防堵 NFT 遭竊：Yuga Labs 發動「白帽駭客」行動，搶救價值 57 萬美元資產

主動出擊：Yuga Labs 的白帽救援行動

以開發「無聊猿遊艇俱樂部（Bored Ape Yacht Club）」聞名的 NFT 巨頭 Yuga Labs，於週日執行了一項白帽駭客行動，成功從已停止營運的流動性協議 Floor Protocol 中，搶救出價值約 57 萬美元的 NFT 資產。此次行動共保護了 29 個無聊猿（Bored Apes）、2 個加密龐克（CryptoPunks）以及其他相關資產。

事件起因於 Yuga Labs 在週日早上發現 Floor Protocol 存在一個漏洞，該漏洞不僅影響該協議本身，還可能擴大至其他大型 NFT 收藏系列。Yuga Labs 區塊鏈副總裁 0xQuit 在社群平台 X 上表示：

在深入挖掘後，我們發現另一個相關的漏洞路徑，可能被用於攻擊其他脆弱的 Flooring 池。我們的目標是在其他惡意攻擊者利用相同路徑並先行提取之前，將暴露在風險中的 NFT 從這些池中移除。

漏洞成因與資產現狀

Floor Protocol 曾允許用戶將 NFT 存入「池（pools）」中以獲取流動性，並換取可交易的 μTokens。攻擊者利用漏洞將少量的封裝以太幣（wETH）轉換為近乎無限的 μToken 餘額，進而耗盡 NFT 池中的資產。0xQuit 指出，由於部分高價值 NFT 的 Uniswap 池缺乏流動性，才未在早期的攻擊中受損，但這些資產同樣面臨風險。

Yuga Labs 執行長 Michael Figge 表示，此舉成功防止了數十項資產對市場造成衝擊，並避免了協議代幣遭到進一步破壞。目前，這些被搶救的資產仍由 Yuga Labs 負責託管，該公司正積極與 Floor Protocol 開發者合作，尋求解決方案以將資產歸還給原始擁有者。