tradingkey.logo
tradingkey.logo
検索

Flooring Protocolの脆弱性がフォーク間で拡散し、Asterixが被害を受ける

CryptopolitanJun 9, 2026 11:52 AM
facebooktwitterlinkedin
すべてのコメントを見る0

6月8日に発生したFlooring Protocolの脆弱性攻撃に続き、本日未明、NFT流動性プラットフォームのフォークであるAsterixが脆弱性攻撃の被害に遭い、約4万ドル相当の資産が流出した。. 

このエクスプロイトのニュースは、ホワイトハットの研究者たちが、Asteriskへの侵入に使用されたと思われる同じFlooringtracの脆弱性から、50万ドル以上の優良NFTを取り戻すのに貢献したと報告した後だけに、気分を悪くさせるものとなった。.

Flooring Protocolの脆弱性がフォークされたコードを介してAsteriskに拡散した。

ブロックチェーンセキュリティ企業BlockSecのメンバーであるPhalconは、Asterix攻撃の手法と、6月8日に攻撃者がFlooring Protocolのプールから資金を抜き取ることを可能にした脆弱性との類似点に最初に気づいた人物の一人である。.

Phalconは、Flooring Protocol攻撃は実質的にAsterixに対して実行されたものであり、Asterixは代替可能トークンと非代替可能トークンのメカニズムを組み合わせたトークン規格であるDN404/BT404から派生したものであると述べた。.

床材に関する事故の初期報告では、dent 額は90万ドル以上とされていましたが、その後、 善意の介入 約50万ドルが回収されました。

Asterixは既に Xの声明が攻撃されたことを認めているtrac。同社は調査中で、分析が完了次第、詳細な事後分析を発表するとしている。

Flooringの脆弱性はどのようにして発生したのですか?

昨年サービスを停止したFlooring Protocolは、ユーザーがNFTをプールに預け入れ、預け入れた資産と1対1で連動する代替可能なトークンを受け取ることができるサービスだった。.

その後拡散し始めたFlooring Protocol攻撃は、プラットフォームのBT404スタイルの会計システムの欠陥を悪用したもので、Yuga Labsのブロックチェーン担当副社長は X上で

簡単に言うと、悪意のある人物が1つのトークンIDを使って所有権チェックを通過し、それを別の会計ロジックで再利用して異なる結果を生み出し、トークン残高にmatic的な問題を引き起こす可能性があるということです。.

このケースでは、攻撃者は、FlooringのプールにロックされているNFTを誰でも取得するために使用できる代替可能なトークンであるfpTokenを、ほぼ無限に生成しました。.

Yuga Labsはホワイトハット活動を強化している。

Flooringの脆弱性が公になった後、Yuga LabsのCEOであるマイケル・フィッジ氏は、別の攻撃者が脆弱なNFTに到達する前に、同社が迅速にホワイトハットによる救出活動を開始したと述べた。.

NFT救出作戦では、推定346ETH(当時約57万ドル)相当の68個のNFTが確保された。内訳は、Bored Ape Yacht ClubのNFTが29個、Mutant Apesが4個、CryptoPunksが2個、Azukiが1個、Elementalsが2個、Captainsが26個、Moonbirdが1個、Doodlesが2個となっている。.

Asteriskが攻撃を受けた後にその脆弱性を発見したプロジェクトであるSuper Secret Rare(SSR)は、 ユーザー に対しプールとのやり取りを控えるよう警告した。

Flooringの影響を受けていたtracの開発元であるFreeLunchCapitalは、同様のtrac設計を採用していたBitmapPunksも今回の脆弱性の影響を受けていたことを確認した。両プロジェクトとも、ロックされたNFTと1対1で紐付けられた代替可能なトークンに依存していたため、同じ攻撃経路に対して脆弱だった。.

次から次へと攻撃が続く

FlooringとAsterixの事件dentに加わるものです、Web3を襲う Cryptopolitan悲惨なセキュリティ障害の連鎖。Cryptopolitan以前のレポートで指摘したように、tronの数の増加につながりdent、Certikによると、確認されたセキュリティインシデントは60件に達し、dent損失額は6,830万ドルに上りました。PeckShieldは、6月1日時点で、14件のブリッジおよびクロスチェーンのエクスプロイトによる損失が3億4,070万ドルであるとしています。 4月の的なドル損失は、5月には個々の

フォークされたプロトコルには、それなりの厄介な問題があります。下流のプロジェクトが監査を行わずにコードをコピーすると、ベースコードベースの単一の脆弱性が複数のレベルに複製される可能性があり、まさに今回のFlooring、Asterixの事例で起こったようにです。.

Yuga Labsは、Flooring Protocolの開発者がパッチを適用し終え次第、救出されたNFTを返還すると述べた。0xQuitは、脆弱性が解消されるまでFlooringに新たなNFTを預け入れないようユーザーに警告した。Asterixの保有者にとって、4万ドルの損失は規模としては小さいものの、チームは復旧が可能かどうかについてはまだ明らかにしていない。.

最も賢い暗号通貨マインドを持つ人々はすでに私たちのニュースレターを読んでいます。参加してみませんか?ぜひ ご参加ください。

免責事項:本サイトで提供する情報は教育・情報提供を目的としたものであり、金融・投資アドバイスとして解釈されるべきではありません。

コメント (0)

$ボタンをクリックし、シンボルを入力して、株式、ETF、またはその他のティッカーシンボルをリンクします。

0/500
コメントガイドライン
読み込み中...

おすすめ記事