Solidity 安全研究人员 Quit 披露了针对 Flooring Protocol 的重大漏洞,攻击者操纵该协议的 BT404 式记账逻辑,造成重大财务损失。
此次攻击涉及两个关键漏洞。首先,攻击者滥用所有权检查缺陷来创建“幽灵所有权”状态。然后,这与多个整数下溢问题相结合,使攻击者能够获得协议 fpToken 的无限余额。通过这种人为夸大的余额,攻击者出售了代币并耗尽了协议池中的流动性。
在发现该漏洞并确定威胁更多矿池的其他攻击路径后,Quit 和一组安全研究人员发起了白帽救援行动。他们将资产从易受攻击的Flooring Protocol池中移出,以防止进一步损失。
救援工作成功保护了 66 个高价值 NFT,防止它们被盗。打捞出来的藏品包括:
- 29 个 Bored Ape Yacht Club (BAYC) NFT
- 4 个 Mutant Ape Yacht Club (MAYC) NFT
- 2 个加密朋克
- 1 小豆
- 2 个元素
- 26 个 Captain NFT
- 1 月鸟
- 2 幅涂鸦
- 1 Bored Ape Kennel Club (BAKC) NFT
获救的 NFT 总估价超过 50 万美元。
Quit 强烈建议用户立即停止将任何 NFT 存入 Flooring Protocol,直到漏洞得到完全解决。研究人员还证实,一旦安全局势稳定并完成适当的验证流程,回收的 NFT 将在未来几周内归还给其合法所有者。
这一事件凸显了与复杂的 DeFi 和 NFT 金融协议相关的持续风险,其中智能合约会计的逻辑缺陷可能会导致重大财务损失。