摘要:在Floor协议遭遇潜在攻击后,Yuga Labs迅速展开白帽行动,成功转移并保护了价值约57万美元的无聊猿及CryptoPunks系列NFT,防止资金池被恶意抽空。
币圈界报道:
Yuga Labs紧急干预阻止大规模NFT资产流失
周日,底层协议Floor遭遇安全威胁,导致部分NFT资金池面临被清空风险。作为无聊猿游艇俱乐部的创始团队,Yuga Labs迅速响应,提前将处于暴露状态的数字资产转移至安全托管,成功避免了约57万美元价值的NFT损失。
漏洞溯源与主动防御机制启动
据Yuga Labs区块链副总裁0xQuit披露,团队在复盘Floor协议历史交易记录时识别出一条可被滥用的攻击路径。尽管该平台已于去年终止运营,但其部分资金池仍持有未结算的NFT资产。此前,用户可通过存入NFT获取可流通的μToken,实现间接流动性释放。此次攻击利用了μToken与底层资产间的映射缺陷,允许攻击者通过极小量wETH生成近乎无限的μToken余额,从而实现对资金池的定向掏空。
0xQuit在公开渠道表示:“经过深入分析,我们发现了另一条可能影响更多资金池的漏洞入口。”为防止二次攻击发生,团队在攻击链路完全激活前完成资产迁移,并将此行为定义为一次典型的白帽救援行动。
封装机制缺陷引发系统性风险
Floor协议采用以NFT与μToken绑定的流动性模型,使用户无需直接出售藏品即可获得市场流动性。然而,本次事件暴露出其核心机制中的关键弱点——即封装后的以太坊与μToken余额之间存在非对称转换漏洞。攻击者可借助该漏洞将少量wETH转化为巨额μToken,进而触发资金池的快速消耗。
Yuga Labs强调,此次操作的核心目标是在其他恶意方发现相同路径前完成资产撤离。0xQuit指出:“一旦有人掌握这一方法,其他人同样可以复制攻击流程。”因此,主动转移成为唯一可行的风险控制手段。
行业低迷背景下的关键防护举措
此次救援发生在NFT市场持续疲软的周期中。2022年巅峰时期,无聊猿单件成交价曾逼近30万美元,以太坊生态单日NFT交易额屡破1亿美元大关。而截至2026年,单日最高销售额已回落至3230万美元,整体市场规模缩水逾七成。
Yuga Labs首席执行官Michael Figge回应称:“本次行动有效保全了数十项高价值数字资产”,并补充道,此举不仅规避了潜在的市场震荡,也维护了原协议代币的价值稳定性。目前相关资产仍由公司暂管,具体归还方案需与原协议开发方协商确定。
值得注意的是,即便协议已停止服务,遗留资金池依然存在智能合约风险。Yuga Labs于周日凌晨发现异常路径后立即介入,现正推动建立透明、合规的资产返还机制。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。