До кінця
- 8 червня Yuga Labs завершила операцію з порятунку шкідливих програм після того, як експлойт вразив Flooring Protocol.
- Було збережено 68 NFT, включаючи Bored Apes, CryptoPunks, Azuki, Doodles та Moonbirds, на суму понад 500 000 доларів США.
- Помилка дозволяла зловмисникам створювати майже необмежену кількість токенів та виснажувати пули ліквідності NFT.
- Протокол Flooring закликав користувачів не робити нових депозитів, поки вразливість залишається невирішеною
- Команда працює з розробниками, щоб повернути врятовані ресурси після виправлення.
8 червня Yuga Labs врятувала 68 NFT після того, як у Flooring Protocol, платформі, яка дозволяє користувачам блокувати NFT в обмін на взаємозамінні токени, було виявлено експлойт.
Yuga Labs завершила порятунок високоцінних NFT внаслідок експлойту Flooring Protocol.
Генеральний директор Yuga Labs Майкл Фігге заявив, що команда завершила операцію з порятунку даних у разі виявлення експлойту в Flooring Protocol.
Врятовані NFT тепер безпечно зберігаються у Yuga Labs,… pic.twitter.com/ds7f3plmqE
— Wu Blockchain (@WuBlockchain) , 8 червня 2026 р.
Генеральний директор Майкл Фігге підтвердив, що операцію завершено, і що активи зараз перебувають під опікою Yuga Labs.
Врятована колекція включала 29 Нудьгуючих Мавп, 4 Мутантів Мавп, 1 BAKC, 2 Криптопанків, 1 Азукі, 2 Елементалів, 26 Капітанів, 1 Місячного Птаха та 2 Дудлів.
Як працював експлойт
Уразливість дозволила невеликій кількості WETH згенерувати майже нескінченний баланс fpTokens, взаємозамінних токенів протоколу.
Керівник блокчейну Yuga Labs , відомий як 0xQuit, пояснив, що помилка виникла через упаковану логіку володіння та індексації. Шкідливий ідентифікатор токена міг пройти перевірку власності, тоді як облік показував інший результат.
Це створило те, що 0xQuit назвав «примарним володінням». Неперевірене оновлення балансу призвело до дефіциту, що дало зловмисникам набагато більший баланс токенів, ніж вони повинні були мати.
З таким завищеним балансом зловмисники можуть наблизити ціни на токени до нуля та висмоктати ліквідність з пулів, а потім викупити базові NFT.
Деталі рятувальної операції
Торговий відділ Yuga Labs, GrailsOTC, обслуговував кошти та NFT, необхідні для виведення ризикованих активів з вразливих пулів, перш ніж зловмисники змогли до них дістатися.
Дослідник безпеки Коффі також допомагав у цій операції. Деякі колекції вже були обшукані, перш ніж команда виявила повну загрозу.
0xQuit оцінив вартість врятованих активів у понад 500 000 доларів.
Yuga Labs заявила, що надійно зберігатиме NFT та співпрацюватиме з командою розробників Flooring Protocol, щоб повернути їх після розгортання патчу.
Протокол все ще вразливий
Провідний розробник Flooring Protocol, відомий як 0xFreeLunch, підтвердив, що експлойт торкнувся Flooring Protocol V2 та BitmapPunks.
Він сказав, що в обох проєктах використовувалися контракти, де взаємозамінні токени були прив'язані до заблокованих NFT у співвідношенні 1:1. Уразливість дозволяла випускати та викуповувати надлишкові токени, незважаючи на численні перевірки безпеки.
0xFreeLunch повідомив, що площа атаки була більшою, ніж, здавалося, усвідомлював перший зловмисник. Той самий вектор також виснажив пули ліквідності, що належать команді BitmapPunks.
0xQuit попередив користувачів не вносити більше NFT до Flooring Protocol. Щойно внесені активи можуть бути під загрозою, поки вразливість залишається відкритою.
Архітектор Flooring Protocol заявив, що він бере на себе відповідальність за дизайн контракту, і що бітовий код, що забезпечує економію газу, приховав цей недолік від попередніх аудитів.
Це не перший випадок порушення безпеки протоколу. Попередній інцидент призвів до втрат близько 1,5 мільйона доларів у NFT.
Наразі команда відстежує вилучені активи та координує свої дії з командами безпеки та біржами.
Публікація «Yuga Labs рятує 68 високоцінних NFT після експлойту протоколу Flooring» вперше з'явилася на CoinCentral .