币圈界报道：

Yuga Labs主导白帽救援，68件高价值NFT获保全

6月8日，Yuga Labs启动紧急响应机制，针对去中心化协议Flooring Protocol暴发的安全危机实施干预。该平台允许用户以NFT为抵押生成流动性代币，但因核心逻辑缺陷导致资产面临被大规模盗取风险。

幽灵所有权引发代币失控，攻击者虚增余额

漏洞核心在于恶意构造的代币ID可绕过验证机制，触发底层记账异常。攻击者通过极小量WETH存款，即能生成近乎无限的fpToken余额，形成“幽灵所有权”状态。

区块链安全专家0xQuit指出，该问题源于打包所有权结构设计缺陷与索引逻辑冲突。当系统未正确处理余额下溢时，攻击者账户余额被人为放大至远超合法上限，从而操控代币价格至接近零。

借助虚假余额，攻击者将流动性池资金耗尽，并提取了作为底层抵押品的NFT资产。

跨项目漏洞蔓延，双平台同时受创

救援行动由Yuga Labs旗下交易部门GrailsOTC提供资金与库存支持，抢在攻击者完成全部提现前，从受损池中提取高危资产。

安全分析师Coffee在漏洞尚未完全厘清阶段即介入协助，其贡献对控制损失范围起到关键作用。根据0xQuit评估，被追回资产总值逾50万美元。

Yuga Labs已接管所有救出的NFT，并计划在漏洞修复后，协同Flooring Protocol开发团队推动资产返还流程。

架构缺陷根深蒂固，审计未能识别深层风险

Flooring Protocol主开发者0xFreeLunch确认，该漏洞同时影响V2版本及关联项目BitmapPunks。两者均依赖1:1锚定机制维护代币与NFT价值对应关系。

尽管经过多轮独立审计，该漏洞仍得以隐藏。0xFreeLunch表示，攻击路径的实际影响范围超出初始预判，甚至波及由BitmapPunks团队管理的多个流动性池。

0xQuit强烈建议用户暂停向该协议存入新资产，强调在修补前任何新增质押均存在被利用的高风险。

协议架构师承认责任归属，并解释其采用的位级操作优化技术，使漏洞在常规审计中难以被察觉。

此为该平台年内第二次重大安全事故，此前一次曾造成约150万美元的资产损失。目前开发团队正联合安全机构与交易所追踪被盗资产流向，并持续监控潜在风险扩散。