ซื้อคริปโต ตลาด สปอต ฟิวเจอร์สSPCX Earn ศูนย์กิจกรรม

เพิ่มเติม

Yuga Labs ได้รักษาความปลอดภัย NFT จำนวน 68 ชิ้น มูลค่ากว่า 500,000 ดอลลาร์ หลังจากเกิดเหตุการณ์ช่องโหว่ใน Flooring Protocol เรียนรู้เกี่ยวกับปฏิบัติการกู้ภัยแบบ whitehat และข้อกังวลด้านความปลอดภัยที่ยังคงดำเนินอยู่ The post YugaYuga Labs ได้รักษาความปลอดภัย NFT จำนวน 68 ชิ้น มูลค่ากว่า 500,000 ดอลลาร์ หลังจากเกิดเหตุการณ์ช่องโหว่ใน Flooring Protocol เรียนรู้เกี่ยวกับปฏิบัติการกู้ภัยแบบ whitehat และข้อกังวลด้านความปลอดภัยที่ยังคงดำเนินอยู่ The post Yuga

Yuga Labs ดำเนินการช่วยเหลือฉุกเฉิน NFT จำนวน 68 รายการ หลังเกิดการละเมิดความปลอดภัยของ Flooring Protocol

แหล่งที่มา: Blockonomi

2026/06/08 16:24

2 นาทีในการอ่าน

แชร์

หากมีข้อเสนอแนะหรือข้อกังวลเกี่ยวกับเนื้อหานี้ โปรดติดต่อเราได้ที่ [email protected]

TLDR

ภารกิจกู้ภัย whitehat โดย Yuga Labs เมื่อวันที่ 8 มิถุนายน ประสบความสำเร็จในการรักษาความปลอดภัยทรัพย์สินที่มีความเสี่ยง หลังจากเกิดการละเมิดความปลอดภัยของ Flooring Protocol
ปฏิบัติการดังกล่าวกู้คืน NFT พรีเมียม 68 รายการ มูลค่ามากกว่า 500,000 ดอลลาร์ ได้แก่ Bored Apes, CryptoPunks, Azuki, Doodles และ Moonbirds
การโจมตีใช้ประโยชน์จากช่องโหว่ที่เปิดให้ผู้โจมตีสร้างโทเค็นส่วนเกินและดึง NFT ออกจากกลุ่มสภาพคล่อง
Flooring Protocol แนะนำให้ผู้ใช้หยุดการฝากเงินใหม่ทั้งหมด จนกว่าจะแก้ไขช่องโหว่ด้านความปลอดภัยได้อย่างครบถ้วน
นักพัฒนากำลังร่วมมือกับ Yuga Labs เพื่อคืน NFT ที่กู้คืนได้ให้แก่เจ้าของที่แท้จริง หลังจากดำเนินการแก้ไขแล้ว

เมื่อวันที่ 8 มิถุนายน Yuga Labs ได้ดำเนินปฏิบัติการกู้คืนฉุกเฉินเพื่อรักษาความปลอดภัย NFT จำนวน 68 รายการ หลังจากค้นพบช่องโหว่ด้านความปลอดภัยที่สำคัญใน Flooring Protocol ซึ่งเป็นแพลตฟอร์มแบบกระจายศูนย์ที่เปิดให้ผู้ใช้ฝาก NFT เพื่อแลกกับโทเค็นที่มีสภาพคล่อง

Michael Figge ซีอีโอของ Yuga Labs ยืนยันว่าภารกิจกู้ภัยสำเร็จลุล่วงแล้ว โดยทรัพย์สินที่กู้คืนได้ทั้งหมดอยู่ภายใต้การคุ้มครองของบริษัทแล้ว

พอร์ตโฟลิโอที่กู้คืนได้ประกอบด้วย Bored Apes 29 ตัว, Mutant Apes 4 ตัว, BAKC 1 ตัว, CryptoPunks 2 ตัว, Azuki 1 ตัว, Elementals 2 ตัว, Captains 26 ตัว, Moonbird 1 ตัว และ Doodles 2 ตัว

ทำความเข้าใจช่องโหว่ด้านความปลอดภัย

ช่องโหว่ด้านความปลอดภัยเปิดให้ผู้ไม่ประสงค์ดีแปลงเงินฝาก WETH จำนวนน้อยนิดเป็นยอดคงเหลือ fpToken ที่แทบไม่จำกัด ซึ่งเป็นโทเค็นตัวแทนที่ใช้แทนกันได้ของโปรโตคอล

ตามที่ผู้เชี่ยวชาญบล็อกเชนของ Yuga Labs อย่าง 0xQuit ระบุว่า การโจมตีดังกล่าวมีต้นตอมาจากโครงสร้างความเป็นเจ้าของแบบ packed ที่มีข้อบกพร่อง ประกอบกับปัญหาลอจิกการทำดัชนี ผู้โจมตีสามารถสร้าง token ID ที่เป็นอันตรายซึ่งผ่านการตรวจสอบความเป็นเจ้าของ ขณะที่สร้างผลลัพธ์ทางบัญชีที่ขัดแย้งกัน

0xQuit อธิบายสิ่งนี้ว่าเป็น "ghost ownership" การแก้ไขยอดคงเหลือที่ไม่ได้รับการตรวจสอบทำให้เกิดภาวะ underflow ซึ่งเพิ่มยอดคงเหลือโทเค็นของผู้โจมตีให้เกินกว่าจำนวนที่ถูกต้องตามกฎหมายอย่างมาก

ด้วยยอดคงเหลือปลอมเหล่านี้ ผู้ไม่ประสงค์ดีจึงบิดเบือนราคาโทเค็นให้ใกล้ศูนย์ ดูดสภาพคล่องของกลุ่ม และถอน NFT ที่อยู่เบื้องหลังออกไป

เบื้องหลังภารกิจกู้คืน

แผนกซื้อขายของ Yuga Labs อย่าง GrailsOTC จัดหาเงินทุนและคลัง NFT ที่จำเป็นเพื่อดึงทรัพย์สินที่มีความเสี่ยงออกจากกลุ่มที่ถูกโจมตี ก่อนที่ผู้โจมตีที่อาจเกิดขึ้นจะดำเนินการ

นักวิเคราะห์ความปลอดภัย Coffee ให้ความช่วยเหลืออย่างสำคัญในระหว่างการตอบสนองฉุกเฉิน คอลเลกชันหลายรายการได้รับความเสียหายบางส่วนก่อนที่ทีมจะเข้าใจขอบเขตของช่องโหว่อย่างสมบูรณ์

ตามการประเมินของ 0xQuit มูลค่ารวมของทรัพย์สินที่กู้คืนได้เกิน 500,000 ดอลลาร์

Yuga Labs ยืนยันว่าจะดูแลรักษา NFT ที่กู้ภัยได้และประสานงานกับนักพัฒนา Flooring Protocol เพื่ออำนวยความสะดวกในการคืนทรัพย์สินหลังจากแก้ไขช่องโหว่สำเร็จ

ข้อกังวลด้านความปลอดภัยที่ยังคงมีอยู่

นักพัฒนาหลักของ Flooring Protocol ที่รู้จักในชื่อ 0xFreeLunch ยอมรับว่าการโจมตีดังกล่าวส่งผลกระทบต่อทั้งแพลตฟอร์ม Flooring Protocol V2 และ BitmapPunks

ทั้งสองโปรเจกต์ใช้สัญญาอัจฉริยะที่รักษาการตรึงค่า 1:1 ระหว่างโทเค็นที่ใช้แทนกันได้และ NFT ที่ถูกล็อก ช่องโหว่ดังกล่าวอนุญาตให้มีการสร้างโทเค็นและการแลกโทเค็นโดยไม่ได้รับอนุญาต แม้จะผ่านการตรวจสอบความปลอดภัยอิสระหลายครั้งแล้ว

0xFreeLunch เปิดเผยว่าเวกเตอร์การโจมตีพิสูจน์ให้เห็นว่ามีความกว้างขวางกว่าที่ผู้โจมตีรายแรกดูเหมือนจะรับรู้ ช่องโหว่เดียวกันนี้ยังบุกรุกกลุ่มสภาพคล่องที่ควบคุมโดยทีมพัฒนา BitmapPunks อีกด้วย

0xQuit ออกคำเตือนอย่างหนักแน่นแนะนำให้ผู้ใช้หลีกเลี่ยงการฝาก NFT เพิ่มเติมใน Flooring Protocol การฝากเงินใหม่ยังคงเสี่ยงต่อการถูกโจมตีตราบใดที่ช่องโหว่ด้านความปลอดภัยยังไม่ได้รับการแก้ไข

สถาปนิกของโปรโตคอลยอมรับความรับผิดชอบเต็มที่ต่อสถาปัตยกรรมสัญญา โดยระบุว่าเทคนิคการปรับแต่ง gas ที่เกี่ยวข้องกับการดำเนินการระดับบิตทำให้ช่องโหว่ถูกปิดบังจากกระบวนการตรวจสอบก่อนหน้านี้

เหตุการณ์นี้ถือเป็นการละเมิดความปลอดภัยครั้งใหญ่ครั้งที่สองสำหรับแพลตฟอร์ม การละเมิดครั้งก่อนส่งผลให้สูญเสีย NFT มูลค่าประมาณ 1.5 ล้านดอลลาร์

ทีมพัฒนากำลังติดตามทรัพย์สินที่ถูกขโมยอย่างจริงจังและรักษาการสื่อสารกับบริษัทรักษาความปลอดภัยและการแลกเปลี่ยนสกุลเงินดิจิทัล

The post Yuga Labs Executes Emergency Rescue of 68 NFTs Following Flooring Protocol Security Breach appeared first on Blockonomi.

ทายผลและเทรดเพื่อรับรางวัล

รับประกันผลตอบแทนด้วยรางวัลรวม $500,000

ข้อจำกัดความรับผิดชอบ: บทความที่โพสต์ซ้ำในไซต์นี้มาจากแพลตฟอร์มสาธารณะและมีไว้เพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ซึ่งไม่ได้สะท้อนถึงมุมมองของ MEXC แต่อย่างใด ลิขสิทธิ์ทั้งหมดยังคงเป็นของผู้เขียนดั้งเดิม หากคุณเชื่อว่าเนื้อหาใดละเมิดสิทธิของบุคคลที่สาม โปรดติดต่อ [email protected] เพื่อลบออก MEXC ไม่รับประกันความถูกต้อง ความสมบูรณ์ หรือความทันเวลาของเนื้อหาใดๆ และไม่รับผิดชอบต่อการดำเนินการใดๆ ที่เกิดขึ้นตามข้อมูลที่ให้มา เนื้อหานี้ไม่ถือเป็นคำแนะนำทางการเงิน กฎหมาย หรือคำแนะนำจากผู้เชี่ยวชาญอื่นๆ และไม่ถือว่าเป็นคำแนะนำหรือการรับรองจาก MEXC