Компания Yuga Labs спасла 68 ценных NFT после взлома протокола Flooring.

Источник: Coincentral2026/06/08 16:01

Если у вас есть отзывы или вопросы по этому контенту, свяжитесь с нами по адресу crypto.news@kcex.com

Вкратце

Компания Yuga Labs завершила операцию по спасению уязвимости в протоколе Flooring Protocol 8 июня, проведя работу по обеспечению безопасности.
Было спасено 68 NFT, включая Bored Apes, CryptoPunks, Azuki, Doodles и Moonbirds, общей стоимостью более 500 000 долларов.
Уязвимость позволила злоумышленникам создавать практически неограниченное количество токенов и истощать пулы ликвидности NFT.
Компания Flooring Protocol предупредила пользователей о нежелании вносить новые депозиты, пока уязвимость не будет устранена.
Команда работает с разработчиками над возвратом восстановленных ресурсов после того, как будет исправлена ошибка.

8 июня компания Yuga Labs спасла 68 NFT после обнаружения уязвимости в Flooring Protocol, платформе, позволяющей пользователям блокировать NFT в обмен на взаимозаменяемые токены.

Компания Yuga Labs завершила спасение ценных NFT, обнаруженных в результате взлома протокола Flooring, силами «белых хакеров».
Генеральный директор Yuga Labs Майкл Фигге заявил, что команда завершила операцию по спасению уязвимости, обнаруженной в протоколе Flooring Protocol.
Спасенные NFT-устройства теперь находятся в безопасности под охраной Yuga Labs… pic.twitter.com/ds7f3plmqE
— Wu Blockchain (@WuBlockchain) 8 июня 2026 г.

Генеральный директор Майкл Фигге подтвердил завершение операции и то, что активы теперь находятся под контролем Yuga Labs.

В спасенную коллекцию вошли 29 «скучающих обезьян», 4 «мутантных обезьяны», 1 BAKC, 2 «криптопанка», 1 «Азуки», 2 «элементаля», 26 «капитанов», 1 «лунная птица» и 2 «каракули».

Как работала уязвимость

Уязвимость позволила небольшому количеству WETH создать практически бесконечный баланс fpTokens, взаимозаменяемых токенов протокола.

Руководитель направления блокчейна в Yuga Labs , известный как 0xQuit, объяснил, что ошибка возникла из-за упакованной логики владения и индексирования. Вредоносный идентификатор токена мог пройти проверку владения, в то время как учет показывал другой результат.

Это создало то, что 0xQuit назвал «призрачным владением». Непроверенное обновление баланса затем вызвало переполнение, предоставив злоумышленникам гораздо больший баланс токенов, чем у них должен был быть.

При таком завышенном балансе злоумышленники могли бы обнулить цены токенов и вывести ликвидность из пулов, а затем обменять базовые NFT.

Подробности спасательной операции

Торговая площадка Yuga Labs, GrailsOTC, предоставила средства и NFT, необходимые для вывода рискованных активов из уязвимых пулов до того, как злоумышленники смогли получить к ним доступ.

В операции также принимал участие исследователь в области информационной безопасности Коффи. Некоторые коллекции уже были подвергнуты рейдам до того, как команда выявила полную угрозу.

По оценкам компании 0xQuit, стоимость спасенных активов превышает 500 000 долларов.

Компания Yuga Labs заявила, что будет надежно хранить NFT и сотрудничать с командой разработчиков Flooring Protocol для их возврата после выпуска патча.

Протокол по-прежнему уязвим.

Ведущий разработчик Flooring Protocol, известный как 0xFreeLunch, подтвердил, что уязвимость затронула Flooring Protocol V2 и BitmapPunks.

Он сказал, что в обоих проектах использовались контракты, в которых взаимозаменяемые токены были привязаны к заблокированным NFT в соотношении 1:1. Уязвимость позволила создавать и обменивать избыточные токены, несмотря на многочисленные проверки безопасности.

0xFreeLunch заявил, что поверхность атаки оказалась больше, чем, по-видимому, предполагал первый злоумышленник. Тот же самый вектор атаки также истощил пулы ликвидности, принадлежащие команде BitmapPunks.

0xQuit предупредил пользователей о недопустимости дальнейшего внесения NFT в Flooring Protocol. Вновь внесенные активы могут оказаться под угрозой, пока уязвимость остается открытой.

Архитектор Flooring Protocol заявил, что берет на себя ответственность за проектирование по контракту и что экономия газа благодаря побитовому коду скрыла недостаток от предыдущих проверок.

Это не первый случай нарушения безопасности протокола. В результате предыдущего инцидента были потеряны NFT на сумму около 1,5 миллиона долларов.

В настоящее время команда отслеживает извлеченные активы и координирует свои действия с группами безопасности и биржами.

Статья "Yuga Labs спасла 68 ценных NFT после взлома протокола Flooring" впервые появилась на CoinCentral .

Отказ от ответственности: Статьи, повторно опубликованные на этом сайте, взяты с публичных платформ и предоставляются только для справки. Эти статьи не отражают взгляды или мнения KCEX. Все авторские права принадлежат первоначальным авторам. Если вы считаете, что какая-либо повторно опубликованная статья нарушает права третьей стороны, свяжитесь с crypto.news@kcex.com для ее удаления. KCEX не делает никаких заявлений и не дает никаких гарантий относительно своевременности, точности или полноты повторно опубликованных статей и не несет ответственности за любые действия или решения, принятые на основании такого контента. Повторно опубликованные материалы предназначены только для информационных целей и не являются советом, одобрением или основанием для принятия каких-либо коммерческих, финансовых, юридических и/или налоговых решений.