脆弱性悪用で流出リスクが発生、約57万ドル相当を保護
Yuga Labsは、Flooring Protocolの脆弱性を悪用した攻撃を受け、危険にさらされていた68点のNFT(非代替性トークン)を救出した。
救出されたNFTの評価額は50万ドル(約8,000)超から約57万ドル(約9,100万円)相当とされ、現在は正当な所有者への返還に向けてYuga Labsが保管している。
Flooring Protocolの脆弱性でNFT流出リスクが発生
Flooring Protocolでは、ユーザーがNFTをプールに預け入れ、代替可能なトークンを受け取る仕組みが採用されていた。ユーザーはこのトークンを取引したり、焼却して元のNFTと交換したりできる一方、今回の脆弱性により、攻撃者がプール内のNFTを不正に取得できる可能性が生じた。
Yuga Labsのブロックチェーン担当副社長である0xQuit氏によると、攻撃者は少量のラップドイーサリアム(Wrapped Ethereum/wETH)を、ほぼ無制限のトークン残高に変換できた可能性があるという。この残高を利用することで、影響を受けたプールからNFTを引き出せる状態になっていた。
Flooring Protocolは、流動性の問題や組織変更を受け、すでにNFT関連事業の一部を縮小し、サービス終了モードに入っていた。しかし、一部プールには依然としてNFTが残されており、今回の攻撃で流出リスクにさらされた。
Yuga Labsがホワイトハット対応、返還手続きへ
Yuga Labsのマイケル・フィッジ(Michael Figge)CEO(最高経営責任者)と0xQuit氏は、悪意ある攻撃者が残りの資産を取得する前に、緊急のホワイトハット作戦を実施した。チームは脆弱(ぜいじゃく)なプールからNFTを移動させ、計68点のNFTを保護した。
救出されたNFTには、BAYC(Bored Ape Yacht Club)やCryptoPunksなど複数の主要コレクションが含まれている。Yuga Labsは、今回の対応について、さらなる損失を防ぐための復旧努力の一環と位置づけている。
現在、回収されたNFTはYuga Labsが保管しており、今後はFlooring Protocolの開発者と連携しながら、正当な所有者への返還手続きを進める方針だ。一方で、救出作戦の開始前に流出した資産は、依然として悪用者によって保持されている可能性がある。
ホワイトハットチームは、事態が完全に解決したわけではないとしており、Flooring Protocolに資産を預けているユーザーに対して、新たな預け入れを行わないよう注意を促している。
