Yuga Labs usa falla de millonario hackeo para rescatar NFT de alto valor

Una operación de rescate ejecutada por la empresa de tecnología y Web3, Yuga Labs, permitió recuperar 68 tokens no fungibles (NFT) valorados en más de USD 500.000, luego de que una vulnerabilidad en la plataforma DeFi, Flooring Protocol expusiera activos pertenecientes a algunas de las colecciones más reconocidas del ecosistema Ethereum.

Entre los NFT recuperados se encuentran 29 Bored Apes, dos CryptoPunks y cuatro Mutant Apes. Por ahora, estos activos permanecen bajo custodia temporal de Yuga mientras se desarrollan soluciones para corregir los problemas detectados en el protocolo afectado.

El incidente tuvo lugar en Flooring Protocol, una plataforma diseñada para aportar liquidez al mercado NFT. Su funcionamiento permite a los usuarios bloquear NFT y recibir fpTokens respaldados por esos activos. Al poder intercambiarse más fácilmente, estos tokens ayudan a fraccionar el valor de los NFT y a generar liquidez en un mercado que suele ser poco dinámico por la escasez de compradores y los elevados precios de algunas colecciones. Aunque este modelo busca facilitar las operaciones en un mercado tradicionalmente poco líquido, también puede generar riesgos cuando existen fallas en la infraestructura técnica.

Según la información divulgada sobre el caso, el atacante inició la explotación utilizando una pequeña cantidad de Wrapped Ether (WETH). A partir de una falla en la contabilidad interna del protocolo, logró generar una cantidad prácticamente ilimitada de fpTokens, lo que le permitió desplomar su valor y vaciar varias reservas de liquidez.

¿Cómo se ejecutó el ataque?

El vicepresidente de Yuga Labs, conocido bajo el seudónimo 0xQuit, explicó que la vulnerabilidad se originó por un identificador de token manipulado que provocó una especie de «propiedad fantasma». En la práctica, las verificaciones externas de propiedad continuaban funcionando, mientras que la contabilidad interna registraba información diferente. Esa discrepancia resultó crítica para un sistema cuya seguridad depende de la correspondencia exacta entre los NFT depositados y los tokens emitidos.

La falla se agravó por la aparición de dos errores de tipo underflow, una situación en la que una operación matemática genera resultados inesperados al superar los límites mínimos permitidos por el sistema, lo que termina por colapsar al mismo. Como consecuencia, el atacante pudo inflar artificialmente su saldo y manipular la economía interna del protocolo para extraer fondos de sus pools de liquidez.

Tras analizar el incidente, los investigadores identificaron una segunda vía de ataque que ponía en riesgo NFT de mucho mayor valor, incluidos activos de colecciones de primer nivel. Estos no fueron afectados en la primera fase del exploit porque se encontraban en reservas con menor actividad, que inicialmente pasaron desapercibidas para el atacante.

La gravedad del hallazgo llevó a Yuga Labs a intervenir rápidamente. De acuerdo con el CEO Michael Figge, se movilizaron recursos a través de la plataforma GrailsOTC para financiar una operación defensiva. El equipo desplegó un contrato que aprovechó la misma vulnerabilidad utilizada por el atacante, pero con el objetivo de poner a salvo los activos antes de que fueran robados. Este tipo de intervención es conocido en la industria como una operación «sombrero blanco» o white-hat.

El contexto también favoreció la explotación. El ataque se produjo durante el fin de semana, cuando la supervisión de la actividad on-chain suele ser menor, como indicó la empresa. Además, Flooring Protocol se encontraba en una etapa de desactivación progresiva desde el año anterior y su división enfocada en NFT operaba con una gestión limitada, situación que aumentó la exposición ante un ataque sofisticado.

La vulnerabilidad pasó inadvertida

Yuga Labs aseguró que los NFT serán devueltos a sus propietarios una vez que exista una solución técnica segura. La compañía destacó este punto para diferenciar la operación de una apropiación unilateral de fondos, un asunto especialmente sensible dentro del ecosistema.

Por su parte, el arquitecto original de Flooring Protocol, conocido bajo el seudónimo 0xFreeLunch, asumió la responsabilidad por el incidente. Según explicó, la vulnerabilidad habría pasado inadvertida durante las auditorías debido a que el código estaba altamente optimizado para reducir costos de gas, una práctica común en Ethereum que puede dificultar la revisión de seguridad.

El desarrollador también reveló que era proveedor de liquidez dentro de la plataforma y que perdió activos propios durante el ataque. Además, planteó la posibilidad de que el responsable hubiera utilizado herramientas avanzadas de inteligencia artificial para identificar o explotar la vulnerabilidad, aunque hasta el momento no existen pruebas que confirmen esa hipótesis.

La identidad del atacante sigue siendo desconocida y parte de los NFT sustraídos continúa fuera de control de los afectados. Esto significa que, aunque la intervención de Yuga logró limitar una parte importante de las pérdidas, el caso permanece abierto.

El incidente vuelve a poner de relieve los riesgos que enfrentan los protocolos de liquidez NFT y demuestra que incluso las colecciones más prestigiosas pueden verse afectadas por errores ocultos en la infraestructura que las respalda.