kcex
NạpThị trườngSpot
HOT
Futures
Sự kiện
Mời Bạn Bè
Quét để tải xuống ứng dụng KCEX

Yuga Labs giải cứu 68 NFT giá trị cao sau vụ khai thác lỗ hổng giao thức Flooring.

Nguồn: Coincentral2026/06/08 16:01

Nếu bạn có bất kỳ phản hồi hoặc câu hỏi nào về nội dung này, vui lòng liên hệ với chúng tôi qua crypto.news@kcex.com

Tóm lại

  • Yuga Labs đã hoàn thành một chiến dịch giải cứu "mũ trắng" vào ngày 8 tháng 6 sau khi một lỗ hổng bảo mật tấn công vào Flooring Protocol.
  • Đã có 68 NFT được cứu, bao gồm Bored Apes, CryptoPunks, Azuki, Doodles và Moonbirds, với tổng giá trị hơn 500.000 đô la.
  • Một lỗi phần mềm đã cho phép kẻ tấn công tạo ra số lượng token gần như không giới hạn và rút cạn các bể thanh khoản NFT.
  • Flooring Protocol cảnh báo người dùng không nên thực hiện các khoản tiền gửi mới trong khi lỗ hổng bảo mật vẫn chưa được khắc phục.
  • Nhóm đang phối hợp với các nhà phát triển để khôi phục lại các tài sản đã được cứu sau khi bản vá lỗi được triển khai.

Vào ngày 8 tháng 6, Yuga Labs đã giải cứu được 68 NFT sau khi phát hiện ra một lỗ hổng trong Flooring Protocol, một nền tảng cho phép người dùng khóa NFT để đổi lấy các token có thể hoán đổi.

Yuga Labs hoàn tất chiến dịch giải cứu NFT giá trị cao bằng phương pháp "mũ trắng" trong vụ khai thác lỗ hổng Flooring Protocol.

Giám đốc điều hành của Yuga Labs, Michael Figge, cho biết nhóm đã hoàn thành một chiến dịch giải cứu "mũ trắng" đối với một lỗ hổng được phát hiện trong Flooring Protocol.

Các NFT được giải cứu hiện đang được Yuga Labs bảo quản an toàn,… pic.twitter.com/ds7f3plmqE

— Wu Blockchain (@WuBlockchain) ngày 8 tháng 6 năm 2026

Giám đốc điều hành Michael Figge xác nhận chiến dịch đã hoàn tất và các tài sản hiện đang nằm trong sự quản lý của Yuga Labs.

Bộ sưu tập được giải cứu bao gồm 29 Bored Apes, 4 Mutant Apes, 1 BAKC, 2 CryptoPunks, 1 Azuki, 2 Elementals, 26 Captains, 1 Moonbird và 2 Doodles.

Cách thức hoạt động của lỗ hổng bảo mật

Lỗ hổng này cho phép một lượng nhỏ WETH tạo ra số dư gần như vô hạn của fpTokens, loại token có thể hoán đổi của giao thức.

Trưởng nhóm blockchain của Yuga Labs , được biết đến với biệt danh 0xQuit, giải thích rằng lỗi này xuất phát từ logic lập chỉ mục và quyền sở hữu được đóng gói. Một ID token độc hại có thể vượt qua các kiểm tra quyền sở hữu trong khi hệ thống kế toán lại cho thấy kết quả khác.

Điều này tạo ra cái mà 0xQuit gọi là “quyền sở hữu ảo”. Một bản cập nhật số dư không được kiểm tra sau đó đã gây ra hiện tượng thiếu hụt token, khiến kẻ tấn công có số dư token lớn hơn nhiều so với mức đáng lẽ chúng có.

Với số dư được thổi phồng đó, kẻ tấn công có thể đẩy giá token xuống gần bằng không và rút cạn thanh khoản khỏi các pool, sau đó thu hồi các NFT cơ bản.

Chi tiết về chiến dịch cứu hộ

Sàn giao dịch GrailsOTC của Yuga Labs đã ứng trước tiền và NFT cần thiết để chuyển các tài sản có nguy cơ bị tấn công ra khỏi các nhóm dễ bị tổn thương trước khi kẻ tấn công có thể tiếp cận chúng.

Nhà nghiên cứu bảo mật Coffee cũng hỗ trợ trong chiến dịch này. Một số bộ sưu tập đã bị xâm nhập trước khi nhóm xác định được toàn bộ rủi ro.

0xQuit ước tính số tài sản được giải cứu có giá trị hơn 500.000 đô la.

Yuga Labs cho biết họ sẽ lưu giữ NFT một cách an toàn và hợp tác với nhóm phát triển của Flooring Protocol để trả lại chúng sau khi bản vá được triển khai.

Giao thức vẫn dễ bị tổn thương

Nhà phát triển chính của Flooring Protocol, được biết đến với biệt danh 0xFreeLunch, đã xác nhận lỗ hổng này ảnh hưởng đến Flooring Protocol V2 và BitmapPunks.

Ông cho biết cả hai dự án đều sử dụng các hợp đồng trong đó các token có thể hoán đổi được neo tỷ lệ 1:1 với các NFT bị khóa. Lỗ hổng này cho phép tạo ra và quy đổi các token dư thừa bất chấp nhiều lần kiểm tra bảo mật.

0xFreeLunch cho biết bề mặt tấn công rộng hơn nhiều so với dự đoán của kẻ tấn công đầu tiên. Phương thức tấn công tương tự cũng đã rút cạn các quỹ thanh khoản thuộc về nhóm BitmapPunks.

0xQuit đã cảnh báo người dùng không nên gửi thêm bất kỳ NFT nào vào Flooring Protocol. Các tài sản mới gửi có thể gặp rủi ro chừng nào lỗ hổng bảo mật vẫn còn tồn tại.

Kiến trúc sư của Flooring Protocol cho biết ông chịu trách nhiệm về thiết kế hợp đồng và mã lập trình cấp độ bit tiết kiệm khí đốt đã che giấu lỗi này khỏi các cuộc kiểm toán trước đó.

Đây không phải là lần đầu tiên giao thức này gặp phải sự cố bảo mật. Một sự cố trước đó đã dẫn đến thiệt hại khoảng 1,5 triệu đô la Mỹ dưới dạng NFT.

Hiện tại, nhóm đang truy tìm các tài sản bị đánh cắp và phối hợp với các đội an ninh và các sàn giao dịch.

Bài đăng " Yuga Labs giải cứu 68 NFT giá trị cao sau vụ khai thác giao thức Flooring" xuất hiện đầu tiên trên CoinCentral .

Tuyên bố miễn trừ trách nhiệm: Các bài viết được đăng lại trên trang web này có nguồn từ các nền tảng công khai và chỉ mang tính tham khảo. Những bài viết này không đại diện cho quan điểm hoặc ý kiến của KCEX. Tất cả bản quyền thuộc về tác giả gốc. Nếu bạn cho rằng bất kỳ bài viết nào được đăng lại vi phạm quyền của bên thứ ba, vui lòng liên hệ crypto.news@kcex.com để yêu cầu gỡ bỏ. KCEX không đưa ra bất kỳ tuyên bố hay bảo đảm nào về tính kịp thời, độ chính xác hoặc tính đầy đủ của các bài viết được đăng lại, và sẽ không chịu trách nhiệm đối với bất kỳ hành động hoặc quyết định nào được đưa ra dựa trên nội dung đó. Tài liệu được đăng lại chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên, sự chứng thực hoặc cơ sở cho bất kỳ quyết định thương mại, tài chính, pháp lý và/hoặc thuế nào.

Về chúng tôi
Giới thiệu KCEX
Tham gia với chúng tôi
Thỏa thuận người dùng
Chính sách bảo mật
Tuyên bố rủi ro
Blog KCEX
Sản phẩm
Spot
Futures
Mua BTC
Mua ETH
Mua Solana
Dịch vụ
Tỉ lệ phí
Chương Trình Đại Lý
Đăng ký niêm yết token
Hỗ trợ người dùng
Trung tâm trợ giúp
Thông báo
Học viện KCEX
Kênh xác minh chính thức
Xác thực Bằng Tay
Hướng dẫn
Tin tức tiền mã hóa
Mua tiền điện tử
Hướng dẫn mua hàng
Mua BTC
Mua ETH
Giá Crypto
Bảng giá
BTC Giá
ETH Giá
Cộng đồng

© 2026 KCEX.COM