关键要点:
- Yuga Labs 从 Flooring Protocol 漏洞中救回了价值超过 57 万美元的 68 枚 NFT
- 追回资产包括 29 枚 Bored Apes、2 枚 CryptoPunks 和 4 枚 Mutant Apes
- 该漏洞利用打包会计逻辑缺陷,铸造了近乎无限的 fpToken 余额
返回
Yuga Labs 在 Flooring Protocol 漏洞事件中救回价值 57 万美元的 68 枚 NFT
Yuga Labs(Bored Ape Yacht Club 的创建者)周日在一次白帽行动中回收了价值超过 57 万美元的 68 枚 NFT,此前已停用的流动性平台 Flooring Protocol 遭到漏洞攻击。
"我们的目标是在其他恶意行为者利用相同路径并抢先提取之前,将暴露的 NFT 从易受攻击的 Flooring 池中移除,"Yuga Labs 化名区块链副总裁 0xQuit 在 X 平台上表示。
据 Yuga Labs 首席执行官 Michael Figge 称,追回的资产包括 29 枚 Bored Apes、4 枚 Mutant Apes、1 枚 Bored Ape Kennel Club NFT、2 枚 CryptoPunks、1 枚 Azuki、2 枚 Elementals、26 枚 Captains、1 枚 Moonbird 和 2 枚 Doodles。此次救援由 0xQuit 领导,安全研究员 Coffee 提供支持,GrailsOTC 提供流动性援助,帮助提供资金和 NFT 以将暴露资产移出易受攻击的池子。
这一事件凸显了 NFT 金融化协议的风险——当标的抵押品为稀有 NFT 而非同质化代币时,结合了分式所有权、金库结构和赎回机制的复杂智能合约可能造成大规模资产敞口。
漏洞如何运作
Flooring Protocol 于 2025 年 9 月进入停运模式,该协议允许用户将 NFT 存入池中,赚取可交易或销毁以赎回标的资产的可替代 fpToken。攻击者从少量封装以太币开始,利用协议打包会计逻辑中的缺陷,铸造出近乎无限的 fpToken 余额。
据 0xQuit 称,一个恶意构造的代币 ID 创建了"幽灵所有权状态",即所有权检查在一种解读下通过,而内部簿记在另一种解读下出现分歧。随后发生了两次未受检查的下溢,将攻击者的余额包装成一个天文数字,使其能够将 fpToken 价格打压至接近零,并耗空受影响的池子。
Flooring Protocol 的架构师表示,激进的位级代码是导致该漏洞在安全审查中被遗漏的原因。
Yuga Labs 为何介入
研究人员随后发现了第二条攻击路径,暴露了包含蓝筹 NFT 收藏品的更高价值池子。这些资产之所以逃过第一波攻击,只是因为它们所在的池子流动性极低。根据 CoinGecko 数据,Bored Ape 的地板价约为 9 ETH(约 1.5 万美元),而 CryptoPunks 则维持在 32 ETH 以上(约 5.5 万美元)。
按此价格计算,仅 29 枚 Bored Apes 就价值约 44.1 万美元,是此次追回资产中最大的一笔。漏洞攻击发生在周末,此时监控链上活动的团队较少。
Flooring Protocol 前首席执行官 FreeLunchCapital 表示,该协议面临流动性问题和组织变动,导致部分 NFT 部门无人管理。FreeLunchCapital 称他们一直在持续提供流动性,并将自己的一些 NFT 资产保留在平台上以帮助用户退出仓位,并补充说这些资产在漏洞攻击中成为了首要目标。
更广泛的市场背景
自 2022 年初以来,NFT 市场已大幅降温,当时 Bored Apes 的常规交易价格超过 30 万美元,以太坊 NFT 的日销售额超过 1 亿美元。相比之下,CryptoSlam 数据显示,2026 年最高单日销售额为 3230 万美元。尽管市场下滑,CoinGecko 数据显示,截至周一,NFT 整体市值约为 14 亿美元。
Yuga Labs 目前保留着这些资产的控制权,同时与 Flooring Protocol 开发者合作寻找解决方案,将 NFT 归还给其合法所有者。此次救援巩固了 Yuga Labs 作为主要 NFT 生态系统(超越其自身收藏系列)守护者的角色,但同时也凸显了 NFT 流动性基础设施已变得多么相互关联——以及当这些基础设施被置于实验性金融协议中时,仍有多么脆弱。
本文仅供参考,不构成投资建议。
