Yuga Labs ने एक इमरजेंसी व्हाइट-हैट ऑपरेशन में 68 NFTs रिकवर कर लिए हैं, जिनकी कीमत $500,000 से ज्यादा है। Flooring Protocol एक्सप्लॉइट के कारण जोखिम में आए ये असेट्स अटैकर्स के ड्राॅन करने से पहले सुरक्षित कर लिए गए।
रिकवर किए गए NFTs में 29 Bored Apes, दो CryptoPunks और चार Mutant Apes शामिल हैं, जो अब Yuga के कस्टडी में हैं। प्रोटोकॉल फिक्स होने के बाद इन्हें असली मालिकों को लौटाया जाएगा।
एक्सप्लॉइट कैसे हुआ?
Flooring Protocol एक NFT लिक्विडिटी प्लेटफॉर्म है। इसमें यूजर्स अपने NFTs लॉक करते हैं और बदले में फंजीबल fpTokens पाते हैं, जो एक-टू-वन रेश्यो में इन डिपॉजिट्स से पेग्ड होते हैं।
अटैकर ने थोड़ी सी Wrapped Ether (WETH) से शुरुआत की।इसके बाद प्रोटोकॉल की पैक्ड अकाउंटिंग लॉजिक में एक खामी का फायदा उठाकर लगभग अनलिमिटेड fpToken बैलेंस मिंट कर लिया।
Yuga के वीपी ऑफ ब्लॉकचेन, 0xQuit के अनुसार, एक मैलिशियसली क्राफ्टेड टोकन ID ने ghost ओनरशिप स्टेट बना दी थी। एक पढ़ाई में ओनरशिप चेक्स पास हो गए जबकि इंटरनल बुककीपिंग अलग दिशा में चली गई।
लेटेस्ट क्रिप्टो न्यूज़ के लिए हमें X पर फॉलो करें
इसके बाद दो अनचेक्ड अंडरफ्लोज़ हुए, जिससे अटैकर का बैलेंस बेहताशा बढ़ गया। उन्होंने fpToken प्राइस को जीरो के करीब ले जाकर अफेक्टेड पूल्स को ड्रेन कर दिया।
Yuga ने दखल क्यों दिया?
रिसर्चर्स ने बाद में एक दूसरी अटैक पाथ की पहचान की, जिससे हाई-वैल्यू पूल्स और blue-chip NFT कलेक्शन्स खतरे में आ गए। ये असेट्स पहले वेव में सिर्फ इसलिए बचे क्योंकि उनके पूल्स में कम लिक्विडिटी थी।
इन फ्लैगशिप NFTs पर सबसे बड़ा दांव था। Bored Ape की फ्लोर प्राइस 8.95 ETH के करीब थी — लगभग $15,121 — जबकि CryptoPunks 32 ETH से ऊपर यानी करीब $55,248 पर ट्रेड हो रहे थे, जैसा कि CoinGecko के 8 जून के डेटा से पता चलता है।
इन प्राइसेस पर सिर्फ 29 Bored Apes की वैल्यू करीब $441,000 थी, यानी एक ही लाइन में सबसे बड़ी रकम।
यह गणना 0xQuit द्वारा बताई गई कुल $500,000 से ज्यादा की 68 NFTs की रिकवरी के आंकड़ों से मेल खाती है। यह एक्सप्लॉइट वीकेंड के दौरान हुआ, जब बहुत कम टीमें ऑन-चेन एक्टिविटी को मॉनिटर करती हैं।
Flooring Protocol ने पिछले साल sunset mode में प्रवेश किया था, और इसकी NFT डिवीजन ज्यादातर बिना प्रबंधन के रह गई थी। ओरिजिनल आर्किटेक्ट liquidity provider के रूप में बने रहे और इस हमले में अपने खुद के assets भी खो दिए।
CEO Michael Figge ने बताया कि उन्होंने GrailsOTC डेस्क को rescue के लिए पैसे और NFTs देने का निर्देश दिया। टीम ने उसके बाद एक contract डिप्लॉय किया जिसने उसी bug class को डिफेंसिव तरीके से इस्तेमाल किया, जैसा कि पहले white-hat recovery प्रयासों में DeFi में किया गया था।
Yuga, जिसने CryptoPunks collection भी acquire किया था, ने इस move को temporary बताया। आर्किटेक्ट, 0xFreeLunch के नाम से पोस्ट करते हुए, ने जिम्मेदारी ली और blame गैस-optimized code पर डाला जिसने bug को ऑडिटर्स से छुपाए रखा।
अब आगे क्या होगा
आर्किटेक्ट का संदेह है कि हमलावर ने advanced AI टूल्स का यूज़ किया होगा, क्योंकि exploit काफी complex था। वहीं, Quit ने holders को platform से दूर रहने के लिए कहा है।
“यह जरूरी है कि Flooring Protocol में अब और कोई NFT डिपॉजिट न करें, क्योंकि ये तुरंत ही vulnerable हो सकते हैं,” Quit ने कहा।
एक्सप्लॉइटर्स अब भी अन्य चोरी किए गए NFTs होल्ड कर रहे हैं, इसलिए मामला अभी बंद नहीं हुआ है। बाकी DeFi projects के एक्सप्लॉइट के बाद की तरह, Flooring Protocol को अब नए contract relaunch और प्रभावित holders को compensate करने पर विचार करना होगा।









