NFT 巨頭 Yuga Labs 的「白帽」突襲：自掏 50 萬美元從駭客手中搶救 68 枚藍籌資產

NFT 巨頭的緊急救援行動

知名 NFT 項目 Bored Ape Yacht Club（BAYC）與 CryptoPunks 的母公司 Yuga Labs，於 6 月 8 日執行了一場罕見的「白帽」救援行動。該公司動用自有資金，從正遭受攻擊的去中心化金融（DeFi）協議 Flooring Protocol 中，成功搶救出 68 枚藍籌 NFT，這些資產總價值超過 50 萬美元。

Yuga Labs 執行長 Michael Figge 在 X（原 Twitter）上宣布行動成功，並公開了被救回的資產清單，包括 29 枚 BAYC、4 枚 Mutant Apes、1 枚 Bored Ape Kennel Club、2 枚 CryptoPunks、1 枚 Azuki、2 枚 Elementals、26 枚 Captains、1 枚 Moonbird 以及 2 枚 Doodles。Figge 表示，此次行動由 Yuga Labs 區塊鏈副總裁 0xQuit 領導，並透過公司旗下的場外交易平台 GrailsOTC 進行資金調度，在駭客進一步榨乾資產前先行介入。

駭客如何利用漏洞？

根據 0xQuit 的技術分析，Flooring Protocol 的核心會計邏輯存在嚴重漏洞。攻擊者利用協議處理代幣所有權紀錄的邊緣情況，將極少量的包裝以太幣（WETH）轉化為近乎無限的 fpToken 餘額，進而掏空協議中的流動性池。

「這是一種技術設計上的選擇，惡意代幣 ID 可能導致所有權驗證通過，但下游會計紀錄卻完全不同，創造了所謂的『幽靈所有權』。」——0xQuit

0xQuit 指出，這種未經檢查的餘額更新導致了算術下溢（arithmetic underflow），讓攻擊者獲得遠超合法權限的餘額，隨後將代幣價格壓低至近乎零，從而隨意提取流動性。Yuga Labs 團隊在分析攻擊路徑後，更發現了第二個廣泛存在的漏洞，這促使他們決定發動緊急行動，趕在其他攻擊者發現並利用該路徑前，將所有處於風險中的資產撤出。

協議設計的代價

Flooring Protocol 的架構師 @0xFreeLunch 承認，該漏洞源於為了節省 Gas 費用而進行的位元級（bit-level）代碼優化。儘管該協議曾經過多次安全審查，但這種將多個數值打包在共享儲存槽中的優化方式，在代幣 ID 超出預期範圍時，便產生了可被利用的攻擊面。

事實上，Flooring Protocol 自 2025 年 9 月起便已逐步關閉面向消費者的 NFT 服務，並建議用戶贖回資產。然而，其智慧合約仍處於運行狀態，導致用戶資產持續暴露在風險中。Yuga Labs 此舉被視為 DeFi 安全領域的轉捩點，企業主動投入自有資產保護第三方用戶，在當前加密產業中極為罕見。目前，Yuga Labs 已呼籲用戶在官方發布經驗證的修復方案前，切勿向該協議存入任何 NFT。