Уязвимость в протоколе Flooring, обнаруженная 8 июня, получила продолжение: форк платформы ликвидности NFT Asterix также пострадал от эксплойта, в результате которого были украдены активы на сумму около $40,000.
Фалкон, сотрудник компании BlockSec, занимающейся безопасностью блокчейнов, заметил сходство между вектором атаки на Asterix и уязвимостью, позволившей злоумышленникам опустошить пулы Flooring Protocol 8 июня.
Он пришёл к выводу, что атака на Flooring Protocol была применена к Asterix, поскольку этот проект, по-видимому, является форком DN404/BT404, стандарта токенов, сочетающего взаимозаменяемые и невзаимозаменяемые механизмы.
В первых сообщениях об инциденте с Flooring Protocol ущерб оценивался на сумму более $900,000, в дальнейшем вмешательство «белых хакеров» помогло вернуть около $500,000 в NFT.
Команда Asterix уже подтвердила взлом и признала, что уязвимость поразила контракт токена $ASTX. Сейчас разработчики проводят расследование, полный анализ будет опубликован после его завершения.
Протокол Flooring, прекративший свою деятельность в прошлом году, позволял пользователям вносить NFT в пулы и получать взаимозаменяемые токены, привязанные в соотношении один к одному к этим заблокированным активам.
Атака на Flooring Protocol использовала уязвимость в системе учёта платформы, работающей по принципу BT404, которую вице-президент Yuga Labs по блокчейну назвал феноменом «призрачного владения».
Другими словами, кто-то мог использовать один вредоносный идентификатор токена для прохождения одной проверки владения и при этом повторно использовать его для получения другого результата в другой логике учёта, вызывая математическую проблему в балансе токенов.
В последнем случае злоумышленник создал почти бесконечный баланс fpTokens, взаимозаменяемых токенов, которые можно использовать для получения NFT, заблокированных в пулах Flooring.
Заместитель главного редактора Happy Coin News. Образование: экономист. Второе образование маркетинг. В криптоиндустрии с 2014 года. Неоднократно выступал в качестве эксперта на РБК. Биткоин — это не спекуляции, а свобода. Но, свобода требует личной ответственности.
