주요 요점:
- Yuga Labs, 플로어 프로토콜 익스플로잇으로부터 57만 달러 이상 상당 NFT 68개 구출
- 회수된 자산에는 Bored Ape 29개, CryptoPunk 2개, Mutant Ape 4개 포함
- 익스플로잇은 패킹된 회계 로직 결함을 악용해 거의 무한에 가까운 fpToken 잔고를 발행
뒤로
Yuga Labs, 플로어링 프로토콜 익스플로잇에서 57만 달러 상당 NFT 68개 구출
Bored Ape Yacht Club의 창작사 Yuga Labs는 일요일, 종료된 유동성 플랫폼 플로어 프로토콜(Floor Protocol)을 강타한 익스플로잇 이후 화이트햇 작전을 통해 57만 달러 이상 상당의 NFT 68개를 회수했다.
"목표는 다른 악의적 행위자가 동일한 경로를 악용해 먼저 빼내기 전에 취약한 플로어링 풀에서 노출된 NFT를 제거하는 것이었습니다,"라고 익명의 Yuga Labs 블록체인 부사장 0xQuit이 X에서 밝혔다.
회수된 자산에는 Bored Ape 29개, Mutant Ape 4개, Bored Ape Kennel Club NFT 1개, CryptoPunk 2개, Azuki 1개, Elementals 2개, Captains 26개, Moonbird 1개, Doodles 2개가 포함되어 있다고 Yuga Labs CEO Michael Figge가 전했다. 이번 구조 작업은 0xQuit이 주도하고 보안 연구원 Coffee가 지원했으며, GrailsOTC가 유동성을 지원해 노출된 자산을 취약한 풀에서 옮기는 데 필요한 자금과 NFT를 제공했다.
이번 사건은 부분 소유권, 볼트 구조 및 상환 메커니즘을 결합한 복잡한 스마트 계약이 기초 담보가 대체 가능한 토큰이 아닌 희귀 NFT로 구성될 때 대규모 자산 수준의 노출을 초래할 수 있는 NFT 금융화 프로토콜의 위험성을 부각시킨다.
익스플로잇 작동 방식
2025년 9월에 종료 모드에 진입한 플로어 프로토콜은 사용자가 NFT를 풀에 예치하고 거래하거나 소각해 기초 자산을 상환할 수 있는 대체 가능한 fpToken을 얻을 수 있게 했다. 공격자는 소량의 래핑된 이더(Wrapped Ether)로 시작해 프로토콜의 패킹된 회계 로직 결함을 악용해 거의 무한에 가까운 fpToken 잔고를 발행했다.
0xQuit에 따르면, 악의적으로 조작된 토큰 ID는 '유령 소유권 상태'를 생성해 한 번 읽기에서는 소유권 확인이 통과되지만 내부 장부는 다른 방식으로 기록되도록 했다. 이후 두 번의 확인되지 않은 언더플로우(underflow)가 발생해 공격자의 잔고가 엄청난 규모로 증가했고, 이로 인해 fpToken 가격을 거의 0으로 떨어뜨리고 영향을 받은 풀을 고갈시킬 수 있었다.
플로어 프로토콜의 설계자는 공격적인 비트 수준 코드가 보안 검토 중에 이 취약점이 발견되지 않은 원인 중 하나라고 말했다.
Yuga Labs가 개입한 이유
연구원들은 이후 블루칩 NFT 컬렉션을 보유한 고가치 풀을 노출하는 두 번째 공격 경로를 발견했다. 이 자산들은 해당 풀의 유동성이 적었기 때문에 첫 번째 파동을 피할 수 있었다. Bored Ape 바닥 가격은 약 9 ETH(약 15,000달러)였으며, CryptoPunks는 32 ETH(약 55,000달러) 이상을 유지했다고 CoinGecko 데이터가 전했다.
이러한 가격 수준에서 Bored Ape 29개만 해도 약 441,000달러로 회수 자산 중 가장 큰 단일 항목이었다. 익스플로잇은 주말에 발생해 온체인 활동을 모니터링하는 팀이 적은 시간대에 이뤄졌다.
전 플로어 프로토콜 CEO FreeLunchCapital은 프로토콜이 유동성 문제와 조직적 변화를 겪으면서 NFT 부문의 일부가 관리되지 않는 상태가 되었다고 말했다. FreeLunchCapital은 계속해서 유동성을 제공하고 자신의 NFT 자산 일부를 플랫폼에 유지해 사용자의 포지션 청산을 도왔으며, 이 자산들이 익스플로잇 중 주요 표적이 되었다고 덧붙였다.
광범위한 시장 맥락
NFT 시장은 Bored Ape가 일상적으로 30만 달러 이상에 거래되고 이더리움 NFT 일일 거래량이 1억 달러를 초과하던 2022년 초에 비해 크게 냉각되었다. 이와 대조적으로, 2026년 최고 일일 거래량은 3,230만 달러에 불과하다고 CryptoSlam 데이터가 보여준다. 이러한 하락에도 불구하고, 월요일 기준 전체 NFT 시가총액은 약 14억 달러라고 CoinGecko 데이터가 밝혔다.
Yuga Labs는 플로어 프로토콜 개발자들과 협력해 해결책을 모색하고 NFT를 정당한 소유자에게 반환하는 동안 자산에 대한 통제권을 유지하고 있다. 이번 구조 작업은 자체 컬렉션을 넘어 주요 NFT 생태계의 관리자로서 Yuga Labs의 역할을 재확인해주지만, 동시에 NFT 유동성 인프라가 얼마나 상호 연결되어 있는지, 그리고 실험적인 금융 프로토콜 내에 배치될 때 해당 인프라가 얼마나 취약한 상태로 남아 있는지를 보여준다.
본 기사는 정보 제공 목적으로만 제공되며 투자 조언을 구성하지 않습니다.
