Web3大手のYuga Labsは、NFT流動性プロトコルであるFlooring Protocolの脆弱性を突いた攻撃から、総額50万ドルを超える68個のNFTを救出するホワイトハット作戦を完了しました。この作戦は同社のブロックチェーン部門VPである0xQuit氏らが主導し、Bored Ape Yacht Club(BAYC)やCryptoPunksなどの貴重な資産が保護されました。救出されたNFTは現在同社が一時的に保管しており、開発元と連携の上、正当な所有者へ返還される予定です。
ホワイトハット作戦の経緯と救出された資産
Yuga LabsのCEOであるMichael Figge氏の発表によると、今回の緊急救出作戦はFlooring Protocolで発生したエクスプロイト(脆弱性攻撃)に対処するために実行されました。
同社のブロックチェーン部門VPである0xQuit氏と、セキュリティ研究者のcoffeedev氏が協力し、この脆弱性がBAYCやCryptoPunksなどの主要なNFTコレクションに対して極めて大きなリスクを及ぼしていることを突き止めました。これを受けてYuga Labsは即座に作戦を開始し、同社の取引デスクであるGrailsOTCが、脆弱なプールから資産を移動させるために必要な資金とNFTを立て替える形で救出をサポートしたとされています。
この作戦により救出された68個のNFTの内訳は以下の通りです。
- Bored Ape Yacht Club(BAYC):29個
- Mutant Ape Yacht Club(MAYC):4個
- Bored Ape Kennel Club(BAKC):1個
- CryptoPunks:2個
- Azuki:1個
- Elementals:2個
- Captains:26個
- Moonbird:1個
- Doodles:2個
技術的背景:Flooring Protocolの脆弱性
今回の救出劇の背景には、Flooring Protocolのスマートコントラクトに存在した深刻なバグがあります。
0xQuit氏の分析によると、脆弱性は「BT404」と呼ばれる規格スタイルのトークン会計ロジックにおける整数アンダーフロー(計算処理において数値が表現可能な下限を下回ることで、意図しない大きな値に化けるバグ)に起因していたとされています。
このバグにより、攻撃者はごく少量のWETH(Wrapped Ether)をほぼ無限の「fpToken」残高に変換し、Flooring Protocolの流動性プールを枯渇させることが可能となっていました。さらに、枯渇したプールから割引価格でトークンを入手し、それを原資産であるNFTと交換する二次的な攻撃者も現れていたと報告されています。
Flooring Protocolの開発チームは、ビットレベルの過度なコード最適化が原因で、事前のセキュリティ監査時にこのバグを見落としていたことを認めています。
ビジネスへの影響と今後の対応
救出されたNFTは、現在Yuga Labsの管理下で安全に保管されています。
Yuga Labsは、Flooring Protocolの開発チームと密に連携を進めており、プロトコル側の修正パッチが適用された後に、正当な所有者へ資産を安全に返還する計画であると説明しています。
この出来事は、NFTを担保に流動性を提供するプロトコル(金融化プロトコル)において、スマートコントラクトの設計とコード監査がいかに重要であるかを改めて浮き彫りにしました。流動性プールに預けられた高価値な資産が、コードのわずかな隙によって瞬時に失われるリスクを示した一方で、主要なプロジェクトが迅速に介入して資産を保護する「ホワイトハット作戦」の有効性と協調体制の重要性を示す事例となりました。
ポイント
- Yuga LabsがFlooring Protocolの脆弱性から、50万ドル以上の価値がある68個のNFTをホワイトハット作戦で救出した点
- 救出資産にはBAYCやCryptoPunks、Azukiなど、主要なブルーチップNFTコレクションが含まれている点
- 脆弱性はBT404規格における整数アンダーフローに起因し、無限にfpTokenをミントできる状態になっていた点
- 救出された資産はYuga Labsが一時的に保管し、プロトコルの修正後に正当な所有者へ返還される予定である点