Yuga Labs hat in einer Notfallaktion 68 NFTs im Wert von mehr als 500.000 USD zurückgeholt. Die Vermögenswerte waren nach einem Exploit beim Flooring Protocol gefährdet. Die Sicherung erfolgte, bevor Angreifer die Assets endgültig abziehen konnten.
Buchungsfehler im Flooring Protocol
Der Angriff nutzte eine Schwachstelle in der komprimierten Buchhaltung der Liquiditätsplattform Flooring Protocol. Ein Angreifer erzeugte durch eine manipulierte Token-ID nahezu unbegrenzt viele fpToken. Diese Token sind normalerweise eins zu eins an NFT-Einlagen gekoppelt, laut Funktionsbeschreibung des Protokolls.
Laut 0xQuit, Vizepräsident Blockchain bei Yuga Labs, entstand ein sogenannter Ghost Ownership-Zustand. Die Eigentumsprüfung ergab einen positiven Wert, während die interne Buchführung divergierten Daten zeigte. Zwei nicht überprüfte Unterläufe steigerten das Guthaben des Angreifers auf einen enormen Wert.
Der Angreifer drückte die fpToken-Kurse fast auf null und leerte betroffene Pools. Der Entwickler 0xFreeLunch schrieb den Fehler einer gasoptimierten Programmierung zu, die bei Audits unentdeckt blieb. Er vermutet zudem den Einsatz fortgeschrittener KI-Tools durch die Angreifer aufgrund der Komplexität.
Die Rettung erfolgte über das GrailsOTC-Team. CEO Michael Figge beauftragte die Desk, Kapital und NFTs für die Operation bereitzustellen. Das Team nutzte einen Smart Contract, der die Fehlerklasse des Angreifers defensiv einsetzte, um die Assets vor dem Abfluss zu sichern.
Wert der gesicherten Blue-Chips
Die Rettung konzentrierte sich auf hochpreisige Collections. Laut CoinGecko-Daten vom 8. Juni 2026 lag der Floor-Preis für Bored Apes bei 8,95 ETH, was etwa 15.121 USD entspricht. Allein die 29 geretteten Bored Apes hatten einen geschätzten Marktwert von 441.000 USD.
Zusätzlich sicherte Yuga Labs zwei CryptoPunks, die laut CoinGecko mit über 32 ETH oder rund 55.248 USD bewertet werden. Die Assets befinden sich derzeit in der Verwahrung von Yuga Labs. Eine Rückgabe an die Besitzer erfolgt nach der technischen Reparatur des Protokolls.
Das Flooring Protocol hatte den Betrieb bereits im vergangenen Jahr eingestellt. Die NFT-Abteilung blieb weitgehend unverwaltet. Der ursprüngliche Entwickler agierte weiterhin als Liquiditätsanbieter und verlor bei dem Angriff ebenfalls eigene Vermögenswerte.
Fazit: Dringende Warnung für NFT-Halter
Hinterlege keine weiteren NFTs im Flooring Protocol, da diese unmittelbar gefährdet sind. "Es ist wichtig, KEINE weiteren NFTs im Flooring Protocol zu hinterlegen", warnte 0xQuit von Yuga Labs.
Prüfe deine Wallet-Interaktionen mit veralteten Liquiditätsprotokollen. Da Angreifer noch weitere gestohlene NFTs halten, bleibt das Risiko für Nutzer der Plattform bestehen, bis eine vollständige Entschädigungslösung oder ein Relaunch der Verträge erfolgt.
Quelle: BeInCrypto DE
