Yuga Labs recupera 68 NFT di alto valore dopo una vulnerabilità del protocollo Flooring.

Fonte: Coincentral2026/06/08 16:01

Se hai feedback o domande su questo contenuto, contattaci a crypto.news@kcex.com

In breve

Yuga Labs ha completato un'operazione di salvataggio etica l'8 giugno dopo che un exploit ha colpito Flooring Protocol
Sono stati salvati 68 NFT, tra cui Bored Apes, CryptoPunks, Azuki, Doodles e Moonbirds, per un valore di oltre 500.000 dollari.
Un bug ha permesso agli aggressori di coniare un numero pressoché illimitato di token e di prosciugare i pool di liquidità degli NFT.
Flooring Protocol ha avvertito gli utenti di non effettuare nuovi depositi finché la vulnerabilità non sarà risolta.
Il team sta collaborando con gli sviluppatori per restituire le risorse recuperate una volta che la soluzione sarà implementata.

L'8 giugno Yuga Labs ha recuperato 68 NFT dopo aver scoperto una vulnerabilità in Flooring Protocol, una piattaforma che consente agli utenti di bloccare gli NFT in cambio di token fungibili.

Yuga Labs completa il recupero, tramite tecniche etiche, di NFT di alto valore sfruttati nell'exploit del protocollo Flooring.
Michael Figge, CEO di Yuga Labs, ha dichiarato che il team ha completato un'operazione di recupero etica per una vulnerabilità scoperta nel protocollo Flooring.
Gli NFT recuperati sono ora al sicuro sotto la custodia di Yuga Labs… pic.twitter.com/ds7f3plmqE
— Wu Blockchain (@WuBlockchain) 8 giugno 2026

L'amministratore delegato Michael Figge ha confermato che l'operazione è stata completata e che i beni sono ora sotto la custodia di Yuga Labs.

La collezione salvata comprendeva 29 Bored Apes, 4 Mutant Apes, 1 BAKC, 2 CryptoPunks, 1 Azuki, 2 Elementals, 26 Captains, 1 Moonbird e 2 Doodles.

Come ha funzionato l'exploit

La vulnerabilità consentiva a una piccola quantità di WETH di generare un saldo pressoché infinito di fpToken, i token fungibili del protocollo.

Il responsabile blockchain di Yuga Labs , noto come 0xQuit, ha spiegato che il bug derivava da una logica di proprietà e indicizzazione compressa. Un ID token malevolo poteva superare i controlli di proprietà mentre la contabilità mostrava un risultato diverso.

Questo ha creato quello che 0xQuit ha definito "proprietà fantasma". Un aggiornamento incontrollato del saldo ha poi causato un underflow, fornendo agli aggressori un saldo di token di gran lunga superiore a quello che avrebbero dovuto avere.

Con un saldo gonfiato, gli aggressori potrebbero spingere i prezzi dei token vicino allo zero e prosciugare la liquidità dai pool, per poi riscattare gli NFT sottostanti.

Dettagli dell'operazione di salvataggio

La piattaforma di trading di Yuga Labs, GrailsOTC, ha anticipato i fondi e gli NFT necessari per spostare gli asset a rischio fuori dai pool vulnerabili prima che gli aggressori potessero raggiungerli.

Anche il ricercatore di sicurezza Coffee ha partecipato all'operazione. Alcune collezioni erano già state saccheggiate prima che il team riuscisse a identificare l'entità completa del rischio.

0xQuit ha stimato che i beni recuperati avessero un valore superiore a 500.000 dollari.

Yuga Labs ha dichiarato che custodirà gli NFT in modo sicuro e collaborerà con il team di sviluppo di Flooring Protocol per restituirli una volta rilasciata una patch.

Il protocollo rimane vulnerabile.

Lo sviluppatore principale di Flooring Protocol, noto come 0xFreeLunch, ha confermato che la vulnerabilità ha interessato Flooring Protocol V2 e BitmapPunks.

Ha affermato che entrambi i progetti utilizzavano contratti in cui i token fungibili erano ancorati in rapporto 1:1 agli NFT bloccati. La vulnerabilità consentiva la creazione e il riscatto di un numero eccessivo di token, nonostante le numerose verifiche di sicurezza.

0xFreeLunch ha affermato che la superficie di attacco era più ampia di quanto il primo attaccante sembrasse aver capito. Lo stesso vettore ha anche prosciugato i pool di liquidità appartenenti al team BitmapPunks.

0xQuit ha avvertito gli utenti di non depositare più NFT in Flooring Protocol. Gli asset appena depositati potrebbero essere a rischio finché la vulnerabilità rimarrà aperta.

L'architetto del protocollo Flooring ha dichiarato di assumersi la responsabilità della progettazione del contratto e che il codice a livello di bit, volto al risparmio di gas, ha nascosto il difetto ai controlli precedenti.

Non è la prima volta che il protocollo subisce una violazione della sicurezza. Un precedente incidente ha causato perdite per circa 1,5 milioni di dollari in NFT.

Il team sta attualmente rintracciando i beni sottratti e coordinandosi con i team di sicurezza e le piattaforme di scambio.

L'articolo Yuga Labs salva 68 NFT di alto valore dopo un exploit del protocollo Flooring è apparso per la prima volta su CoinCentral .

Disclaimer: Gli articoli ripubblicati su questo sito web provengono da piattaforme pubbliche e sono forniti solo a scopo di riferimento. Tali articoli non rappresentano le opinioni o i punti di vista di KCEX. Tutti i diritti d’autore appartengono agli autori originali. Se ritieni che un articolo ripubblicato violi i diritti di terzi, contatta crypto.news@kcex.com per richiederne la rimozione. KCEX non rilascia alcuna dichiarazione o garanzia in merito alla tempestività, accuratezza o completezza degli articoli ripubblicati e non sarà responsabile per eventuali azioni o decisioni prese sulla base di tali contenuti. I materiali ripubblicati sono solo a scopo informativo e non costituiscono consulenza, approvazione o base per decisioni commerciali, finanziarie, legali e/o fiscali.