Flooring Protocol NFT“救援”凸显链上共享托管风险
Yuga Labs 在 2026 年 6 月 8 日协调了一次白帽 NFT 救援,从 Flooring Protocol 的资金池中移除了 68 件 NFT。事件源于研究人员披露的“幽灵式所有权”/packed-accounting(打包式记账)漏洞。文章强调:在 DeFi 的 NFT 流动性设计里,pooled custody risk(共享托管风险)具有结构性——当资产被放入共享的智能合约金库时,单一记账错误可能同时冲击所有出资人。
文章称,该漏洞可让攻击者用少量 WETH 存入后,铸造接近“无限”的 fpToken 余额,从而扭曲池子定价并掠夺底层 NFT。被取回的集合据称涵盖 BAYC、MAYC、CryptoPunks、Azuki 等头部系列,按地板价估算超过 50 万美元。
对交易者而言,核心是 pooled custody risk 更像“相关性很强的对手方风险”,而不是简单的“流动性”。池子收据代币(lp/fp tokens)往往对应的是对一揽子资产的未区分份额,因此“托管”集中在同一套代码与会计模型上。即使出现白帽救援,仍无法消除未来发生同类智能合约/记账故障的可能性。
文中建议的风控要点包括:确认池子收据是“隔离权利”还是“未区分份额”;优先选择审计与漏洞赏金机制较完善的协议;关注熔断/电路制动(暂停、提取限速、交易限频)能力;监控异常的铸造/销毁与储备变动;同时跨场所分散,避免单一池子过度集中。
关键词:DeFi,NFT 流动性池,智能合约风险,共享托管风险,Flooring Protocol,Yuga Labs。
看跌
救援结果本身偏正面,但对 NFT 流动性来说,它再次揭示了一个偏空的结构性事实:pooled custody risk(共享托管风险)。单个“记账/打包存储”级别的漏洞,就可能让攻击者铸造过量的池子权利凭证(pool claims),扭曲定价并从共享金库中抽走资产。其影响逻辑与以往 DeFi 中“账户/份额数学(share-math)”类事故相似:当 LP/收据代币并不对应受保护、逐一可核验的“点对点”所有权时,尾部风险会被放大。即便发生白帽救援,tail risk 也不会消失;市场更可能下调对 NFT 池子安全性的定价,从而减少 LP/NFT-pool 资金流入,或者对池子代币/收益率提出更高风险溢价。
短期内,交易者可能会对 NFT 池的铸造/销毁事件、储备变化以及相关流动性表现出更高关注,波动率可能上升,LP 也可能阶段性撤资。
长期看,这类事件通常会推动更强的风控:熔断机制、清晰的赎回/核算逻辑、持续监控,以及更严谨的 fuzzing/审计覆盖。拥有透明托管模型和稳健缓释措施的协议,可能更容易吸引资金;而机制不透明的 pooled 设计或将承压。