Yuga Labs ได้กู้คืน NFT จำนวน 68 รายการ มูลค่ามากกว่า 500,000 USD ผ่านปฏิบัติการ white-hat ฉุกเฉิน เพื่อรักษาทรัพย์สินที่ถูกเปิดเผยจากช่องโหว่ของ Flooring Protocol ก่อนที่ผู้โจมตีจะดูดสินทรัพย์เหล่านั้นไป
ของที่กู้คืนประกอบด้วย Bored Apes 29 รายการ, CryptoPunks 2 รายการ และ Mutant Apes 4 รายการ ซึ่งขณะนี้ถูกเก็บรักษาโดย Yuga เพื่อส่งกลับคืนให้เจ้าของเมื่อโปรโตคอลได้รับการแก้ไขแล้ว
เหตุการณ์ช่องโหว่เกิดขึ้นได้อย่างไร
Flooring Protocol คือแพลตฟอร์มสภาพคล่อง NFT โดยที่ผู้ใช้งานสามารถล็อก NFT และรับ fpToken แบบ Fungible ซึ่งตรึงค่าแบบ 1:1 กับสิ่งที่ฝากไว้
ผู้โจมตีเริ่มต้นด้วย Wrapped Ether (WETH) จำนวนเล็กน้อย จากนั้นใช้ช่องโหว่ในตรรกะบัญชีรวมของโปรโตคอลเพื่อ mint ยอด fpToken เกือบไม่จำกัด
อ้างอิงจาก 0xQuit รองประธาน blockchain ของ Yuga โดย token ID ที่ถูกออกแบบอย่างเจตนาร้ายทำให้เกิดสถานะความเป็นเจ้าของล่องหน ซึ่งการตรวจสอบความเป็นเจ้าของผ่านได้ภายใต้มุมมองหนึ่ง ขณะที่การลงบัญชีภายในกลับคลาดเคลื่อนกันอีกแบบหนึ่ง
ติดตามเราบน X เพื่อรับข่าวสารล่าสุดได้ก่อนใคร
เกิด underflow แบบไม่ถูกตรวจสอบสองครั้ง ส่งผลให้ยอดคงเหลือของผู้โจมตีกลายเป็นตัวเลขมหาศาล พวกเขาทิ้งราคา fpToken ให้ร่วงลงใกล้ศูนย์ และดูดสิ่งที่มีในพูลที่ได้รับผลกระทบ
เหตุผลที่ Yuga เข้ามาดำเนินการ
หลังจากนั้นนักวิจัยพบเส้นทางโจมตีที่สอง ซึ่งเผยช่องโหว่แก่พูลมูลค่าสูงขึ้น รวมถึง คอลเลกชัน NFT ชื่อดัง โดยทรัพย์สินเหล่านั้นรอดจากระลอกแรกก็เพราะพูลเหล่านั้นมีสภาพคล่องต่ำ
การเดิมพันจึงเกิดขึ้นกับคอลเลกชันหลักเหล่านี้ โดยราคา floor ของ Bored Ape อยู่ที่ราว 8.95 ETH หรือประมาณ 15,121 USD ส่วน CryptoPunks ยังคงสูงกว่า 32 ETH หรือราว 55,248 USD ตามข้อมูลจาก CoinGecko เมื่อวันที่ 8 มิถุนายน
ในระดับราคาดังกล่าว เฉพาะ Bored Apes 29 รายการก็มีมูลค่าประมาณ 441,000 USD ซึ่งเป็นรายการที่มีมูลค่าสูงสุดในการกู้กลับมา
และตัวเลขนี้สอดคล้องกับมูลค่าเกิน 500,000 USD ของ NFT ทั้ง 68 รายการตามที่ 0xQuit ระบุไว้ เหตุการณ์นี้ยังเกิดขึ้นช่วงสุดสัปดาห์ ขณะที่แต่ละทีมมีผู้เฝ้าระวังธุรกรรม on-chain น้อยลง
Flooring Protocol ได้เข้าสู่โหมด sunset เมื่อปีที่แล้ว โดยฝ่าย NFT ก็ถูกปล่อยทิ้งเกือบไม่มีการจัดการ สถาปนิกดั้งเดิมยังคงทำหน้าที่เป็นผู้ให้สภาพคล่องและสูญเสียทรัพย์สินของตนเองจากการโจมตีในครั้งนี้
Michael Figge ซีอีโอกล่าวว่า เขาได้มอบหมายให้ทีม GrailsOTC นำเงินและ NFT ลงทุนสำหรับการกู้คืน ทีมงานจึงได้ติดตั้งสัญญาที่ใช้บักประเภทเดียวกันในเชิงปกป้องตัวเอง ซึ่งสะท้อนถึง ความพยายามกู้คืนจากฝั่ง white-hat ในโลก DeFi ที่ผ่านมา
Yuga ซึ่ง เป็นผู้เข้าซื้อคอลเลกชัน CryptoPunks ด้วย ได้มองว่าการดำเนินการนี้เป็นเพียงชั่วคราว ส่วนสถาปนิกผู้ใช้นาม 0xFreeLunch ได้ออกมายอมรับผิด พร้อมระบุว่าโค้ดที่เน้นประหยัด gas ได้ซ่อนบั๊กเอาไว้จนผู้ตรวจสอบไม่พบ
จะเกิดอะไรขึ้นต่อจากนี้
สถาปนิกยังสงสัยว่าผู้โจมตีอาจใช้เครื่องมือ AI ขั้นสูงในการโจมตีครั้งนี้เนื่องจากความซับซ้อนของ exploit ในขณะเดียวกัน Quit ก็แนะนำให้ผู้ถือ NFT หลีกเลี่ยงแพลตฟอร์มนี้
สิ่งสำคัญคืออย่าโอน NFT เพิ่มเข้าไปใน Flooring Protocol เพราะอาจตกอยู่ในความเสี่ยงได้ทันที Quit กล่าว
ผู้โจมตียังถือ NFT ที่ขโมยมาอยู่บางส่วน ดังนั้นคดีนี้ยังไม่จบลงง่ายๆ เช่นเดียวกับ โครงการ DeFi อื่นๆ ที่ถูกโจมตี Flooring จึงกำลังพิจารณาการรีลอนช์สัญญาและแนวทางชดเชยให้กับผู้ที่ได้รับผลกระทบ
