده است. در نتیجه، عدم اطمینان در مورد آینده پلتفرم و رویکرد گسترده‌تر برای مدیریت ریسک در محصولات مالی پشتیبانی شده توسط NFT باقی می‌ماند.

پست یوگا لبز ۵۰۰ هزار دلار از BAYC و CryptoPunks را پس از یک سوءاستفاده NFT نجات داد اولین بار در CoinTrust ظاهر شد.