Yuga Labs 阻止 Flooring Protocol 漏洞利用：白帽救回 68 件NFT

6月8日，Yuga Labs（BAYC/CryptoPunks 团队）表示其执行了一次不受请求的白帽行动，以阻止 Flooring Protocol 上正在进行的漏洞利用。此次行动救回了价值 50 万美元以上的 68 件蓝筹 NFT，并通过 Yuga Labs 自有资金（OTC 体系资金）遏制了受影响资金池的进一步被盗。 CEO Michael Figge 在 X 上公布了资产清单：包括 29 枚 BAYC、4 枚 Mutant Ape Yacht Club、1 枚 Bored Ape Kennel Club、2 枚 CryptoPunks、1 枚 Azuki、2 枚 Elementals、26 枚 Captains、1 枚 Moonbird 以及 2 枚 Doodles。链上救援由 0xQuit 牵头完成，资金来自 GrailsOTC。 根据 0xQuit 的描述，这起 Flooring Protocol exploit 源于核心会计逻辑的边界情况：攻击者可将极小的 WETH（粉尘）金额，通过“ghost ownership（幽灵所有权）”——由打包式所有权/索引逻辑引入——转换成被夸大的 fpToken 余额；随后再叠加算术下溢（underflow），使攻击者获得远超真实记录的余额。复盘后团队还发现了第二条漏洞路径，因此才通过紧急撤离来保护其他仍在风险范围内的资金池。 Flooring Protocol 架构师（@0xFreeLunch）称该问题来自为节省 Gas 的位级打包代码设计：单独看安全，但当代币 ID 落在预期范围之外时会产生可被利用的攻击面。部分 NFT 仍被攻击者控制，并敦促用户在经过验证的修复上线前不要继续存入资产。 对交易者而言，短期更偏情绪层面而非结构性冲击。这起 Flooring Protocol exploit 没有确认引发 NFT 市场的连锁清算，但也再次提醒：老旧 DeFi 的权限与会计/账本错误，可能会让任何“连接过的”资金池风险在短时间内急剧变化。