Yuga Labs hat abgeschlossen die Rettungsaktion NFT Yuga Labs am 8. Juni, nach einem Exploit, der Flooring Protocol getroffen und digitale Vermögenswerte von hohem Wert gefährdet hat. Der Notfalleinsatz ermöglichte es, 68 NFTs zu sichern, darunter Bored Apes, CryptoPunks, Azuki, Doodles und Moonbirds, mit einem geschätzten Wert von über 500.000 US‑Dollar.
Die wiedererlangten Token befinden sich nun in der Verwahrung von Yuga Labs und werden den Eigentümern erst nach der Veröffentlichung eines Korrektur‑Patches durch das Team von Flooring Protocol zurückgegeben. In der Zwischenzeit wurden die Nutzer aufgefordert, keine neuen NFTs auf der Plattform zu hinterlegen, bis die Schwachstelle behoben ist. Es handelt sich um einen neuen Flooring Protocol NFT‑Angriff, der das Thema Sicherheit in NFT‑Infrastrukturen wieder in den Mittelpunkt rückt.
Summary
Notfalloperation und gerettete NFTs
Die zurückgewonnene Sammlung umfasst 29 Bored Apes, 4 Mutant Apes, 1 BAKC, 2 CryptoPunks, 1 Azuki, 2 Elementals, 26 Captains, 1 Moonbird und 2 Doodles. Diese Vermögenswerte waren in von Flooring Protocol verwalteten NFT‑Liquiditätspools gelandet, einer Anwendung, die es ermöglicht, NFTs zu sperren und im Gegenzug fungible Token namens fpTokens zu erhalten.
Michael Figge, CEO von Yuga Labs, hat den positiven Ausgang der Whitehat‑Rettungsaktion bestätigt. Er betonte außerdem die Rolle des internen Trading‑Desks GrailsOTC und des Sicherheitsforschers Coffee, die dabei geholfen haben, die Token schnell außer Reichweite der Angreifer zu bringen.
Wie der Exploit bei Flooring Protocol funktionierte
Dem Angriff lag ein Bug in der Logik der gepackten Eigentumsverhältnisse (ownership packed) und in der Indexierung der Token zugrunde. Praktisch konnte eine bösartige Token‑ID die Eigentumskontrollen umgehen, obwohl sie einen inkonsistenten Zähler aufwies. Dies erzeugte eine ghost ownership, also ein falsches Eigentum, das für normale Kontrollen unsichtbar war.
Daraufhin entstand ein Underflow im fpTokens‑Kontostand, der es den Angreifern ermöglichte, mit einer minimalen WETH‑Einlage nahezu unbegrenzte Mengen fungibler Token zu prägen. Anschließend manipulierten sie die Marktpreise fast bis auf null, entzogen den Pools schnell die Liquidität und lösten die zugrunde liegenden NFTs ein.
Warum die Rettungsaktion NFT Yuga Labs entscheidend war
Die Rettungsaktion NFT Yuga Labs war erfolgreich, weil Yuga Labs, GrailsOTC und Coffee schnell gehandelt haben. Auch wenn einige Vermögenswerte bereits unrechtmäßig entwendet worden waren, ermöglichte der rasche Eingriff die Wiedererlangung eines bedeutenden Teils der betroffenen Blue‑Chip‑NFTs.
Der Blockchain‑Lead von Yuga Labs, 0xQuit, warnte die Community: Es sollten keine neuen NFTs bei Flooring Protocol hinterlegt werden, bis eine stabile Korrektur vorliegt. Das Risiko weiterer Exploits bleibt nämlich bis zum Patch bestehen.
Die Auswirkungen auf die NFT‑Sicherheit
Dieser Vorfall zeigt erneut, wie fragil selbst scheinbar etablierte NFT‑Infrastrukturen sind, insbesondere wenn sie fungible und nicht fungible Token in komplexen Liquiditätspools mischen. Die Kombination aus Smart Contracts, Eigentumslogiken und Preismechanismen kann Lücken schaffen, die schwer zu erkennen und sehr schnell auszunutzen sind.
Flooring Protocol ist in Sachen Sicherheit kein unbeschriebenes Blatt. In der Vergangenheit hatte es bereits einen Sicherheitsvorfall mit Verlusten von rund 1,5 Millionen US‑Dollar in NFTs gegeben. Der leitende Entwickler 0xFreeLunch übernahm die Verantwortung für das Vertragsdesign und erklärte, dass die bitweise Optimierung zur Gaseinsparung die Schwachstelle vor den Kontrollen verborgen habe.
Der Fall stärkt auch einen weiteren Punkt: Blockchain‑Projekte, die Vermögenswerte dieser Art verwalten, müssen mehr in die Prüfung von Smart Contracts, in das Schwachstellen‑Management und in eine klare Kommunikation mit der Community investieren. Für solche NFT‑Kollektionen ist Sicherheit kein technisches Detail. Sie ist Teil des Wertes.
FAQ zum Angriff auf Flooring Protocol
Welche Art von Exploit hat Flooring Protocol getroffen?
Das Problem entstand durch einen Bug in der Logik der gepackten Eigentumsverhältnisse (ownership packed) und in der Indexierung der Token. Die Schwachstelle ermöglichte es den Angreifern, ein falsches Eigentum zu erzeugen und fpTokens nahezu unbegrenzt zu prägen, wodurch die NFT‑Liquiditätspools geleert wurden.
Wie viele NFTs hat Yuga Labs zurückgewonnen und welchen Wert hatten sie?
Yuga Labs hat 68 hochwertige NFTs zurückgewonnen. Das Paket umfasste Bored Apes, CryptoPunks, Azuki, Doodles und Moonbirds mit einem geschätzten Wert von über 500.000 US‑Dollar.
Wer hat Yuga Labs beim Notfalleinsatz unterstützt?
An der Notfallaktion NFT Yuga Labs waren der Trading‑Desk GrailsOTC und der Sicherheitsforscher Coffee beteiligt. Michael Figge hat ihren Beitrag öffentlich bestätigt.
Ist es derzeit sicher, NFTs bei Flooring Protocol zu hinterlegen?
Nein. Die Nutzer wurden gewarnt, keine neuen NFTs zu hinterlegen, bis die Schwachstelle mit einem stabilen Patch behoben ist.
Was hat die Schwachstelle im Smart Contract von Flooring Protocol verursacht?
Den Berichten zufolge resultierte die Schwachstelle aus der Art und Weise, wie der Vertrag ownership packed und Indexierung handhabte. Diese Struktur machte ghost ownership und den Underflow des fpTokens‑Kontostands möglich.
