Yuga Labs 执行白帽救援，从地板协议漏洞中拯救了 68 个高价值 NFT

Bored Ape Yacht Club (BAYC) 背后的公司 Yuga Labs 在发现关键的智能合约漏洞后，成功开展了战略性白帽救援行动，从 Flooring Protocol 平台获取了 68 个高价值的非同质代币 (NFT)。这些资产估计价值超过 50 万美元，已被提前撤回，以防止潜在的剥削。

获救的收藏品包括 29 个 Bored Ape Yacht Club NFT、4 个 Mutant Ape Yacht Club 作品、2 个 CryptoPunks、1 个 Azuki、2 个 Elementals、26 个 Captain NFT、1 个 Moonbird、2 个 Doodles 和 1 个 Bored Ape Kennel Club (BAKC) 资产。首席执行官 Michael Figge 通过社交媒体平台 X 证实了这一干预措施，并将其描述为保护社区资产的必要措施。

该漏洞是由名为 CoffeeDev 的研究人员在大规模武器化之前发现的，主要集中在 Flooring Protocol 的智能合约如何跟踪所有权的根本缺陷上。该漏洞被研究社区称为“幽灵所有权”，允许攻击者使用最少的 Wrapped Ether (WETH) 存款人为地夸大其 fpToken 余额。这种操纵可能使恶意行为者能够对锁定在协议流动性池中的高价值 NFT 进行非法索赔，从而可能耗尽整个蓝筹数字资产池。

救援的技术执行由 Yuga Labs 区块链副总裁 0xQuit 领导，他协调从易受攻击的协议中提取 NFT。 Yuga 的场外交易柜台 GrailsOTC 提供运营和后勤支持，负责处理融资和资产回收流程，以确保快速运营。成功恢复的 NFT 中没有出现用户丢失的情况。

所有 68 项资产目前均由 Yuga Labs 安全保管。该公司表示，一旦 Flooring Protocol 解决了潜在的智能合约问题并确保其平台安全，这些 NFT 将归还给其合法所有者。

Flooring Protocol 在去中心化金融 (DeFi) 和 NFT 的交叉点上运作，提供碎片化服务，旨在通过将非流动性 NFT 拆分为可替代代币来增强其流动性。然而，这种增加的功能给智能合约设计带来了极大的复杂性，这往往是出现严重漏洞的地方。

Yuga Labs 已表示打算与 Flooring Protocol 的开发团队合作解决已发现的漏洞。此次合作可能涉及对平台智能合约基础设施的全面更新和审计，以防止未来出现类似的漏洞。