币圈界报道：

Yuga Labs主导高危NFT资产紧急救援

针对6月8日于Flooring协议中暴露的安全缺陷，Yuga Labs迅速启动应急响应机制。此次行动共转移并封存包括29个无聊猿游艇俱乐部NFT、4个变异猿、1个犬舍俱乐部NFT、2个加密朋克、1个Azuki、2个Elementals、26个Captains、1个Moonbird及2个Doodles在内的多类高价值数字藏品。

核心资产隔离与临时托管机制生效

在确认存在另一潜在攻击路径后，公司立即协调其内部区块链安全团队0xQuit与独立研究员“Coffee”展开联合干预。通过获得临时资金支持与受控托管权限，团队得以在漏洞被彻底修复前，将处于风险中的资产从脆弱的资金池中快速撤离。

漏洞根源锁定：合约层验证逻辑缺陷

经深入分析，0xQuit指出该问题源于协议所有权校验与索引系统间的深层设计缺陷。攻击者可仅用极少量封装以太币生成近乎无限量的fpToken，从而伪造合法持有身份，实现对协议池内NFT的非法提取。

幽灵所有权与余额下溢双重漏洞叠加

漏洞引发的核心异常被称为“幽灵所有权”，即系统错误地将恶意代币标识认定为有效持有凭证。同时，记账模块中的余额下溢缺陷进一步放大了攻击者的代币供应量，使其具备操控价格、清除流动性并盗取底层资产的能力。

据披露，该漏洞同时波及Flooring协议V2版本与BitmapPunks项目，二者均采用1:1锚定同质化代币与锁定NFT的结构设计。尽管历经多次审计，该隐患直至被实际利用才浮出水面。

后续风险仍存，新资产存入面临警告

0xQuit已明确警示，向协议新增注入的NFT仍可能面临相同威胁。尽管救援行动避免了更大规模损失，但仍有部分资产落入攻击者之手。此次事件再次凸显当前去中心化协议在复杂交互场景下的安全盲区。

此前，该协议已发生过类似攻击事件，累计造成约150万美元损失。而由Yuga Labs持有的无聊猿系列等头部项目，持续成为黑客重点目标，反映出整个NFT生态在资产确权与链上治理方面仍需强化。

救援成果与长期修复进程同步推进

本次白帽协作行动已成功守护价值逾50万美元的NFT资产。目前，Yuga Labs正与Flooring协议协同推进漏洞修复、剩余资产追回及防御体系升级工作，力求构建更稳健的数字资产保护框架。