Giá trị hơn 500.000 USD, nhóm White Hat đã giải cứu 66 NFT khỏi Flooring Protocol

Odaily星球日报讯 Nhà nghiên cứu bảo mật Solidity Quit đã tiết lộ chi tiết về lỗ hổng Flooring Protocol, cho biết kẻ tấn công đã khai thác lỗ hổng xác minh quyền sở hữu trong logic kế toán kiểu BT404, tạo ra trạng thái "quyền sở hữu ma", kết hợp với nhiều lỗ hổng tràn số nguyên để có được số dư fpToken không giới hạn, cuối cùng bán tháo token và rút cạn thanh khoản của giao thức.

Quit cho biết, sau khi phát hiện một đường tấn công khác có thể ảnh hưởng đến nhiều pool thanh khoản hơn, anh cùng với nhiều nhà nghiên cứu bảo mật khác đã thực hiện một chiến dịch giải cứu White Hat, chuyển tài sản khỏi các pool dễ bị tấn công của Flooring Protocol. Cuối cùng, họ đã giải cứu tổng cộng 66 NFT, bao gồm 29 BAYC, 4 MAYC, 2 CryptoPunks, 1 Azuki, 2 Elementals, 26 Captains, 1 Moonbird, 2 Doodles và 1 BAKC, với tổng giá trị hơn 500.000 USD.

Quit khuyến cáo người dùng không nên tiếp tục gửi NFT vào Flooring Protocol và cho biết các NFT liên quan sẽ được trả lại cho chủ sở hữu hợp pháp trong vài tuần tới.