#BitcoinRalliesOver5Percent

Lebih dari US$500.000 Nilai NFT Berhasil Diselamatkan dalam Operasi White-Hat Yuga
Yuga Labs berhasil menyelamatkan 68 NFT dengan nilai lebih dari US$500.000 melalui aksi white-hat darurat, memungkinkan mereka mengamankan aset yang terekspos akibat exploit Flooring Protocol sebelum penyerang dapat menguras semuanya.
Aset yang berhasil diselamatkan termasuk 29 Bored Apes, dua CryptoPunks, dan empat Mutant Apes; sekarang semua NFT tersebut berada di bawah kendali Yuga dan akan dikembalikan kepada pemiliknya setelah protocol diperbaiki.
Bagaimana Exploit Terjadi
Flooring Protocol adalah platform likuiditas NFT. Pengguna dapat mengunci NFT mereka dan menerima fpToken yang dapat diperdagangkan dan dipatok 1:1 ke NFT yang disimpan.
Penyerang memulai dengan sejumlah kecil Wrapped Ether (WETH), lalu mengeksploitasi celah dalam logika akuntansi protocol yang memungkinkan mereka mencetak hampir tak terbatas saldo fpToken.
Menurut VP blockchain Yuga, 0xQuit, ID token yang dibuat secara jahat menciptakan apa yang disebutnya status kepemilikan hantu. Pemeriksaan kepemilikan lolos di satu sisi, tetapi catatan internal sebenarnya berbeda di sisi lain, jelas 0xQuit.
Selanjutnya, dua underflow tak terkendali terjadi, menyebabkan saldo penyerang menjadi sangat besar. Mereka kemudian menjual harga fpToken hingga mendekati nol dan menguras pool yang terdampak.
Mengapa Yuga Melangkah
Para peneliti kemudian menemukan jalur serangan kedua yang mengekspos pool dengan nilai lebih besar, termasuk koleksi NFT blue-chip. NFT tersebut selamat dari serangan pertama karena pool mereka memiliki likuiditas yang sedikit lebih sedikit.
Taruhannya adalah pada koleksi flagship tersebut. Harga dasar Bored Apes sekitar 8,95 ETH atau sekitar US$15.121, sementara CryptoPunks di atas 32 ETH atau sekitar US$55.248, menurut data CoinGecko per 8 Juni.
Dengan harga tersebut, 29 Bored Apes saja bernilai sekitar US$441.000, menjadikannya item terbesar dalam aset yang diselamatkan.
Perhitungan itu sesuai dengan data lebih dari US$500.000 untuk total 68 NFT yang disebutkan oleh 0xQuit. Exploit ini juga terjadi selama akhir pekan, ketika hanya beberapa tim yang memantau aktivitas on-chain.
Flooring Protocol telah dalam mode sunset sejak tahun lalu, dan divisi NFT-nya sebagian besar tidak lagi dikelola. Arsitek asli hanya tetap sebagai penyedia likuiditas dan juga kehilangan asetnya sendiri dalam insiden ini.
CEO Michael Figge mengungkapkan bahwa dia menginstruksikan meja GrailsOTC untuk melepas dana dan NFT untuk misi penyelamatan. Tim kemudian meluncurkan kontrak yang menggunakan bug yang sama tetapi untuk membela, meniru langkah pemulihan white-hat yang sebelumnya dilakukan di DeFi.
Yuga, yang juga mengakuisisi koleksi CryptoPunks, menegaskan bahwa langkah ini bersifat sementara. Arsitek, dengan akun bernama 0xFreeLunch, bertanggung jawab dan menyalahkan kode yang dioptimalkan untuk gas, yang membuat bug sulit dideteksi oleh auditor.
Apa yang Terjadi Selanjutnya
Arsitek protocol juga mencurigai bahwa penyerang menggunakan alat AI canggih, mengingat betapa kompleksnya serangan tersebut. Sementara itu, Quit meminta pemilik untuk tidak mendekati platform ini.
“Ini sangat penting UNTUK TIDAK menyetor NFT ke Flooring Protocol lagi, karena mereka bisa langsung menjadi rentan,” kata Quit.
Pelaku masih memegang beberapa NFT yang dicuri, jadi kasus ini belum selesai. Seperti proyek DeFi lainnya setelah terkena exploit, Flooring kemungkinan akan meluncurkan kontrak baru dan harus membuat keputusan tentang kompensasi bagi pemegang yang terdampak.