面对周日发生的Floor协议安全事件,Yuga Labs团队迅速介入,及时识别并规避了资金池被恶意抽空的风险。在攻击者可能完成资产清空前,该团队已将处于威胁中的核心NFT资产转移至临时托管状态,有效防止损失扩大。
据Yuga Labs区块链副总裁0xQuit披露,团队在复盘Floor协议历史交易记录时,发现一条尚未公开的攻击路径。尽管该平台已于去年停止运营,但其部分资金池仍保留有未结算的NFT资产。该系统曾通过发行可兑换的μToken,实现用户对底层资产的流动性获取,而此次攻击正是利用了μToken与wETH之间的异常兑换机制。
0xQuit在社交平台指出:“深入分析后,我们确认存在另一条可扩展的攻击入口,可能波及更多类似结构的资金池。”基于此判断,团队在二次攻击发生前完成资产撤离,并将此次操作定义为一次主动性的白帽防护行为。
Floor协议采用“NFT绑定μToken”的流动性架构,使持有者无需出售原始资产即可获得交易支持。然而,本次漏洞暴露出其在以太坊封装资产与代币余额映射上的逻辑缺陷——攻击者可通过极小量wETH生成近乎无限的μToken,从而触发资金池的超额赎回,最终导致资产被清空。
Yuga Labs强调,此次行动的核心目标是在其他恶意方掌握相同技术路径前完成资产隔离。0xQuit补充道:“若我们能发现这条路径,他人同样具备利用能力。”因此,主动移除暴露资产成为必要且及时的防范举措。
此次救援正值NFT市场持续疲软之际。2022年高峰期,无聊猿系列单笔交易价格曾触及30万美元,以太坊生态每日NFT成交额一度突破1亿美元;而截至2026年,单日最高销售额仅为3230万美元,整体规模显著回落。
Yuga Labs首席执行官Michael Figge表示:“这次行动让我们保住了数十项关键数字资产。”他同时指出,此举不仅降低了潜在市场波动风险,也维护了原协议代币的价值稳定。目前相关资产由公司暂管,后续归还流程需与原开发团队协商确定。
值得注意的是,尽管Floor协议已不再运行,其遗留资金池仍潜藏智能合约隐患。Yuga Labs于周日凌晨发现漏洞迹象后立即启动应急响应,现正推进制定正式的资产返还方案。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.