Flooring Protocolで資金流出、ホワイトハットがNFTを保全
NFT流動性プロトコル「フローリング・プロトコル(Flooring Protocol)」で脆弱性が悪用され、一部プールから資産が流出したことが明らかになった。ユガラボ(Yuga Labs)のブロックチェーン担当VPであるクイット(Quit)氏が6月8日に報告した。
クイット氏によると、攻撃者は少量の「WETH」から、プロトコル内で利用されるトークン「fpToken」の残高をほぼ無制限に増やすことに成功したという。その後、攻撃者はプール内の流動性を引き出し、さらに便乗者が枯渇したプールのfpTokenを取得して裏付けNFTと交換したことで、一部NFTが流出したと説明されている。
その後の調査で、同じ脆弱性を利用できる関連する別の攻撃経路が存在することが判明した。これにより、ユガラボのNFTコレクション「ボアード・エイプ・ヨット・クラブ(Bored Ape Yacht Club:BAYC)」や「クリプトパンクス(CryptoPunks)」を保有するプールも攻撃対象となる可能性があったという。
そのためクイット氏は、開発者のコーヒーデブ(coffeedev)氏、ユガラボのGrailsOTCトレーディングデスク、ユガラボCEOのマイケル・フィッジ(Michael Figge)氏らと連携し、ホワイトハット対応を実施した。フィッジ氏によると、GrailsOTCが必要な資金やNFTを先行して用意し、別の攻撃者に悪用される前に脆弱なプールからNFTを退避させたという。
保全されたNFTは、BAYC29点、ミュータント・エイプ・ヨット・クラブ(Mutant Ape Yacht Club:MAYC)4点、ボアード・エイプ・ケネル・クラブ(Bored Ape Kennel Club:BAKC)1点、クリプトパンクス2点、アズキ(Azuki)1点、エレメンタルズ(Elementals)2点、キャプテンズ(Captains)26点、ムーンバーズ(Moonbirds)1点、ドゥードゥルズ(Doodles)2点の計68点。クイット氏は、保全したNFTの価値は50万ドル(約8,010万円)超に相当すると説明している。
フィッジ氏は、回収したNFTは現在ユガラボで保管しており、今後、正当な所有者へ返還する方法を検討すると述べている。
クイット氏によると、今回の脆弱性はBT404風の所有権ロジックにおける検証不備と、内部会計処理の不整合に起因するという。攻撃者はこの問題を悪用して「ゴースト・オーナーシップ」と呼ばれる状態を作り出し、整数アンダーフローを通じてfpTokenを不正に増やし、プール内の流動性を引き出したとのことだ。
なお、フローリング・プロトコルはNFTをプールへ預け入れ、代わりに流動性トークンを受け取る仕組みを提供していたプロジェクトだ。同プロジェクトは昨年、消費者向けサービスの終了方針を公表し、ユーザーにNFTの償還を呼びかけていた。
クイット氏は、攻撃者が依然として一部NFTを保有しているとして、本件は完全には解決していないとの認識を示している。また、新たにフローリング・プロトコルへNFTを預け入れないよう利用者へ注意を呼びかけている。
A Flooring exploit today turned a dust amount of WETH into a near-infinite fpToken balance, allowing the attacker to drain Flooring pools.
— Quit (@0xQuit) June 8, 2026
This led to a followup opportunist scooping up tokens from the now depleted pools and exchanging them for underlying NFTs.
1/🧵
We’ve just finished a whitehat operation on an exploit discovered in Flooring Protocol.
— figge (@mfigge) June 8, 2026
Now safely in the custody of Yuga Labs:
29 bored apes
4 mutant apes
1 bakc
2 cryptopunks
1 azuki
2 elementals
26 captains
1 moonbird
2 doodles@0xQuit, our VP of Blockchain recovered the…
画像:Reuters