Yuga Labs, Flooring Protocol 취약점 공격으로 손실된 고가 NFT 68개 복구

출처: Coincentral2026/06/08 16:01

이 콘텐츠에 대한 피드백이나 질문이 있으시면 crypto.news@kcex.com으로 문의해 주세요

요약

Yuga Labs는 Flooring Protocol에 대한 취약점 공격 이후 6월 8일 화이트햇 복구 작전을 성공적으로 완료했습니다.
Bored Apes, CryptoPunks, Azuki, Doodles, Moonbirds 등을 포함한 68개의 NFT가 구제되었으며, 그 가치는 50만 달러가 넘습니다.
버그로 인해 공격자들이 거의 무제한으로 토큰을 발행하고 NFT 유동성 풀을 고갈시킬 수 있었습니다.
플로어링 프로토콜은 취약점이 해결될 때까지 신규 입금을 하지 말라고 사용자들에게 경고했습니다.
해당 팀은 개발자들과 협력하여 수정 사항이 적용되는 대로 복구된 자산을 반환할 예정입니다.

유가랩스는 6월 8일, 사용자들이 대체 가능한 토큰으로 교환할 수 있는 플랫폼인 플로어링 프로토콜에서 발견된 취약점을 이용해 68개의 NFT를 복구했습니다.

Yuga Labs, Flooring Protocol 취약점을 이용해 고가 NFT 복구에 성공
Yuga Labs의 CEO인 마이클 피게는 플로어링 프로토콜에서 발견된 익스플로잇에 대한 화이트햇 복구 작업을 완료했다고 밝혔습니다.
복구된 NFT는 현재 유가 랩(Yuga Labs)의 안전한 보관 하에 있습니다.… pic.twitter.com/ds7f3plmqE
— 우블록체인 (@WuBlockchain) 2026년 6월 8일

CEO 마이클 피게는 해당 작업이 완료되었으며 자산이 현재 유가 랩스의 관리하에 있다고 확인했습니다.

구조된 컬렉션에는 Bored Apes 29마리, Mutant Apes 4마리, BAKC 1마리, CryptoPunks 2마리, Azuki 1마리, Elementals 2마리, Captain 26마리, Moonbird 1마리, Doodles 2마리가 포함되었습니다.

취약점 공격 방법

이 취약점으로 인해 소량의 WETH로 프로토콜의 대체 가능 토큰인 fpTokens를 거의 무한대에 가까운 양으로 생성할 수 있었습니다.

유가 랩스 블록체인 책임자인 0xQuit은 해당 버그가 압축된 소유권 및 인덱싱 로직에서 비롯되었다고 설명했습니다. 악의적인 토큰 ID가 소유권 검사를 통과할 수 있지만, 회계 처리 결과는 다르게 나타날 수 있다는 것입니다.

이로 인해 0xQuit이 "유령 소유권"이라고 부르는 현상이 발생했습니다. 이후 확인되지 않은 잔액 업데이트로 인해 언더플로우가 발생하여 공격자는 실제 보유해야 할 것보다 훨씬 더 많은 토큰 잔액을 확보하게 되었습니다.

이렇게 부풀려진 잔액을 이용해 공격자는 토큰 가격을 거의 0에 가깝게 떨어뜨리고 유동성 풀에서 유동성을 고갈시킨 다음, 기초 NFT를 상환할 수 있습니다.

구조 작전 세부 정보

유가 랩스의 트레이딩 데스크인 그레일스OTC는 공격자가 접근하기 전에 위험에 처한 자산을 취약한 풀에서 옮기는 데 필요한 자금과 NFT를 제공했습니다.

보안 연구원 코피도 이번 작전에 참여했습니다. 팀이 전체적인 위험성을 파악하기 전에 이미 일부 데이터 컬렉션이 해킹당한 상태였습니다.

0xQuit은 구조된 자산의 가치가 50만 달러 이상이라고 추산했습니다.

유가랩스는 NFT를 안전하게 보관하고 패치가 배포되면 플로어링 프로토콜 개발팀과 협력하여 NFT를 반환할 것이라고 밝혔습니다.

프로토콜은 여전히 취약합니다

Flooring Protocol의 수석 개발자인 0xFreeLunch는 해당 취약점이 Flooring Protocol V2와 BitmapPunks에 영향을 미친다고 확인했습니다.

그는 두 프로젝트 모두 대체 가능 토큰이 잠긴 NFT와 1:1로 연동되는 계약을 사용했다고 말했습니다. 이러한 취약점으로 인해 여러 차례 보안 검토에도 불구하고 과잉 토큰이 발행되고 상환될 수 있었습니다.

0xFreeLunch는 공격 대상 면적이 최초 공격자가 인식했던 것보다 훨씬 넓었다고 밝혔습니다. 동일한 공격 방식으로 BitmapPunks 팀 소유의 유동성 풀도 고갈되었습니다.

0xQuit은 사용자들에게 Flooring Protocol에 더 이상 NFT를 입금하지 말라고 경고했습니다. 취약점이 해결되지 않은 동안 새로 입금된 자산은 위험에 처할 수 있습니다.

플로어링 프로토콜 설계자는 계약 설계에 대한 책임을 지며, 가스 절약형 비트 수준 코드가 이전 감사에서 결함을 숨겼다고 말했습니다.

이 프로토콜이 보안 침해를 겪은 것은 이번이 처음이 아닙니다. 이전 사건으로 인해 약 150만 달러 상당의 NFT 손실이 발생했습니다.

현재 해당 팀은 추출된 자산을 추적하고 있으며 보안 팀 및 거래소와 협력하고 있습니다.

Yuga Labs가 플로어링 프로토콜 취약점 공격 후 고가 NFT 68개를 복구했다는 소식이 CoinCentral 에 처음으로 보도되었습니다.

면책 조항: 본 웹사이트에 재게시된 기사는 공개 플랫폼에서 제공된 자료이며 참고용으로만 제공됩니다. 해당 기사는 KCEX의 견해나 의견을 대변하지 않습니다. 모든 저작권은 원 저작자에게 있습니다. 재게시된 기사가 제3자의 권리를 침해한다고 판단되는 경우, 삭제를 위해 crypto.news@kcex.com으로 연락해 주시기 바랍니다. KCEX는 재게시된 기사의 적시성, 정확성 또는 완전성에 대해 어떠한 진술이나 보증도 하지 않으며, 해당 콘텐츠를 기반으로 한 어떠한 조치나 결정에 대해서도 책임을 지지 않습니다. 재게시된 자료는 정보 제공 목적으로만 제공되며, 상업적, 금융적, 법적 및/또는 세무상 결정에 대한 조언, 보증 또는 근거가 되지 않습니다.