Yuga Labsは、Flooring Protocolを襲ったエクスプロイトにより高額なデジタル資産が危険にさらされた後、6月8日にYuga Labs NFT救出作戦を完了しました。この緊急介入により、Bored Apes、CryptoPunks、Azuki、Doodles、Moonbirdsを含む68個のNFTが保護され、その推定価値は50万ドルを超えます。
回収されたトークンは現在Yuga Labsが保管しており、Flooring Protocolチームから修正パッチがリリースされた後にのみ所有者へ返還されます。その間、ユーザーは脆弱性が解消されるまで新たなNFTをプラットフォームに預け入れないよう警告されています。これは新たなFlooring Protocol NFT攻撃であり、NFTインフラにおけるセキュリティ問題をあらためて前面に押し出す出来事となりました。
Summary
緊急オペレーションと回収されたNFT
回収されたコレクションには、29体のBored Apes、4体のMutant Apes、1体のBAKC、2体のCryptoPunks、1体のAzuki、2体のElementals、26体のCaptains、1体のMoonbird、2体のDoodlesが含まれます。これらのアセットは、Flooring Protocolが運用するNFT流動性プールに入っており、NFTをロックする代わりにfpTokensと呼ばれる代替可能トークンを受け取れるアプリケーションでした。
Yuga LabsのCEOであるMichael Figgeは、ホワイトハットによる救出作戦が成功したことを確認しました。また、社内のトレーディングデスクであるGrailsOTCと、セキュリティリサーチャーのCoffeeの役割を強調し、彼らがトークンを攻撃者の手の届かない場所へ素早く移動させるのに貢献したと述べました。
Flooring Protocolでエクスプロイトはどのように機能したのか
攻撃の根本には、ownership packedロジックとトークンのインデックス処理におけるバグがありました。実際には、悪意のあるトークンIDが、一貫性のないカウンターを示しながらも所有権チェックをすり抜けることができたのです。これにより、通常のチェックでは見えない偽の所有権、すなわちゴーストオウンシップ(ghost ownership)が生まれました。
そこからfpTokens残高におけるアンダーフローが発生し、攻撃者は最小限のWETH入金からほぼ無制限に代替可能トークンをミントできるようになりました。その後、彼らは市場価格をほぼゼロまで操作し、プールから流動性を急速に吸い上げ、裏付けとなるNFTを償還していきました。
なぜYuga LabsのNFT救出作戦が決定的だったのか
Yuga Labs NFT救出作戦が機能したのは、Yuga Labs、GrailsOTC、Coffeeが迅速に行動したからです。一部のアセットはすでに不正に奪われていたものの、素早い介入により、関係するブルーチップNFTの相当数を回収することができました。
Yuga Labsのブロックチェーンリードである0xQuitはコミュニティに警告しました。安定した修正が行われるまで、新たなNFTをFlooring Protocolに預け入れるべきではないとしています。実際、パッチが適用されるまでは、さらなるエクスプロイトのリスクが残り続けます。
NFTセキュリティへの影響
この出来事は、特に代替可能トークンと非代替トークンを複雑な流動性プールで混在させる場合、一見安定しているように見えるNFTインフラであっても、いかに脆弱であるかをあらためて示しています。スマートコントラクト、所有権ロジック、価格メカニズムの組み合わせは、発見が難しく、かつ短時間で悪用されうる欠陥を生み出す可能性があります。
Flooring Protocolはセキュリティ問題に初めて直面したわけではありません。過去にも、約150万ドル相当のNFT損失を伴う侵害を経験しています。リード開発者の0xFreeLunchはコントラクト設計に対する責任を認め、ガス代節約のためのビット演算による最適化が、検証プロセスから欠陥を隠してしまったと説明しました。
このケースは、こうした種類の資産を扱うブロックチェーンプロジェクトが、スマートコントラクトの検証、脆弱性管理、そしてコミュニティとの明確なコミュニケーションに、より多く投資すべきだという点も強調しています。このようなNFTコレクションにとって、セキュリティは単なる技術的ディテールではありません。価値の一部なのです。
Flooring Protocol攻撃に関するFAQ
Flooring Protocolを襲ったのはどのようなエクスプロイトですか?
問題は、ownership packedロジックとトークンのインデックス処理におけるバグから発生しました。この欠陥により、攻撃者は偽の所有権を作り出し、ほぼ無制限にfpTokensをミントしてNFT流動性プールを空にすることができました。
Yuga LabsはいくつのNFTを、どれほどの価値で回収しましたか?
Yuga Labsは高額なNFTを68個回収しました。このパッケージにはBored Apes、CryptoPunks、Azuki、Doodles、Moonbirdsが含まれ、推定価値は50万ドルを超えます。
緊急介入でYuga Labsを支援したのは誰ですか?
Yuga Labs NFT緊急介入には、トレーディングデスクのGrailsOTCとセキュリティリサーチャーのCoffeeが協力しました。Michael Figgeは彼らの貢献を公に認めています。
現在、Flooring ProtocolにNFTを預けるのは安全ですか?
いいえ。ユーザーは、脆弱性が安定したパッチで修正されるまで、新たなNFTを預け入れないよう警告されています。
Flooring Protocolのスマートコントラクトにおける脆弱性は何が原因でしたか?
報告によると、この欠陥はコントラクトがownership packedとインデックス処理を扱う方法に起因しています。この構造により、ゴーストオウンシップとfpTokens残高のアンダーフローが可能になりました。
