Yuga Labs ha recuperato 68 NFT per un valore superiore a 500.000 dollari grazie a un’operazione d’emergenza white-hat, mettendo in sicurezza asset esposti da un exploit su Flooring Protocol prima che gli attaccanti potessero prosciugarli.
Il bottino recuperato comprende 29 Bored Ape, due CryptoPunks e quattro Mutant Ape, ora custoditi da Yuga in attesa di essere restituiti ai legittimi proprietari una volta che il protocollo sarà riparato.
Come si è svolto l’exploit
Flooring Protocol è una piattaforma di liquidità per NFT. Gli utenti bloccano NFT e ricevono in cambio fpToken fungibili ancorati uno a uno a quei depositi.
L’attaccante ha iniziato con una piccola quantità di Wrapped Ether (WETH) e ha poi sfruttato una vulnerabilità nella logica contabile del protocollo, riuscendo a mintare un saldo di fpToken pressoché infinito.
Secondo il VP of blockchain di Yuga, 0xQuit, proprio un ID di token appositamente realizzato ha creato quello che lui ha chiamato uno stato di “ghost ownership”. I controlli di proprietà venivano superati secondo una prima lettura, mentre la contabilità interna divergeva invece in un’altra.
Seguici su X per ricevere le ultime notizie in tempo reale
Successivamente si sono verificati due underflow non controllati, portando il saldo dell’attaccante a una cifra enorme. Hanno abbattuto i prezzi dei fpToken verso lo zero e prosciugato i pool coinvolti.
Perché Yuga è intervenuta
I ricercatori hanno poi individuato una seconda modalità di attacco che esponeva pool di valore ancora superiore, tra cui collezioni NFT blue-chip. Quegli asset erano sfuggiti alla prima ondata solo perché i loro pool avevano poca liquidità.
Era in gioco il destino delle collezioni più prestigiose. Il floor dei Bored Ape si aggirava intorno a 8,95 ETH, cioè circa 15.121 dollari, mentre i CryptoPunks sopra 32 ETH, ovvero circa 55.248 dollari, secondo i dati di CoinGecko dell’8 giugno.
A questi livelli, i soli 29 Bored Ape valevano circa 441.000 dollari, costituendo la fetta più importante del recupero.
Questa valutazione coincide con la cifra di oltre 500.000 dollari per tutti i 68 NFT recuperati citata da 0xQuit. L’exploit, inoltre, ha avuto luogo durante il weekend, quando meno team monitorano l’attività on-chain.
Flooring Protocol è entrata in sunset mode lo scorso anno e la sua divisione NFT era praticamente senza gestione. L’architetto originale è rimasto come fornitore di liquidità e ha perso a sua volta gli asset nell’attacco.
Il CEO Michael Figge ha dichiarato di aver incaricato il desk GrailsOTC di anticipare fondi e NFT per il salvataggio. Il team ha poi distribuito uno smart contract che ha sfruttato la stessa tipologia di bug in modo difensivo, come già visto in precedenti operazioni white-hat di recupero nel DeFi.
Yuga, che anche ha acquisito la collezione CryptoPunks, ha presentato questa azione come temporanea. L’architetto, che si firma come 0xFreeLunch, si è assunto le responsabilità e ha attribuito la colpa al codice ottimizzato per il gas che avrebbe nascosto il bug agli auditor.
Cosa succede ora
L’architetto sospetta anche che l’attaccante abbia utilizzato tool di intelligenza artificiale avanzati, dato il livello di complessità dell’exploit. Nel frattempo, Quit ha invitato i possessori a stare lontani dalla piattaforma.
“È importante NON depositare altri NFT su Flooring Protocol, poiché potrebbero diventare immediatamente vulnerabili”, ha spiegato Quit.
Gli exploiters detengono ancora altri NFT rubati, quindi il caso non è ancora chiuso. Come successo con altri progetti DeFi dopo exploit, ora Flooring deve valutare un possibile rilancio dei contratti e decidere come risarcire i titolari danneggiati.
