Önemli Çıkarımlar:
Bored Ape Yacht Club'ın yaratıcısı Yuga Labs, Pazar günü gerçekleştirilen bir beyaz şapka operasyonuyla, kullanım dışı likidite platformu Floor Protocol'a yönelik bir açığın ardından değeri 570.000 doların üzerinde olan 68 NFT'yi kurtardı.
"Amaç, kötü niyetli başka bir aktör aynı yolları istismar edip önce onları çekmeden, açıkta kalan NFT'leri savunmasız Flooring havuzlarından çıkarmaktı," dedi takma adlı Yuga Labs Blockchain Başkan Yardımcısı 0xQuit, X üzerinde yaptığı açıklamada.
Kurtarılanlar arasında 29 Bored Ape, dört Mutant Ape, bir Bored Ape Kennel Club NFT'si, iki CryptoPunk, bir Azuki, iki Elementals, 26 Captains, bir Moonbird ve iki Doodles bulunuyor, dedi Yuga Labs CEO'su Michael Figge. Kurtarma operasyonu, güvenlik araştırmacısı Coffee'nin desteğiyle 0xQuit liderliğinde gerçekleştirilirken, GrailsOTC açıktaki varlıkları savunmasız havuzlardan çıkarmak için fon ve NFT sağlayarak likidite yardımı sundu.
Olay, karmaşık akıllı sözleşmelerin kesirli mülkiyet, kasa yapıları ve itfa mekanizmalarını birleştirdiği NFT finansallaştırma protokollerinin risklerini gözler önüne seriyor. Bu tür yapılar, dayanak teminatın değiştirilebilir tokenler yerine nadir NFT'lerden oluşması durumunda büyük varlık düzeyinde maruziyet yaratabiliyor.
Açık Nasıl Çalıştı
Eylül 2025'te gün batımı moduna geçen Floor Protocol, kullanıcıların NFT'leri havuzlara yatırmasına ve ticareti yapılabilen veya dayanak varlığı geri almak için yakılabilen değiştirilebilir fpToken'lar kazanmasına olanak tanıyordu. Saldırgan, küçük bir miktar sarılı Ether ile başladı ve protokolün paketlenmiş muhasebe mantığındaki bir kusuru istismar ederek neredeyse sınırsız bir fpToken bakiyesi bastı.
0xQuit'e göre, kötü niyetle oluşturulmuş bir token kimliği, bir okumada mülkiyet kontrollerinin geçtiği, iç muhasebenin ise farklılaştığı bir "hayalet mülkiyet durumu" yarattı. Ardından iki kontrolsüz taşma (underflow) gerçekleşti ve saldırganın bakiyesini devasa bir rakama ulaştırarak fpToken fiyatlarını sıfıra yakın seviyelere düşürmesine ve etkilenen havuzları boşaltmasına olanak tanıdı.
Floor Protocol'un mimarı, agresif bit düzeyinde kodlamanın, güvenlik incelemeleri sırasında güvenlik açığının gözden kaçırılmasına katkıda bulunduğunu söyledi.
Yuga Labs Neden Devreye Girdi
Araştırmacılar daha sonra, yüksek değerli mavi çipli NFT koleksiyonlarını içeren havuzları hedef alan ikinci bir saldırı yolu keşfetti. Bu varlıklar ilk dalgadan ancak havuzlarının çok az likiditeye sahip olması sayesinde kurtulmuştu. CoinGecko verilerine göre, Bored Ape taban fiyatları yaklaşık 9 ETH (15.000 dolar civarı) seviyesinde dururken, CryptoPunks 32 ETH'nin (yaklaşık 55.000 dolar) üzerinde seyrediyordu.
Bu seviyelerde, 29 Bored Ape tek başına yaklaşık 441.000 dolar değerindeydi ve kurtarılanlar arasındaki en büyük kalemi oluşturuyordu. Açık, zincir üstü aktiviteyi daha az ekibin izlediği hafta sonu gerçekleşti.
Eski Floor Protocol CEO'su FreeLunchCapital, protokolün likidite sorunları ve NFT bölümünün yönetilmeden kalmasına neden olan organizasyonel değişikliklerle karşı karşıya kaldığını söyledi. FreeLunchCapital, kullanıcıların pozisyonlardan çıkmasına yardımcı olmak için likidite sağlamaya devam ettiklerini ve kendi NFT varlıklarından bazılarını platformda tuttuklarını, ancak bu varlıkların açık sırasında birincil hedef haline geldiğini belirtti.
Daha Geniş Piyasa Bağlamı
NFT piyasası, Bored Ape'lerin rutin olarak 300.000 doların üzerinde işlem gördüğü ve Ethereum NFT'leri için günlük satış hacimlerinin 100 milyon doları aştığı 2022 başlarından bu yana önemli ölçüde soğudu. Karşılaştırma yapmak gerekirse, CryptoSlam verilerine göre 2026'daki en yüksek günlük satış hacmi 32,3 milyon dolar seviyesinde bulunuyor. Düşüşe rağmen, CoinGecko verileri Pazartesi günü itibarıyla genel NFT piyasa değerinin yaklaşık 1,4 milyar dolar olduğunu gösteriyor.
Yuga Labs, Floor Protocol geliştiricileriyle bir çözüm bulmak ve NFT'leri gerçek sahiplerine iade etmek için çalışırken varlıkların kontrolünü elinde tutuyor. Kurtarma operasyonu, Yuga Labs'ın kendi koleksiyonlarının ötesinde büyük NFT ekosistemlerinin koruyucusu rolünü pekiştiriyor, ancak aynı zamanda NFT likidite altyapısının ne kadar iç içe geçmiş hale geldiğini — ve bu altyapının deneysel finansal protokollerin içine yerleştirildiğinde ne kadar kırılgan kaldığını — gözler önüne seriyor.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımaz.
