Yuga Labs concluiu a operação de resgate de NFT da Yuga Labs em 8 de junho, após um exploit que atingiu o Flooring Protocol e colocou em risco ativos digitais de alto valor. A intervenção de emergência permitiu proteger 68 NFTs, incluindo Bored Apes, CryptoPunks, Azuki, Doodles e Moonbirds, com um valor estimado superior a 500.000 dólares.
Os tokens recuperados estão agora sob custódia da Yuga Labs e serão devolvidos aos proprietários somente após o lançamento de um patch corretivo pela equipe do Flooring Protocol. Enquanto isso, os usuários foram convidados a não depositar novos NFTs na plataforma até que a vulnerabilidade seja resolvida. Trata-se de um novo ataque ao Flooring Protocol NFT que traz de volta ao centro o tema da segurança nas infraestruturas de NFT.
Summary
Operação de emergência e NFTs recuperados
A coleção recuperada inclui 29 Bored Apes, 4 Mutant Apes, 1 BAKC, 2 CryptoPunks, 1 Azuki, 2 Elementals, 26 Captains, 1 Moonbird e 2 Doodles. Esses ativos tinham ido parar em pools de liquidez de NFT geridos pelo Flooring Protocol, uma aplicação que permite bloquear NFTs em troca de tokens fungíveis chamados fpTokens.
Michael Figge, CEO da Yuga Labs, confirmou o resultado positivo da operação de whitehat rescue. Ele também destacou o papel da mesa de trading interna GrailsOTC e do pesquisador de segurança Coffee, que ajudaram a mover rapidamente os tokens para fora do alcance dos atacantes.
Como funcionou o exploit no Flooring Protocol
Na base do ataque havia um bug na lógica de ownership packed e na indexação dos tokens. Na prática, um ID de token malicioso podia superar os controles de propriedade mesmo exibindo um contador inconsistente. Isso criava uma ghost ownership, ou seja, uma falsa propriedade invisível aos controles normais.
A partir daí surgiu um underflow no saldo dos fpTokens, que permitiu aos agressores cunhar quantidades quase ilimitadas de tokens fungíveis a partir de um depósito mínimo de WETH. Em seguida, eles manipularam os preços de mercado até quase zero, drenando rapidamente a liquidez dos pools e resgatando os NFTs subjacentes.
Por que a operação de resgate de NFT da Yuga Labs foi decisiva
A operação de resgate de NFT da Yuga Labs funcionou porque Yuga Labs, GrailsOTC e Coffee agiram rapidamente. Embora alguns ativos já tivessem sido indevidamente subtraídos, a intervenção tempestiva permitiu recuperar uma parte significativa dos NFTs blue-chip envolvidos.
O blockchain lead da Yuga Labs, 0xQuit, alertou a comunidade: nenhum novo NFT deve ser depositado no Flooring Protocol até que chegue uma correção estável. O risco de novos exploits, de fato, permanece em aberto até o patch.
As implicações para a segurança de NFT
Este episódio mostra mais uma vez o quão frágeis são até mesmo as infraestruturas de NFT aparentemente consolidadas, sobretudo quando misturam tokens fungíveis e não fungíveis em pools de liquidez complexos. A combinação entre smart contracts, lógicas de ownership e mecanismos de preço pode criar falhas difíceis de ver e muito rápidas de explorar.
O Flooring Protocol não é novo em problemas de segurança. No passado, já havia registrado um breach com perdas de cerca de 1,5 milhão de dólares em NFTs. O desenvolvedor-chefe 0xFreeLunch admitiu a responsabilidade pelo design do contrato e explicou que a otimização bitwise para economizar gas escondeu a falha das verificações.
O caso reforça também outro ponto: os projetos blockchain que gerem ativos desse tipo devem investir mais na verificação de contratos inteligentes, na gestão de vulnerabilidades e em uma comunicação clara com a comunidade. Para coleções de NFT como essas, a segurança não é um detalhe técnico. É parte do valor.
FAQ sobre o ataque ao Flooring Protocol
Que tipo de exploit atingiu o Flooring Protocol?
O problema surgiu de um bug na lógica de ownership packed e na indexação dos tokens. A falha permitiu aos agressores criar uma falsa propriedade e cunhar quase sem limites os fpTokens, esvaziando os pools de liquidez de NFT.
Quantos NFTs a Yuga Labs recuperou e qual era o valor deles?
A Yuga Labs recuperou 68 NFTs de alto valor. O pacote incluía Bored Apes, CryptoPunks, Azuki, Doodles e Moonbirds, com um valor estimado superior a 500.000 dólares.
Quem ajudou a Yuga Labs na intervenção de emergência?
Na intervenção de emergência de NFT da Yuga Labs colaboraram a mesa de trading GrailsOTC e o pesquisador de segurança Coffee. Michael Figge confirmou publicamente a contribuição deles.
É seguro depositar NFTs no Flooring Protocol agora?
Não. Os usuários foram alertados para não depositar novos NFTs até que a vulnerabilidade seja corrigida com um patch estável.
O que causou a vulnerabilidade no smart contract do Flooring Protocol?
Segundo o que foi relatado, a falha deriva da forma como o contrato geria ownership packed e indexação. Essa estrutura tornou possível a ghost ownership e o underflow do saldo de fpTokens.
