Yuga Labs redt $570.000 aan NFT's na Floor Protocol-exploit

Yuga Labs heeft voor ongeveer $570.000 aan NFT's gered nadat een exploit op zondag Floor Protocol trof. Het team achter Bored Ape Yacht Club zei dat de operatie blootgestelde activa had weggehaald voordat een andere partij ze kon leegdraineren.

• Yuga Labs redde voor ongeveer $570.000 aan NFT's nadat een Floor Protocol-exploit kwetsbare pools blootlegde.
• De whitehat-operatie beveiligde 29 Bored Apes en twee CryptoPunks voordat een andere partij ze kon leegdraineren.
• Yuga Labs houdt de geredde NFT's momenteel in beheer terwijl er wordt gecoördineerd met Floor Protocol-ontwikkelaars over de teruggave.

De geredde items omvatten 29 Bored Apes en twee CryptoPunks, naast andere NFT's. Yuga Labs zei dat het de activa nu in bezit heeft terwijl er wordt gewerkt aan een teruggaveproces.

Yuga Labs verplaatst blootgestelde NFT's uit pools

Volgens Yuga Labs vice-president van Blockchain 0xQuit ontdekte het team de exploit na het bestuderen van Floor Protocol-activiteit. Floor Protocol had vorig jaar de activiteiten gestaakt, maar sommige NFT-pools bevatten nog steeds activa. Het platform stond gebruikers eerder toe NFT's in pools te storten en fungibele μTokens te ontvangen. Gebruikers konden deze tokens vervolgens verhandelen of verbranden om de onderliggende NFT te verzilveren. De exploit op zondag creëerde een manier om die pools leeg te draineren.

0xQuit zei dat het team na dieper onderzoek nog een andere exploitroute vond. "Na dieper graven vonden we nog een gerelateerd exploitpad," schreef 0xQuit op X. De post zei dat de route meer kwetsbare Flooring-pools kon treffen. Yuga Labs verplaatste vervolgens blootgestelde NFT's uit die pools voordat een nieuwe exploitpoging kon plaatsvinden. Het team omschreef de actie als een whitehat-operatie.

De geredde activa omvatten hoogwaardige Ethereum NFT-collecties. Yuga Labs zei dat het handelde om Bored Apes en andere blootgestelde items te beschermen. De operatie omvatte ook twee CryptoPunks, volgens het verstrekte rapport. Het team heeft nu de controle over de NFT's. Het is van plan de volgende stappen te coördineren met Floor Protocol-ontwikkelaars.

Floor Protocol-exploit betrof μToken-saldi

Floor Protocol gebruikte een liquiditeitsmodel gekoppeld aan gestorte NFT's en μTokens. Het systeem stelde gebruikers in staat liquiditeit te verkrijgen zonder hun NFT's direct te verkopen. De exploit was echter naar verluidt gericht op de relatie tussen wrapped Ethereum en μToken-saldi. Volgens 0xQuit konden aanvallers een kleine hoeveelheid wETH omzetten in een vrijwel onbeperkt μToken-saldo. Dat saldo kon vervolgens worden gebruikt om NFT's uit getroffen pools te draineren.

Yuga Labs zei dat het doel bestond uit het verwijderen van blootgestelde activa voordat een andere partij dezelfde methode zou gebruiken. 0xQuit schreef dat het team kwetsbare NFT's als eerste wilde extraheren. De post zei dat een andere kwaadwillende partij dezelfde paden had kunnen gebruiken. Het team verplaatste de activa daarom om verdere verliezen te voorkomen. Yuga Labs zei niet dat de eigenaren de NFT's al terug hadden ontvangen.

Yuga Labs CEO Michael Figge reageerde ook op de situatie. "Dankzij deze actie konden we tientallen activa redden," schreef Figge op X. Hij zei dat de actie marktimpact had voorkomen en Flooring-protocoltokens had beschermd. De verklaringen van het bedrijf omschreven de actie als een reddingsoperatie. Floor Protocol-ontwikkelaars moeten nog helpen bij het regelen van eigendom en teruggavekwesties.

NFT-markt blijft onder het niveau van 2022

De redding vond plaats na een lange daling in NFT-handelsactiviteit. Bored Apes werden verhandeld voor meer dan $300.000 tijdens de markttop begin 2022. In die tijd overtroffen de dagelijkse Ethereum NFT-verkopen vaak $100 miljoen, aldus CryptoSlam-gegevens. 

In 2026 bereikte het hoogste dagelijkse verkoopvolume $32,3 miljoen. De cijfers tonen een veel kleinere markt dan de piek in 2022. Het Floor Protocol-incident betrof activa van een platform dat niet langer actief opereert. Toch droegen de resterende pools nog steeds risico's met betrekking tot smart contracts. Yuga Labs zei dat het handelde nadat het op zondagochtend de exploitroute had ontdekt. Het team houdt de geredde NFT's nog steeds in beheer terwijl het op zoek is naar een teruggaveplan. De volgende stap is afhankelijk van coördinatie met Floor Protocol-ontwikkelaars.