استعادت Yuga Labs 68 NFT بقيمة تزيد عن 500,000 دولار في عملية طارئة تعتمد على القبعة البيضاء، حيث أمنت الأصول التي كشفت من خلال استغلال بروتوكول Flooring قبل أن يتمكن المهاجمون من استنزافها.
تشمل الغنيمة المستردة 29 قردا مملوكا، واثنين من كريبتوبانك، وأربعة قردة متحولة، وهي الآن محتجزة لدى يوغا لإعادتها إلى أصحابها بمجرد إصلاح البروتوكول.
كيف تطورت المغامرة
بروتوكول الأرضيات هو منصة سيولة للرموز غير القابلة للاستبدال (NFT). يقوم المستخدمون بقفل رموز NFT ويتلقون رموز fpTokens قابلة للاستبدال مرتبطة بشكل فردي بتلك الإيداعات.
بدأ المهاجم بكمية صغيرة من الإيثر الملفوف (WETH). ثم استغلوا خللا في منطق المحاسبة المكدئة للبروتوكول لصنع رصيد شبه لا نهائي من fpToken.
وفقا لنائب رئيس يوغا للبلوكشين، 0xQuit، فإن معرف رمز مصمم بشكل خبيث خلق ما أسماه حالة ملكية شبحية. كانت فحوصات الملكية تمر تحت قراءة واحدة بينما تباعد مسك الدفاتر الداخلية تحت قراءة أخرى.
تابعنا على X للحصول على آخر الأخبار فور حدوثها
تبع ذلك تدفقان غير منضبط، مما جعل توازن المهاجم يشكل شخصية ضخمة. لقد خفضوا أسعار fpToken نحو الصفر واستنزفوا البرك المتضررة.
لماذا تدخل يوغا
ثم اكتشف الباحثون مسار هجوم ثان كشف عن مجموعات ذات قيمة أعلى، بما في ذلك مجموعات NFT ذات الشريحة الزرقة. تلك الأصول هربت من الموجة الأولى فقط لأن مسابحها كانت تحتوي على سيولة قليلة.
كانت المخاطر في تلك الخطوط الرئيسية. بلغت أرضيات Bored Ape حوالي 8.95 إيثور، أي حوالي 15,121 دولارا، بينما احتفظت CryptoPunks بأكثر من 32 إيثريث، أي حوالي 55,248 دولارا، وفقا لبيانات كوين جيكو في 8 يونيو.
عند تلك المستويات، كانت قيمة القرود ال29 المثقلة وحدها حوالي 441,000 دولار، وهي أكبر خط منفرد في المجموعة.
هذا الحساب يتطابق مع رقم أكثر من 500,000 دولار عبر جميع ال 68 NFT التي ذكرها 0xQuit. كما حدث الاستغلال خلال عطلة نهاية الأسبوع، عندما تراقب فرق أقل نشاط السلسلة على السلسلة.
دخلت Flooring Protocol وضع الغروب العام الماضي، وبقي قسم NFT الخاص بها غير مدار إلى حد كبير. استمر المهندس الأصلي كمزود للسيولة وفقد أصوله الخاصة في الهجوم.
قال الرئيس التنفيذي مايكل فيج إنه وجه مكتب GrailsOTC لتقديم الأموال المقدمة وNFTs للإنقاذ. ثم نشر الفريق عقدا استخدم نفس فئة الأخطاء دفاعيا، مما يعكس جهود الاسترداد السابقة عبر DeFi.
وقد وصفت يوغا، التي استحوذت أيضا على مجموعة كريبتوبانكس، الانتقال باعتباره مؤقتا. المهندس المعماري، الذي نشر تحت اسم 0xFreeLunch، تحمل المسؤولية وألقى باللوم على الشيفرة المحسنة للغاز التي أخفت الخطأ عن المدققين.
ماذا سيحدث بعد ذلك
كما يشتبه المهندس المعماري في أن المهاجم استخدم أدوات ذكاء اصطناعي متقدمة، نظرا لتعقيد الاستغلال. في الوقت نفسه، حث كويت حاملي المنصة على الابتعاد عن المنصة.
"من المهم عدم إيداع المزيد من رموز NFT في بروتوكول الأرضيات، لأنها قد تصبح عرضة للخطر فورا،" صرح كويت.
لا يزال المستغلون يحتفظون برموز NFT مسروقة أخرى، لذا لم تغلق القضية. مثل مشاريع التمويل اللامركزي الأخرى بعد الاستغلالات، تواجه Flooring الآن احتمال إعادة إطلاق العقود وقرارات تعويض الحاصلين المتضررين.
