Un equipo "white hat" recupera NFTs por más de 500.000 dólares tras una vulnerabilidad en Flooring Protocol

Odaily Planet Daily informa de que el investigador de seguridad en Solidity Quit publicó los detalles de una vulnerabilidad en Flooring Protocol. Según la divulgación, el atacante se aprovechó de un fallo de validación de propiedad en la lógica de contabilidad estilo BT404 para crear un estado de "propiedad fantasma" y, junto con varias vulnerabilidades de subdesbordamiento de enteros, obtuvo saldos infinitos de fpToken. Posteriormente vendió esos tokens y vació la liquidez del protocolo. Quit indicó que, tras identificar otro vector de ataque que afectaba a más pools de liquidez, puso en marcha una operación de rescate "white hat" junto con varios investigadores para trasladar los activos de los pools vulnerables. En total se recuperaron 66 NFTs: 29 BAYC, 4 MAYC, 2 CryptoPunks, 1 Azuki, 2 Elementals, 26 Captains, 1 Moonbird, 2 Doodles y 1 BAKC, con un valor agregado superior a 500.000 dólares. Quit recomienda a los usuarios no depositar más NFTs en Flooring Protocol y señala que los activos recuperados se devolverán a sus propietarios legítimos en las próximas semanas.