أكملت شركة Yuga Labs في عملية إنقاذ NFT من Yuga Labs في 8 يونيو، بعد استغلال أمني استهدف بروتوكول Flooring وعرّض أصولاً رقمية عالية القيمة للخطر. سمح التدخل الطارئ بتأمين 68 من رموز NFT، من بينها Bored Apes وCryptoPunks وAzuki وDoodles وMoonbirds، بقيمة تقديرية تتجاوز 500.000 دولار.
الرموز المميزة التي تم استردادها موجودة الآن تحت وصاية Yuga Labs، وسيتم إعادتها إلى مالكيها فقط بعد إصدار تصحيح (patch) من فريق Flooring Protocol. في هذه الأثناء، طُلب من المستخدمين عدم إيداع رموز NFT جديدة على المنصة حتى يتم حل الثغرة. يتعلق الأمر بهجوم جديد ضمن هجمات Flooring Protocol على NFT يعيد موضوع الأمان في بُنى NFT إلى الواجهة.
Summary
عملية الطوارئ وـNFT التي تم استردادها
تشمل المجموعة المستردة 29 Bored Apes و4 Mutant Apes و1 BAKC و2 CryptoPunks و1 Azuki و2 Elementals و26 Captains و1 Moonbird و2 Doodles. كانت هذه الأصول قد انتهى بها المطاف في مجمعات سيولة NFT التي يديرها Flooring Protocol، وهو تطبيق يتيح قفل رموز NFT مقابل رموز قابلة للاستبدال تُسمى fpTokens.
أكد مايكل فيغ، الرئيس التنفيذي لـ Yuga Labs، النتيجة الإيجابية لعملية الإنقاذ بأسلوب الوايت هات (whitehat rescue). كما شدد على دور مكتب التداول الداخلي GrailsOTC والباحث الأمني Coffee، اللذين ساعدا في نقل الرموز بسرعة إلى خارج متناول المهاجمين.
كيف عمل الاستغلال على Flooring Protocol
كان أساس الهجوم خطأ (bug) في منطق الـ ownership packed وفي فهرسة الرموز. عملياً، كان بإمكان معرّف (ID) رمز خبيث تجاوز فحوصات الملكية رغم إظهاره عدّاداً غير متسق. هذا خلق ما يُسمى ghost ownership، أي ملكية وهمية غير مرئية للفحوصات العادية.
من هناك نشأ خطأ underflow في رصيد fpTokens، ما سمح للمهاجمين بسكّ كميات شبه غير محدودة من الرموز القابلة للاستبدال انطلاقاً من إيداع أدنى من WETH. بعد ذلك تلاعبوا بأسعار السوق حتى قاربت الصفر، فاستنزفوا السيولة بسرعة من المجمعات واستردوا رموز NFT الأساسية.
لماذا كانت عملية إنقاذ NFT من Yuga Labs حاسمة
نجحت عملية إنقاذ NFT من Yuga Labs لأن Yuga Labs وGrailsOTC وCoffee تحركوا بسرعة. رغم أن بعض الأصول كانت قد سُرقت بالفعل بشكل غير مشروع، فإن التدخل السريع سمح باسترداد جزء مهم من رموز NFT الزرقاء (blue-chip) المتورطة.
حذّر قائد البلوكشين في Yuga Labs، المعروف باسم 0xQuit، المجتمع من أنه لا ينبغي إيداع أي رموز NFT جديدة على Flooring Protocol حتى صدور تصحيح مستقر. إذ إن خطر المزيد من الاستغلالات يبقى قائماً حتى تطبيق الـ patch.
الآثار على أمن NFT
تُظهر هذه الحادثة مرة أخرى مدى هشاشة حتى بُنى NFT التي تبدو راسخة، خصوصاً عندما تخلط بين الرموز القابلة للاستبدال وغير القابلة للاستبدال في مجمعات سيولة معقدة. يمكن أن تخلق تركيبة العقود الذكية ومنطق الملكية وآليات التسعير ثغرات يصعب اكتشافها وسريعة الاستغلال للغاية.
بروتوكول Flooring ليس جديداً على مشكلات الأمان. فقد سجّل في الماضي خرقاً أدى إلى خسائر بنحو 1,5 مليون دولار من رموز NFT. وقد اعترف كبير المطورين 0xFreeLunch بالمسؤولية عن تصميم العقد وشرح أن تحسين العمليات على مستوى البِتّات (bitwise) لتوفير الغاز أخفى الثغرة عن الفحوصات.
تُعزّز القضية أيضاً نقطة أخرى: يجب على مشاريع البلوكشين التي تدير أصولاً من هذا النوع أن تستثمر أكثر في تدقيق العقود الذكية، وإدارة الثغرات، والتواصل الواضح مع المجتمع. بالنسبة لمجموعات NFT كهذه، الأمان ليس تفصيلاً تقنياً. إنه جزء من القيمة نفسها.
الأسئلة الشائعة حول الهجوم على Flooring Protocol
ما نوع الاستغلال الذي استهدف Flooring Protocol؟
نشأت المشكلة من خطأ في منطق الـ ownership packed وفي فهرسة الرموز. سمحت الثغرة للمهاجمين بإنشاء ملكية وهمية وسكّ fpTokens تقريباً بلا حدود، ما أدى إلى إفراغ مجمعات سيولة NFT.
كم عدد رموز NFT التي استعادتها Yuga Labs وما قيمتها؟
استعادت Yuga Labs عدد 68 من رموز NFT عالية القيمة. شمل الحزمة Bored Apes وCryptoPunks وAzuki وDoodles وMoonbirds، بقيمة تقديرية تتجاوز 500.000 دولار.
من الذي ساعد Yuga Labs في عملية الطوارئ؟
شارك في تدخل الطوارئ لـ NFT من Yuga Labs مكتب التداول GrailsOTC والباحث الأمني Coffee. وقد أكد مايكل فيغ علناً مساهمتهم.
هل من الآمن إيداع رموز NFT على Flooring Protocol الآن؟
لا. تم تحذير المستخدمين من عدم إيداع رموز NFT جديدة حتى تُصحَّح الثغرة من خلال patch مستقر.
ما الذي تسبب في الثغرة في العقد الذكي لـ Flooring Protocol؟
وفقاً للتقارير، تنبع الثغرة من الطريقة التي كان العقد يدير بها الـ ownership packed والفهرسة. هذه البنية جعلت من الممكن حدوث ghost ownership وحدوث underflow في رصيد fpTokens.
