Dieser Artikel wurde zuerst im The Bit Journal veröffentlicht. Yuga Labs hat eingegriffen, um eine Sammlung hochwertiger NFTs zu sichern, nachdem eine Sicherheitslücke im Flooring Protocol zahlreiche digitale Vermögenswerte dem Risiko eines Diebstahls ausgesetzt hatte. Nach Angaben des Unternehmens verlief die Whitehat-Rettungsaktion erfolgreich. Die gefährdeten NFTs wurden rechtzeitig in eine sichere Wallet übertragen, bevor Angreifer die Schwachstelle weiter ausnutzen konnten.
Yuga Labs startet Rettungsaktion für NFTs
Laut Yuga-Labs-CEO Michael Figge wurde die Aktion eingeleitet, nachdem am 8. Juni ein schwerwiegender Exploit im Flooring Protocol entdeckt worden war. Zu den gesicherten Vermögenswerten gehören 29 NFTs aus dem Bored Ape Yacht Club, vier Mutant Apes, ein Bored Ape Kennel Club NFT, zwei CryptoPunks, ein Azuki, zwei Elementals, 26 Captains, ein Moonbird sowie zwei Doodles.
Figge erklärte, dass bereits mehrere NFT-Sammlungen ins Visier geraten waren, bevor Yuga Labs einen weiteren möglichen Angriffsweg identifizieren konnte. Daraufhin koordinierte das Unternehmen gemeinsam mit seinem Blockchain-Sicherheitsteam 0xQuit und dem Sicherheitsforscher „Coffee“ eine umfassende Rettungsaktion. Unterstützung erhielten sie von GrailsOTC, das finanzielle Mittel sowie die vorübergehende Verwahrung der NFTs bereitstellte. Dadurch konnten gefährdete Vermögenswerte schnell aus unsicheren Pools entfernt werden.
Yuga Labs koordiniert die Wiederherstellung der NFTs
Nach Angaben von Yuga Labs sollen die geretteten NFTs an ihre rechtmäßigen Eigentümer zurückgegeben werden, sobald die Sicherheitslücke vollständig behoben und von den Entwicklern des Flooring Protocols überprüft wurde. Das Unternehmen arbeitet derzeit eng mit dem Protokollteam zusammen, um eine sichere und geordnete Rückführung der Vermögenswerte zu gewährleisten.
Im Rahmen einer technischen Analyse stellte 0xQuit fest, dass der Angriff auf Schwachstellen in der Eigentumsprüfung und dem Indexierungssystem des Flooring Protocols zurückzuführen war. Der Fehler ermöglichte es Angreifern offenbar, mit nur einer geringen Menge Wrapped Ether (WETH) nahezu unbegrenzt fpTokens zu erzeugen. Diese künstlich aufgeblähten Guthaben konnten anschließend genutzt werden, um NFTs aus den im Protokoll hinterlegten Pools abzuheben.
A Flooring exploit today turned a dust amount of WETH into a near-infinite fpToken balance, allowing the attacker to drain Flooring pools.
This led to a followup opportunist scooping up tokens from the now depleted pools and exchanging them for underlying NFTs.
1/🧵
— Quit (@0xQuit) June 8, 2026
Ghost Ownership-Fehler ermöglichte den NFT-Angriff
Sicherheitsforscher bezeichneten die zentrale Schwachstelle als „Ghost Ownership“. Dabei wurden manipulierte Token-IDs fälschlicherweise als gültige Eigentumsnachweise akzeptiert. Zusätzlich führte ein weiterer Fehler in der Buchhaltungslogik zu einem sogenannten Underflow-Effekt, der die Token-Bestände der Angreifer massiv erhöhte.
Mit diesen überhöhten Guthaben konnten die Täter Tokenpreise beeinflussen, Liquidität aus Pools entfernen und die zugrunde liegenden NFTs abziehen. Die Kombination dieser Fehler machte den Angriff besonders schwerwiegend.
In einer Stellungnahme bestätigte der Vertreter von FloorProtocol, bekannt unter dem Namen 0xFreeLunch, dass sowohl FloorProtocol V2 als auch BitmapPunks betroffen waren. Beide Projekte basieren auf Smart Contracts, die fungible Token ausgeben, welche durch in den Protokoll-Tresoren hinterlegte NFTs abgesichert sind. Trotz mehrerer Sicherheitsprüfungen blieb die Schwachstelle unentdeckt, bis sie aktiv ausgenutzt wurde.
1/
Today, an exploit occurred affecting FloorProtocol V2 and BitmapPunks.
Both projects share a similar core contract structure: all fungible tokens issued are pegged 1:1 to the NFTs locked in the contract, allowing users to convert back and forth freely.
— FreeLunchCapital (@0xFreeLunch) June 8, 2026
Flooring Protocol steht weiterhin vor Sicherheitsrisiken
0xQuit warnte Nutzer davor, weitere NFTs in das Flooring Protocol einzuzahlen, da neu hinzugefügte Vermögenswerte weiterhin gefährdet sein könnten. Einige der von Yuga Labs gesicherten NFTs befinden sich nach Einschätzung der Experten noch immer im Besitz der Angreifer. Dennoch konnten NFTs im Wert von mehr als 500.000 US-Dollar erfolgreich gerettet werden, wodurch größere Verluste verhindert wurden.
Der Vorfall reiht sich in eine Serie von Sicherheitsproblemen ein, mit denen das Flooring Protocol bereits in der Vergangenheit konfrontiert war. Ein früherer NFT-bezogener Exploit soll der Plattform Schäden von rund 1,5 Millionen US-Dollar verursacht haben. Hochkarätige Sammlungen wie der Bored Ape Yacht Club bleiben damit weiterhin attraktive Ziele für Cyberkriminelle und stehen regelmäßig im Fokus von Sicherheitsbedenken innerhalb des NFT-Sektors.
Fazit
Durch eine koordinierte Whitehat-Rettungsaktion konnte Yuga Labs NFTs im Wert von über 500.000 US-Dollar sichern und vor einem möglichen Diebstahl bewahren. Obwohl sich einige Vermögenswerte weiterhin in den Händen der Angreifer befinden, arbeitet das Unternehmen gemeinsam mit dem Flooring Protocol daran, die Sicherheitslücken zu schließen, verbleibende NFTs wiederzuerlangen und die Schutzmaßnahmen nachhaltig zu verbessern.
Folgen Sie uns auf Twitter und LinkedIn und treten Sie unserem Telegram-Kanal bei, um sofort über aktuelle Nachrichten informiert zu werden!
Zusammenfassung
- Yuga Labs hat nach einem Exploit beim Flooring Protocol NFTs im Wert von über 500.000 US-Dollar gesichert.
- Die Sicherheitslücke ermöglichte die massenhafte Erstellung von fpTokens und die Entnahme von NFTs aus den betroffenen Pools.
- Die Entwickler arbeiten derzeit an einer Behebung der Schwachstelle, bevor die geretteten NFTs an ihre Besitzer zurückgegeben werden.
Glossar wichtiger Begriffe
Yuga Labs
Unternehmen hinter der NFT-Sammlung Bored Ape Yacht Club.
Flooring Protocol
NFT-Protokoll, das von dem Sicherheitsvorfall betroffen war.
NFT (Non-Fungible Token)
Einzigartiger digitaler Vermögenswert auf einer Blockchain.
Whitehat-Rettungsaktion
Ethische Sicherung und Wiederherstellung gefährdeter oder gestohlener Vermögenswerte.
Exploit
Ausnutzung einer Sicherheitslücke in einem System.
fpToken
NFT-gestützter Token, der innerhalb des Flooring Protocols verwendet wird.
WETH (Wrapped Ether)
Tokenisierte Version von Ethereum (ETH), die mit Smart Contracts kompatibel ist.
Ghost Ownership
Fehlerhafte Validierung von NFT-Eigentumsrechten, die falsche Besitzansprüche ermöglicht.
Liquiditätspool
Ein Pool gesperrter Vermögenswerte, der für Handel und Liquiditätsbereitstellung genutzt wird.
BitmapPunks
NFT-Projekt, das ebenfalls von der Sicherheitslücke betroffen war.
Häufig gestellte Fragen zu Yuga Labs
1. Was ist beim Flooring Protocol passiert?
Das Protokoll wurde durch einen Exploit kompromittiert, wodurch NFT-gestützte Pools für Angreifer angreifbar wurden.
2. Wie hat Yuga Labs reagiert?
Das Unternehmen führte eine Whitehat-Rettungsaktion durch und sicherte NFTs im Wert von mehr als 500.000 US-Dollar.
3. Was verursachte den Exploit?
Fehler in der Eigentumsprüfung und der Token-Verwaltung führten zu einer künstlichen Inflation von fpTokens und deren Missbrauch.
4. Werden die NFTs an ihre Besitzer zurückgegeben?
Ja. Nach der vollständigen Behebung und Überprüfung der Sicherheitslücke sollen die Vermögenswerte an ihre rechtmäßigen Eigentümer zurückkehren.
Quellen
Haftungsausschluss
Dieser Artikel dient ausschließlich Informationszwecken und stellt weder eine Finanz-, Anlage- noch Handelsberatung dar. Kryptowährungen sind mit erheblichen Risiken verbunden und unterliegen starken Kursschwankungen. Leser sollten vor einer Investitionsentscheidung eigene Recherchen durchführen und gegebenenfalls einen qualifizierten Finanzberater konsultieren.
