Yuga LabsがFlooring Protocolの脆弱性を悪用された68個の高額NFTを救出

出典：Coincentral2026/06/08 16:01

このコンテンツに関するフィードバックやご質問がある場合は、crypto.news@kcex.comまでお問い合わせください

要約

Yuga Labsは6月8日、Flooring Protocolが脆弱性を突かれたことを受け、ホワイトハットによる救出作戦を完了した。
Bored Apes、CryptoPunks、Azuki、Doodles、Moonbirdsなど、総額50万ドル以上の68個のNFTが救出された。
バグにより、攻撃者はほぼ無制限のトークンを発行し、NFT流動性プールから資金を枯渇させることが可能になった。
Flooring Protocolは、脆弱性が解消されるまでは新規の入金を行わないようユーザーに警告した。
チームは、修正プログラムが実施され次第、救出された資産を返却するために開発者と協力しています。

Yuga Labsは6月8日、ユーザーがNFTをロックして代替可能なトークンと交換できるプラットフォームであるFlooring Protocolに脆弱性が発見されたことを受け、68個のNFTを救出した。

Yuga LabsがFlooring Protocolの脆弱性を悪用した高額NFTのホワイトハット救出を完了
Yuga LabsのCEOであるマイケル・フィッジ氏は、チームがFlooring Protocolで発見された脆弱性に対するホワイトハットによる復旧作業を完了したと述べた。
救出されたNFTは現在、Yuga Labsの管理下に安全に保管されています… pic.twitter.com/ds7f3plmqE
— Wu Blockchain (@WuBlockchain) 2026年6月8日

CEOのマイケル・フィッジ氏は、作戦が完了し、資産は現在ユガ・ラボの管理下にあることを確認した。

救出されたコレクションには、Bored Apes 29体、Mutant Apes 4体、BAKC 1体、CryptoPunks 2体、Azuki 1体、Elementals 2体、Captains 26体、Moonbird 1体、Doodles 2体が含まれていた。

エクスプロイトの仕組み

この脆弱性により、少量のWETHで、プロトコルの代替可能なトークンであるfpTokenをほぼ無限に生成することが可能になった。

Yuga Labsのブロックチェーン責任者で、0xQuitとして知られる人物は、このバグは所有権とインデックス作成のロジックに起因するものだと説明した。悪意のあるトークンIDは所有権チェックを通過してしまう可能性があり、会計処理では異なる結果が表示されることがあったという。

これにより、0xQuitが「ゴースト所有権」と呼ぶ現象が発生した。その後、未確認の残高更新によってアンダーフローが発生し、攻撃者は本来保有すべきではないはるかに大きなトークン残高を手に入れてしまった。

こうした膨れ上がった残高を利用して、攻撃者はトークン価格をほぼゼロにまで押し下げ、プールから流動性を吸い上げ、その後、基となるNFTを換金することができる。

救助活動の詳細

Yuga LabsのトレーディングデスクであるGrailsOTCは、攻撃者がリスクのある資産にアクセスする前に、脆弱なプールからリスクにさらされている資産を移動させるために必要な資金とNFTを前払いした。

セキュリティ研究者のコフィー氏も作戦に協力した。チームがリスクの全容を把握する前に、すでに一部のコレクションが襲撃されていた。

0xQuitは、救出された資産の価値は50万ドル以上と推定している。

Yuga Labsは、NFTを安全に保管し、パッチが適用され次第、Flooring Protocolの開発チームと協力して返却すると述べた。

プロトコルは依然として脆弱である

Flooring Protocolの主要開発者である0xFreeLunchは、この脆弱性がFlooring Protocol V2とBitmapPunksに影響を与えたことを確認した。

同氏によると、両プロジェクトとも、代替可能なトークンとロックされたNFTを1対1で連動させる契約を使用していた。この脆弱性により、複数回のセキュリティレビューにもかかわらず、過剰なトークンが発行され、償還されることが可能になっていた。

0xFreeLunchは、攻撃対象領域が最初の攻撃者が認識していたよりも広かったと述べた。同じ攻撃手法によって、BitmapPunksチームが所有する流動性プールからも資金が流出した。

0xQuitは、ユーザーに対し、Flooring Protocolにこれ以上NFTを預け入れないよう警告した。脆弱性が解消されるまでは、新たに預け入れられた資産が危険にさらされる可能性がある。

フローリングプロトコルの設計者は、契約設計に責任があると述べ、ガス節約のためのビットレベルコードによって、以前の監査では欠陥が隠蔽されていたと語った。

このプロトコルがセキュリティ侵害に見舞われたのは今回が初めてではない。過去の事件では、約150万ドル相当のNFTが失われた。

チームは現在、抽出された資産の追跡調査を行い、セキュリティチームや取引所と連携を取っている。

Yuga LabsがFlooring Protocolの脆弱性を悪用した68個の高額NFTを救出するという記事がCoinCentralに掲載されました。

免責事項：本ウェブサイトに転載されている記事は、公開プラットフォームから取得したものであり、参考情報としてのみ提供されています。これらの記事は、KCEXの見解または意見を代表するものではありません。すべての著作権は原著作者に帰属します。転載記事が第三者の権利を侵害していると思われる場合は、削除のため crypto.news@kcex.com までご連絡ください。KCEXは、転載記事の適時性、正確性、完全性についていかなる表明または保証も行わず、当該内容に基づいて行われた行為または決定について一切責任を負いません。転載資料は情報提供のみを目的としており、商業、金融、法律および/または税務上の判断に関する助言、推奨、または根拠を構成するものではありません。