Yuga Labs 於 Flooring Protocol 漏洞攻擊中挽救價值 57 萬美元的 68 枚 NFT

Yuga Labs，即無聊猿遊艇俱樂部的創辦者，在週日針對已關閉的流動性平台 Flooring Protocol 的漏洞攻擊後，透過白帽行動挽回了價值超過 57 萬美元的 68 枚 NFT。

化名為 Yuga Labs 區塊鏈副總裁的 0xQuit 在 X 平台上表示：「目標是在其他惡意行為者利用相同路徑並搶先提取之前，將暴露的 NFT 從脆弱的 Flooring 資金池中移除。」

根據 Yuga Labs 執行長 Michael Figge 的說法，回收清單包括 29 隻無聊猿、四隻突變猿、一個 Bored Ape Kennel Club NFT、兩枚 CryptoPunks、一枚 Azuki、兩枚 Elementals、26 枚 Captains、一枚 Moonbird 和兩枚 Doodles。此次救援由 0xQuit 主導，並獲得安全研究員 Coffee 的支援，以及 GrailsOTC 的流動性協助，後者提供了資金和 NFT，以便將暴露的資產移出脆弱資金池。

此事件凸顯了 NFT 金融化協議的風險，在這些協議中，結合了碎片化所有權、金庫結構和贖回機制的複雜智能合約，當底層抵押品是稀有 NFT 而非同質化代幣時，可能造成巨大的資產層級曝險。

漏洞攻擊如何運作

於 2025 年 9 月進入日落模式的 Flooring Protocol，允許用戶將 NFT 存入資金池，並賺取可交易或可銷毀以贖回底層資產的可替代 fpToken。攻擊者從少量封裝以太幣開始，並利用了協議封裝會計邏輯中的一個缺陷，鑄造出近乎無限的 fpToken 餘額。

根據 0xQuit 的說法，一個惡意製作的代幣 ID 創造了「幽靈所有權狀態」，使得所有權檢查在一種讀取下通過，而內部帳務則在另一種讀取下出現分歧。隨後發生了兩次未經檢查的下溢，將攻擊者的餘額膨脹到一個巨大數字，使他們能夠將 fpToken 價格壓至接近零，並耗盡受影響的資金池。

Flooring Protocol 的架構師表示，激進的位元層級程式碼導致了安全審查中未能發現此漏洞。

Yuga Labs 為何介入

研究人員隨後發現了第二條攻擊路徑，暴露了包含藍籌 NFT 收藏品的更高價值資金池。這些資產之所以逃過第一波攻擊，僅是因為其資金池流動性極低。根據 CoinGecko 數據，無聊猿的地板價約為 9 ETH（約 15,000 美元），而 CryptoPunks 則維持在 32 ETH 以上（約 55,000 美元）。

以這些價格計算，僅 29 隻無聊猿的價值就約為 441,000 美元，是此次回收中最大的一筆。該漏洞攻擊發生在週末，此時監控鏈上活動的團隊較少。

前 Flooring Protocol 執行長 FreeLunchCapital 表示，該協議面臨流動性問題和組織變動，導致部分 NFT 部門無人管理。FreeLunchCapital 表示，他們持續提供流動性，並將自己的一些 NFT 資產留在平台上以幫助用戶退出倉位，並補充說這些資產在漏洞攻擊期間成為了主要目標。

更廣泛的市場背景

自 2022 年初以來，NFT 市場已大幅降溫，當時無聊猿的常規交易價格超過 30 萬美元，以太坊 NFT 的日銷售額超過 1 億美元。相比之下，CryptoSlam 數據顯示，2026 年最高銷售額日僅為 3,230 萬美元。儘管有所下降，CoinGecko 數據顯示，截至週一，整體 NFT 市值約為 14 億美元。

Yuga Labs 正在保留對這些資產的控制權，同時與 Flooring Protocol 開發人員合作尋找解決方案，並將 NFT 歸還給其合法所有者。此次救援行動強化了 Yuga Labs 作為主要 NFT 生態系統（不僅限於其自身收藏品）守護者的角色，但也凸顯了 NFT 流動性基礎設施已變得何等相互關聯——以及當這些基礎設施被置於實驗性金融協議中時，仍然多麼脆弱。

本文僅供資訊參考，不構成投資建議。