Yuga Labs 在 Floor Protocol 遭利用後救回價值 57 萬美元的 NFT

Yuga Labs 在周日 Floor Protocol 遭受漏洞攻擊後，成功救回價值約 57 萬美元的 NFT。Bored Ape Yacht Club 背後的團隊表示，此次行動在其他人趁機掏空資產之前，將暴露的資產轉移至安全位置。

• Floor Protocol 漏洞導致脆弱資金池暴露，Yuga Labs 成功救回價值約 57 萬美元的 NFT。
• 此次白帽行動在其他人趁機掏空之前，成功保護了 29 隻 Bored Ape 及兩個 CryptoPunk。
• Yuga Labs 目前持有被救回的 NFT，同時與 Floor Protocol 開發人員協調歸還事宜。

被救回的資產包括 29 隻 Bored Ape 及兩個 CryptoPunk 等多個 NFT。Yuga Labs 表示，目前持有這些資產，同時正在研擬歸還流程。

Yuga Labs 將暴露的 NFT 從資金池中轉移

根據 Yuga Labs 區塊鏈副總裁 0xQuit 的說法，團隊在審查 Floor Protocol 活動後發現了此漏洞。Floor Protocol 去年已停止運營，但部分 NFT 資金池仍持有資產。該平台此前允許用戶將 NFT 存入資金池並獲得可替代的 μToken。用戶隨後可交易這些代幣，或將其銷毀以贖回底層 NFT。周日的漏洞攻擊創造了掏空這些資金池的途徑。

0xQuit 表示，團隊在深入審查後發現了另一條漏洞路徑。0xQuit 在 X 上寫道：「在深入挖掘後，我們發現了另一條相關的漏洞路徑。」該貼文指出，此路徑可能影響更多脆弱的 Flooring 資金池。Yuga Labs 隨後在另一次漏洞嘗試發生前，將暴露的 NFT 從這些資金池中轉移。團隊將此行動定性為白帽操作。

被救回的資產包括高價值的以太坊 NFT 系列。Yuga Labs 表示，此次行動旨在保護 Bored Ape 及其他暴露的資產。根據相關報告，此次行動還涵蓋了兩個 CryptoPunk。團隊目前持有這些 NFT，並計劃與 Floor Protocol 開發人員協調後續步驟。

Floor Protocol 漏洞涉及 μToken 餘額

Floor Protocol 採用與存入的 NFT 及 μToken 相掛鉤的流動性模型。該系統允許用戶在不直接出售 NFT 的情況下獲取流動性。然而，此次漏洞據報針對的是包裝以太坊與 μToken 餘額之間的關係。根據 0xQuit 的說法，攻擊者可將少量 wETH 轉換為幾乎無限的 μToken 餘額，進而從受影響的資金池中掏空 NFT。

Yuga Labs 表示，其目標是在其他人使用相同方法之前，將暴露的資產移除。0xQuit 表示，團隊希望搶先提取脆弱的 NFT。貼文指出，其他惡意行為者本可使用相同的路徑。因此，團隊將資產轉移以阻止進一步損失。Yuga Labs 並未表示資產所有者已收回其 NFT。

Yuga Labs 執行長 Michael Figge 也就此次應對措施發表評論。Figge 在 X 上寫道：「得益於此次行動，我們得以挽救數十個資產。」他表示，此次行動防止了市場衝擊，並保護了 Flooring 協議代幣。公司的聲明將此次行動定位為一次救援行動。Floor Protocol 開發人員仍需協助解決所有權及歸還問題。

NFT 市場仍低於 2022 年水平

此次救援行動發生在 NFT 交易活動長期下滑之後。2022 年初市場高峰期間，Bored Ape 的交易價格超過 30 萬美元。根據 CryptoSlam 數據，當時以太坊 NFT 每日銷售額常常超過 1 億美元。 

2026 年，最高單日銷售額僅達到 3,230 萬美元，與 2022 年高峰相比，市場規模大幅縮小。Floor Protocol 事件涉及一個已不再積極運營的平台上的資產。即便如此，剩餘資金池仍面臨智能合約風險的敞口。Yuga Labs 表示，在周日上午發現漏洞路徑後採取了行動。團隊繼續持有被救回的 NFT，同時尋求歸還方案。下一步取決於與 Floor Protocol 開發人員的協調結果。