Yuga Labs heeft uitgevoerd de reddingsoperatie NFT Yuga Labs op 8 juni, na een exploit die Flooring Protocol heeft getroffen en digitale activa met hoge waarde in gevaar heeft gebracht. De noodinterventie maakte het mogelijk om 68 NFT’s veilig te stellen, waaronder Bored Apes, CryptoPunks, Azuki, Doodles en Moonbirds, met een geschatte waarde van meer dan 500.000 dollar.
De teruggewonnen tokens worden nu in bewaring gehouden door Yuga Labs en zullen pas aan de eigenaars worden teruggegeven nadat het team van Flooring Protocol een corrigerende patch heeft uitgebracht. In de tussentijd zijn gebruikers verzocht geen nieuwe NFT’s op het platform te storten totdat de kwetsbaarheid is verholpen. Het gaat om een nieuwe Flooring Protocol NFT-aanval die de aandacht opnieuw vestigt op het thema veiligheid binnen NFT-infrastructuren.
Summary
Noodoperatie en teruggewonnen NFT’s
De teruggewonnen collectie omvat 29 Bored Apes, 4 Mutant Apes, 1 BAKC, 2 CryptoPunks, 1 Azuki, 2 Elementals, 26 Captains, 1 Moonbird en 2 Doodles. Deze activa waren terechtgekomen in NFT-liquiditeitspools die werden beheerd door Flooring Protocol, een applicatie die het mogelijk maakt NFT’s te vergrendelen in ruil voor fungibele tokens genaamd fpTokens.
Michael Figge, CEO van Yuga Labs, heeft het positieve resultaat van de whitehat-rescueoperatie bevestigd. Hij benadrukte ook de rol van de interne trading desk GrailsOTC en van beveiligingsonderzoeker Coffee, die hebben geholpen om de tokens snel buiten het bereik van de aanvallers te verplaatsen.
Hoe de exploit op Flooring Protocol werkte
De aanval was gebaseerd op een bug in de logica van ownership packed en in de indexering van de tokens. In de praktijk kon een kwaadaardig token-ID de eigendomscontroles omzeilen terwijl het toch een inconsistente teller vertoonde. Dit creëerde een ghost ownership, oftewel een valse eigendom die onzichtbaar is voor de gebruikelijke controles.
Daaruit ontstond een underflow in de balans van de fpTokens, waardoor de aanvallers bijna onbeperkte hoeveelheden fungibele tokens konden minten, vertrekkend van een minimale storting in WETH. Vervolgens manipuleerden ze de marktprijzen tot bijna nul, waardoor ze snel de liquiditeit uit de pools trokken en de onderliggende NFT’s inwisselden.
Waarom de reddingsoperatie NFT Yuga Labs doorslaggevend was
De reddingsoperatie NFT Yuga Labs was succesvol omdat Yuga Labs, GrailsOTC en Coffee snel hebben gehandeld. Hoewel sommige activa al onrechtmatig waren ontvreemd, maakte de snelle interventie het mogelijk een aanzienlijk deel van de betrokken blue-chip NFT’s terug te halen.
De blockchain lead van Yuga Labs, 0xQuit, heeft de community gewaarschuwd: er mogen geen nieuwe NFT’s worden gestort op Flooring Protocol totdat er een stabiele fix beschikbaar is. Het risico op verdere exploits blijft namelijk bestaan totdat de patch is uitgerold.
De implicaties voor NFT-beveiliging
Deze gebeurtenis toont opnieuw aan hoe kwetsbaar zelfs de ogenschijnlijk gevestigde NFT-infrastructuren zijn, vooral wanneer ze fungibele en niet-fungibele tokens combineren in complexe liquiditeitspools. De combinatie van smart contracts, eigendomslogica en prijsmechanismen kan lekken creëren die moeilijk te detecteren en zeer snel uit te buiten zijn.
Flooring Protocol is geen onbekende wat beveiligingsproblemen betreft. In het verleden heeft het al een breach geregistreerd met verliezen van ongeveer 1,5 miljoen dollar aan NFT’s. Hoofdontwikkelaar 0xFreeLunch heeft de verantwoordelijkheid voor het contractontwerp erkend en uitgelegd dat de bitwise-optimalisatie om gas te besparen het lek aan de controles heeft onttrokken.
De zaak onderstreept ook een ander punt: blockchainprojecten die dit soort activa beheren, moeten meer investeren in de verificatie van slimme contracten, in het beheer van kwetsbaarheden en in een duidelijke communicatie met de community. Voor NFT-collecties als deze is beveiliging geen technisch detail. Het is onderdeel van de waarde.
FAQ over de aanval op Flooring Protocol
Welk type exploit heeft Flooring Protocol getroffen?
Het probleem ontstond door een bug in de logica van ownership packed en in de indexering van de tokens. Het lek stelde de aanvallers in staat een valse eigendom te creëren en bijna onbeperkt fpTokens te minten, waardoor de NFT-liquiditeitspools werden leeggehaald.
Hoeveel NFT’s heeft Yuga Labs teruggewonnen en welke waarde hadden ze?
Yuga Labs heeft 68 NFT’s met hoge waarde teruggewonnen. Het pakket omvatte Bored Apes, CryptoPunks, Azuki, Doodles en Moonbirds, met een geschatte waarde van meer dan 500.000 dollar.
Wie heeft Yuga Labs geholpen bij de noodinterventie?
Bij de noodinterventie NFT Yuga Labs werkten de trading desk GrailsOTC en beveiligingsonderzoeker Coffee mee. Michael Figge heeft hun bijdrage publiekelijk bevestigd.
Is het nu veilig om NFT’s te storten op Flooring Protocol?
Nee. Gebruikers zijn gewaarschuwd om geen nieuwe NFT’s te storten totdat de kwetsbaarheid is verholpen met een stabiele patch.
Waardoor werd de kwetsbaarheid in het smart contract van Flooring Protocol veroorzaakt?
Volgens de berichtgeving vloeit het lek voort uit de manier waarop het contract ownership packed en indexering beheerde. Deze structuur maakte ghost ownership en de underflow in de fpTokens-balans mogelijk.
