نجات ۵۷۰ هزار دلار NFT از یک آسیبپذیری؛ موفقیت عملیات کلاهسفید یوگا لبز
شرکت یوگا لبز (Yuga Labs) در یک عملیات کلاهسفید موفق شد مجموعهای از توکنهای غیرمثلی (NFT) به ارزش حدود ۵۷۰ هزار دلار را از خطر سرقت در فلور پروتکل (Floor Protocol) نجات دهد.
این اقدام پس از شناسایی یک آسیبپذیری جدی در استخرهای نقدینگی این پلتفرم انجام شد؛ آسیبپذیریای که داراییهای ارزشمندی از جمله ۲۹ توکن مجموعه میمونهای کسل (Bored Ape) و ۲ کریپتوپانک (CryptoPunk) را در معرض سرقت قرار داده بود. این داراییها اکنون در اختیار یوگا لبز قرار دارند تا پس از بررسیهای لازم، به مالکان اصلی بازگردانده شوند.
جزئیات فنی آسیبپذیری و واکنش سریع یوگا لبز
طبق بررسی تیم فنی یوگا لبز، مهاجمان میتوانستند با سوءاستفاده از ارتباط میان اتریوم رپدشده (wETH) و موجودی توکنهای پلتفرم، به نقدینگی نامحدود دسترسی پیدا کنند و استخرهای NFT را تخلیه کنند.
با وجود اینکه فلور پروتکل پیشتر فعالیت خود را متوقف کرده بود، بخشی از استخرهای آن همچنان حاوی دارایی کاربران بود. تیم بلاک چین یوگا لبز پس از شناسایی مسیر دوم حمله، بلافاصله وارد عمل شد و پیش از سوءاستفاده مهاجمان، این داراییها را از محیط ناامن خارج کرد.
مایکل فیگ (Michael Figge)، مدیرعامل یوگا لبز در شبکه اجتماعی ایکس گفت:
با تشکر از این اقدام سریع، ما توانستیم دهها دارایی را نجات دهیم. این حرکت مانع از تأثیر منفی بر بازار شد و از توکنهای پروتکل فلور محافظت کرد.
لطفا در صورت مشاهده دیدگاههای حاوی توهین و فحاشی یا خلاف عرف جامعه با گزارش سریع آنها، به ما در حفظ سلامت بستر ارتباطی کاربران کمک کنید.