Yuga Labs hat 68 NFTs mit einem Wert von mehr als 500.000 USD in einer Notfallaktion mit White-Hat-Charakter zurückgeholt. Yuga Labs sicherte Vermögenswerte, die nach einem Exploit beim Flooring Protocol gefährdet waren, bevor Angreifer sie abziehen konnten.
Zu den geretteten NFTs gehören 29 Bored Apes, zwei CryptoPunks und vier Mutant Apes. Diese werden jetzt von Yuga Labs verwahrt und später an die Besitzer zurückgegeben, sobald das Protokoll repariert ist.
So lief der Exploit ab
Flooring Protocol ist eine NFT-Liquiditätsplattform. Nutzer legen dort NFTs ein und erhalten fungible fpToken, die eins zu eins an diese Einlagen gekoppelt sind.
Der Angreifer begann mit einer kleinen Menge Wrapped Ether (WETH). Mithilfe eines Fehlers in der komprimierten Buchhaltung des Protokolls konnte er praktisch unbegrenzt viele fpToken erzeugen.
Nach Angaben von Yugas Vizepräsident Blockchain, 0xQuit, entstand durch eine manipulierte Token-ID ein sogenannter „Ghost Ownership“-Zustand. Die Eigentumsprüfung ergab bei einer Auswertung einen positiven Wert, während die interne Buchführung einen anderen Wert zeigte.
Folgen Sie uns auf X, um aktuelle Nachrichten immer direkt zu erhalten
Zwei nicht überprüfte Unterläufe folgten, wodurch das Guthaben des Angreifers auf einen enormen Wert sprang. Er ließ die fpToken-Kurse fast auf null sinken und leerte so die betroffenen Pools.
Warum Yuga Labs einschritt
Forscher entdeckten anschließend einen zweiten Angriffsweg, der Pools mit höherem Wert gefährdete, darunter auch bekannte NFT-Collections. Diese Vermögenswerte waren dem ersten Angriff nur entgangen, weil in ihren Pools wenig Liquidität lag.
Gerade diese bekannten Linien waren entscheidend. Die Untergrenze für Bored Apes lag bei etwa 8,95 ETH, rund 15.121 USD, während CryptoPunks mit mehr als 32 ETH oder ungefähr 55.248 USD bewertet wurden, wie CoinGecko am 8.6. angab.
Bei diesen Kursen waren die 29 Bored Apes allein etwa 441.000 USD wert, das größte Einzelpaket der Sicherstellung.
Diese Rechnung stimmt mit den von 0xQuit genannten Angaben von insgesamt mehr als 500.000 USD für die 68 NFTs überein. Der Exploit passierte zudem am Wochenende, wenn weniger Teams die Aktivitäten auf der Blockchain beobachten.
Flooring Protocol hatte den Betrieb im vergangenen Jahr eingestellt. Die NFT-Abteilung blieb weitgehend unverwaltet, und der ursprüngliche Entwickler war weiterhin Liquiditätsanbieter – auch er verlor bei dem Angriff eigene Vermögenswerte.
CEO Michael Figge erklärte, er habe das GrailsOTC-Team damit beauftragt, Geld und NFTs für die Rettung bereitzustellen. Das Team setzte dann einen Smart Contract ein, der die gleiche Fehlerklasse auf sichere Weise nutzte, ähnlich wie frühere White-Hat-Rückholungen im DeFi-Bereich.
Yuga Labs, das zudem die CryptoPunks-Collection übernommen hat, bezeichnete die Maßnahme als vorübergehend. Der Entwickler, der unter dem Namen 0xFreeLunch auftritt, übernahm die Verantwortung und machte für den Fehler eine gasoptimierte Programmierung verantwortlich, die der Prüfung entgangen war.
Wie es weitergeht
Der Entwickler vermutet zudem, der Angreifer habe fortgeschrittene KI-Tools verwendet, da der Exploit sehr komplex war. Quit rät Haltern derweil dringend, die Plattform zu meiden.
„Es ist wichtig, KEINE weiteren NFTs im Flooring Protocol zu hinterlegen, da diese sofort wieder gefährdet sein könnten”, erklärte Quit .
Die Angreifer besitzen noch weitere gestohlene NFTs, daher ist der Fall noch nicht abgeschlossen. Wie andere DeFi-Projekte nach Exploits steht Flooring nun vor möglichen Relaunches von Verträgen und muss entscheiden, wie vom Angriff betroffene Halter entschädigt werden sollen.
