유가 랩스는 6월 8일, Flooring Protocol을 강타한 익스플로잇 공격 이후 유가 랩스 NFT 구조 작전을 완료했다. 이 공격은 Flooring Protocol을 노려 고가의 디지털 자산을 위험에 빠뜨렸다. 긴급 개입을 통해 Bored Apes, CryptoPunks, Azuki, Doodles, Moonbirds 등을 포함한 68개의 NFT가 보호되었으며, 추산 가치만 50만 달러를 상회한다.
회수된 토큰은 현재 유가 랩스의 수탁 하에 있으며, Flooring Protocol 팀이 수정 패치를 배포한 이후에만 원 소유자들에게 반환될 예정이다. 그동안 사용자들은 취약점이 해결될 때까지 플랫폼에 새로운 NFT를 예치하지 말라는 안내를 받았다. 이는 NFT 인프라 보안 문제를 다시 전면에 부각시킨 새로운 Flooring Protocol NFT 공격 사례다.
Summary
긴급 작전과 회수된 NFT
회수된 컬렉션에는 29개의 Bored Apes, 4개의 Mutant Apes, 1개의 BAKC, 2개의 CryptoPunks, 1개의 Azuki, 2개의 Elementals, 26개의 Captains, 1개의 Moonbird, 2개의 Doodles가 포함된다. 이 자산들은 Flooring Protocol이 운영하는 NFT 유동성 풀에 들어가 있었으며, 이 애플리케이션은 NFT를 예치하고 그 대가로 fpTokens라 불리는 대체 가능 토큰을 받도록 설계되어 있다.
유가 랩스의 CEO 마이클 피게(Michael Figge)는 화이트햇 구조 작전의 성공적인 결과를 확인했다. 그는 또한 내부 트레이딩 데스크 GrailsOTC와 보안 연구원 Coffee의 역할을 강조했는데, 이들이 공격자의 손이 닿기 전에 토큰을 신속히 이동시키는 데 도움을 주었다.
Flooring Protocol 익스플로잇은 어떻게 작동했나
공격의 근본에는 ownership packed 로직과 토큰 인덱싱 방식의 버그가 있었다. 실제로 악의적인 토큰 ID가 일관성 없는 카운터를 보여주면서도 소유권 검사를 통과할 수 있었다. 이로 인해 일반적인 검증으로는 보이지 않는 허위 소유권, 즉 ghost ownership이 생성되었다.
이 지점에서 fpTokens 잔고에 언더플로우가 발생했고, 공격자들은 최소한의 WETH 예치만으로 사실상 무제한에 가까운 양의 대체 가능 토큰을 발행할 수 있었다. 이후 그들은 시장 가격을 거의 0에 가깝게 조작해 풀에서 유동성을 빠르게 고갈시키고, 그 아래에 있던 NFT들을 상환해 갔다.
유가 랩스 NFT 구조 작전이 결정적이었던 이유
유가 랩스 NFT 구조 작전이 효과적이었던 이유는 유가 랩스, GrailsOTC, Coffee가 신속하게 움직였기 때문이다. 일부 자산은 이미 부당하게 탈취된 상태였지만, 발 빠른 개입 덕분에 피해를 입은 블루칩 NFT 중 상당 부분을 회수할 수 있었다.
유가 랩스의 블록체인 리드 0xQuit는 커뮤니티에 경고했다. 안정적인 수정이 나올 때까지 어떤 새로운 NFT도 Flooring Protocol에 예치해서는 안 된다는 것이다. 실제로 추가 익스플로잇 위험은 패치가 배포되기 전까지 계속 열린 상태로 남아 있다.
NFT 보안에 대한 시사점
이번 사건은 특히 대체 가능 토큰과 대체 불가능 토큰을 복잡한 유동성 풀에서 혼합할 때, 겉보기에는 안정된 NFT 인프라조차 얼마나 취약할 수 있는지를 다시 한 번 보여준다. 스마트 컨트랙트, 소유권 로직, 가격 메커니즘의 조합은 발견하기 어렵고, 악용되면 매우 빠른 속도로 피해를 유발하는 취약점을 만들어낼 수 있다.
Flooring Protocol은 보안 문제에 처음 직면한 것이 아니다. 과거에도 약 150만 달러 상당의 NFT 손실을 초래한 침해 사고를 기록한 바 있다. 수석 개발자 0xFreeLunch는 컨트랙트 설계에 대한 책임을 인정하며, 가스 비용 절감을 위한 비트 단위 최적화(bitwise optimization)가 점검 과정에서 취약점을 가려버렸다고 설명했다.
이 사례는 또 다른 점도 강화한다. 이와 같은 자산을 다루는 블록체인 프로젝트는 스마트 컨트랙트 검증, 취약점 관리, 커뮤니티와의 명확한 소통에 더 많은 투자를 해야 한다는 것이다. 이러한 NFT 컬렉션에 있어 보안은 단순한 기술적 디테일이 아니다. 그것 자체가 가치의 일부다.
Flooring Protocol 공격 관련 FAQ
어떤 유형의 익스플로잇이 Flooring Protocol을 공격했나?
문제는 ownership packed 로직과 토큰 인덱싱 방식의 버그에서 비롯되었다. 이 취약점은 공격자들이 허위 소유권을 만들고 fpTokens를 거의 무제한으로 발행해 NFT 유동성 풀을 고갈시키도록 허용했다.
유가 랩스는 몇 개의 NFT를 회수했으며, 그 가치는 어느 정도였나?
유가 랩스는 고가의 NFT 68개를 회수했다. 이 패키지에는 Bored Apes, CryptoPunks, Azuki, Doodles, Moonbirds가 포함되어 있었으며, 추산 가치는 50만 달러를 상회했다.
긴급 개입에서 유가 랩스를 도운 주체는 누구인가?
유가 랩스 NFT 긴급 개입에는 트레이딩 데스크 GrailsOTC와 보안 연구원 Coffee가 협력했다. 마이클 피게는 이들의 기여를 공개적으로 확인했다.
지금 Flooring Protocol에 NFT를 예치해도 안전한가?
아니다. 취약점이 안정적인 패치로 수정될 때까지, 사용자들은 새로운 NFT를 예치하지 말라는 경고를 받은 상태다.
Flooring Protocol 스마트 컨트랙트의 취약점은 무엇 때문에 발생했나?
보도에 따르면, 이 취약점은 컨트랙트가 ownership packed와 인덱싱을 처리하는 방식에서 비롯되었다. 이러한 구조가 ghost ownership과 fpTokens 잔고 언더플로우를 가능하게 만들었다.
