Yuga Labs đã thu hồi thành công 68 NFT trị giá hơn 500,000 USD nhờ một chiến dịch “white-hat” khẩn cấp, bảo vệ tài sản bị lộ qua lỗ hổng của Flooring Protocol trước khi kẻ tấn công có thể lấy hết.
Số NFT vừa được thu hồi gồm 29 Bored Apes, 2 CryptoPunks và 4 Mutant Apes. Hiện các NFT này do Yuga giữ hộ và sẽ trả lại cho chủ sở hữu khi giao thức được sửa chữa hoàn tất.
Diễn biến của vụ khai thác lỗ hổng
Flooring Protocol là nền tảng tạo thanh khoản cho NFT, nơi người dùng khóa NFT để nhận fpToken có giá trị tương đương 1:1 so với số NFT đã gửi vào.
Kẻ tấn công bắt đầu bằng một lượng nhỏ Wrapped Ether (WETH), lợi dụng lỗi trong logic tính toán của giao thức để tạo ra số dư fpToken gần như vô hạn.
Theo chia sẻ của Phó chủ tịch blockchain Yuga, 0xQuit, việc tạo một token ID đặc biệt đã dẫn tới trạng thái sở hữu “bóng ma”. Khi đó, quá trình xác minh quyền sở hữu thì hợp lệ, còn hệ thống ghi nhận dữ liệu nội bộ lại bị lệch nhau.
Theo dõi chúng tôi trên X để cập nhật tin mới nhanh nhất
Tiếp theo, hai bước tính toán bị sai đã giúp số dư của kẻ tấn công tăng lên mức cực lớn. Họ nhanh chóng bán tháo fpToken, đẩy giá về gần 0 và rút cạn các pool bị ảnh hưởng.
Tại sao Yuga phải can thiệp
Sau đó, các nhà nghiên cứu phát hiện ra một hướng tấn công thứ hai, đe dọa những pool lớn hơn chứa các NFT giá trị cao như bộ sưu tập NFT blue-chip. Các tài sản này ban đầu chưa bị mất chỉ vì pool còn ít thanh khoản.
Đây là những NFT chủ lực với giá sàn của Bored Ape khoảng 8.95 ETH (tức khoảng 15,121 USD), còn CryptoPunks duy trì trên 32 ETH, tức gần 55,248 USD, theo dữ liệu CoinGecko vào ngày 08/06/2024.
Với mức giá này, riêng 29 Bored Apes thôi đã trị giá khoảng 441,000 USD, chiếm phần lớn giá trị của số NFT vừa thu hồi.
Con số này khá khớp với thống kê của 0xQuit, tổng hơn 500,000 USD với toàn bộ 68 NFT. Đáng nói, cuộc tấn công xảy ra vào cuối tuần khi số lượng đội ngũ giám sát on-chain giảm.
Flooring Protocol đã dừng vận hành từ năm ngoái, và mảng NFT gần như không ai quản lý. Kiến trúc sư gốc của dự án vẫn ở lại làm nhà cung cấp thanh khoản, và chính ông cũng bị mất NFT trong vụ việc lần này.
CEO Michael Figge cho biết ông đã chỉ đạo phòng giao dịch GrailsOTC bỏ vốn và NFT để giải cứu. Nhóm phát triển nhanh chóng triển khai một hợp đồng sử dụng cùng loại lỗ hổng nhưng với mục đích bảo vệ, tương tự như các chiến dịch white-hat trước đây trong DeFi.
Yuga, đơn vị cũng mua lại bộ sưu tập CryptoPunks, xác nhận đây chỉ là hành động tạm thời. Kiến trúc sư dự án, với bí danh 0xFreeLunch, đã nhận trách nhiệm và cho rằng code tối ưu phí gas đã vô tình che giấu được lỗ hổng trước các đơn vị kiểm định.
Bước tiếp theo là gì?
Kiến trúc sư cũng nghi ngờ kẻ tấn công đã sử dụng công cụ AI nâng cao vì lỗ hổng khá phức tạp. Trong khi đó, 0xQuit cảnh báo chủ sở hữu NFT tuyệt đối không nên tiếp tục gửi NFT vào nền tảng này.
“Điều quan trọng là KHÔNG gửi thêm bất kỳ NFT nào vào Flooring Protocol, vì chúng có thể bị mất ngay lập tức”, 0xQuit nhấn mạnh.
Kẻ tấn công vẫn còn giữ nhiều NFT bị trộm khác nên vụ việc chưa kết thúc. Giống như nhiều dự án DeFi khác từng bị hack, Flooring Protocol có thể sẽ phải relaunch hợp đồng và bàn phương án đền bù cho các nhà đầu tư nhỏ lẻ bị ảnh hưởng.
