Yuga Labs récupère 570 000 $ en NFT après l'exploit du Floor Protocol

Yuga Labs a récupéré environ 570 000 $ de NFT après qu'un exploit a affecté Floor Protocol dimanche. L'équipe derrière Bored Ape Yacht Club a indiqué que l'opération a permis de retirer les actifs exposés avant qu'un autre acteur ne puisse les vider.

• Yuga Labs a récupéré environ 570 000 $ de NFT après qu'un exploit de Floor Protocol a exposé des pools vulnérables.
• L'opération whitehat a sécurisé 29 Bored Apes et deux CryptoPunks avant qu'un autre acteur ne puisse les vider.
• Yuga Labs détient actuellement les NFT récupérés tout en coordonnant avec les développeurs de Floor Protocol pour leur restitution.

Les éléments récupérés comprenaient 29 Bored Apes et deux CryptoPunks, ainsi que d'autres NFT. Yuga Labs a indiqué qu'il détient désormais les actifs tout en travaillant sur un processus de restitution.

Yuga Labs retire les NFT exposés des pools

Selon le vice-président Blockchain de Yuga Labs, 0xQuit, l'équipe a découvert l'exploit après avoir examiné l'activité de Floor Protocol. Floor Protocol avait cessé ses opérations l'année dernière, mais certains pools de NFT contenaient encore des actifs. La plateforme permettait auparavant aux utilisateurs de déposer des NFT dans des pools et de recevoir des μTokens fongibles. Les utilisateurs pouvaient ensuite échanger ces tokens ou les brûler pour récupérer le NFT sous-jacent. L'exploit de dimanche a créé un moyen de vider ces pools.

0xQuit a indiqué que l'équipe a trouvé une autre voie d'exploitation après un examen plus approfondi. « En creusant davantage, nous avons trouvé une autre voie d'exploit connexe », a écrit 0xQuit sur X. Le post indiquait que cette voie pourrait affecter davantage de pools Flooring vulnérables. Yuga Labs a ensuite retiré les NFT exposés de ces pools avant une autre tentative d'exploit. L'équipe a décrit cette action comme une opération whitehat.

Les actifs récupérés comprenaient des collections de NFT Ethereum de grande valeur. Yuga Labs a indiqué qu'il a agi pour protéger les Bored Apes et d'autres éléments exposés. L'opération a également couvert deux CryptoPunks, selon le rapport fourni. L'équipe maintient désormais le contrôle des NFT. Elle prévoit de se coordonner avec les développeurs de Floor Protocol sur les prochaines étapes.

L'exploit de Floor Protocol impliquait des soldes de μTokens

Floor Protocol utilisait un modèle de liquidité lié aux NFT déposés et aux μTokens. Le système permettait aux utilisateurs d'obtenir de la liquidité sans vendre directement leurs NFT. Cependant, l'exploit ciblait apparemment la relation entre l'Ethereum encapsulé et les soldes de μTokens. Selon 0xQuit, les attaquants pouvaient transformer une petite quantité de wETH en un solde de μTokens quasi illimité. Ce solde pouvait ensuite permettre de vider les NFT des pools affectés.

Yuga Labs a indiqué que son objectif consistait à retirer les actifs exposés avant qu'une autre partie n'utilise la même méthode. 0xQuit a écrit que l'équipe souhaitait extraire en priorité les NFT vulnérables. Le post indiquait qu'un autre acteur malveillant aurait pu utiliser les mêmes voies. L'équipe a donc déplacé les actifs pour éviter de nouvelles pertes. Yuga Labs n'a pas indiqué que les propriétaires avaient déjà récupéré leurs NFT.

Le PDG de Yuga Labs, Michael Figge, a également commenté la réponse. « Grâce à cette action, nous avons pu sauver des dizaines d'actifs », a écrit Figge sur X. Il a indiqué que cette action a évité un impact sur le marché et protégé les tokens du protocole Flooring. Les déclarations de la société ont présenté cette action comme un effort de récupération. Les développeurs de Floor Protocol doivent encore contribuer à régler les questions de propriété et de restitution.

Le marché des NFT reste en dessous des niveaux de 2022

Le sauvetage a eu lieu après un long déclin de l'activité de trading de NFT. Les Bored Apes s'échangeaient au-dessus de 300 000 $ lors du pic du marché au début de 2022. À cette époque, les ventes quotidiennes de NFT Ethereum dépassaient souvent 100 millions de dollars, selon les données de CryptoSlam. 

En 2026, le volume de ventes quotidien le plus élevé a atteint 32,3 millions de dollars. Ces chiffres montrent un marché bien plus réduit que le pic de 2022. L'incident du Floor Protocol impliquait des actifs d'une plateforme qui n'est plus active. Même ainsi, les pools restants présentaient encore une exposition aux risques liés aux contrats intelligents. Yuga Labs a indiqué avoir agi après avoir découvert la voie d'exploit dimanche matin. L'équipe continue de détenir les NFT récupérés tout en cherchant un plan de restitution. La prochaine étape dépend de la coordination avec les développeurs de Floor Protocol.