Yuga Labs紧急干预阻止资金池被清空

周日，随着Floor协议遭遇潜在安全威胁，其部分资金池面临被恶意抽空的风险。作为无聊猿游艇俱乐部的创始团队，Yuga Labs迅速响应，提前撤离了处于风险中的29只无聊猿及两个CryptoPunks等关键资产，总价值约为57万美元。

漏洞溯源与快速遏制机制启动

据Yuga Labs区块链副总裁0xQuit披露，团队在复盘历史交易记录时识别出一条隐蔽的攻击链路。尽管该协议已于去年停运，但其底层资金池仍存有未处理的NFT资产。此前，用户可通过存入NFT获取可流通的μToken，并以之进行交易或赎回原始资产。此次事件中，攻击者利用特定路径实现了对μToken余额的无限放大，从而威胁到资金池完整性。

0xQuit在社交平台指出：“深入分析后，我们确认存在另一条可能波及更多资金池的漏洞路径。”为防止二次攻击发生，团队立即执行资产迁移，将暴露资产转移至安全托管环境，此举被定义为一次主动的白帽救援。

封装机制缺陷触发系统性风险

Floor协议采用基于NFT与μToken绑定的流动性模型，允许持有者通过非出售方式获得市场流动性。然而，本次攻击利用了封装以太坊与μToken余额之间的关联逻辑漏洞——攻击者仅需少量wETH即可生成近乎无限的μToken额度，进而实现对受影响资金池的全部资产提取。

Yuga Labs强调，此次操作核心在于“先发制人”。0xQuit表示：“若我们能发现该路径，其他攻击者同样具备同等能力。”因此，主动移除资产是唯一可行的止损手段，避免更大范围的生态冲击。

行业低谷中的关键防御举措

此次事件发生在NFT市场持续低迷的背景下。2022年巅峰时期，无聊猿单枚售价曾逼近30万美元，以太坊生态每日NFT成交额屡破1亿美元。而截至2026年，单日最高成交额已回落至3230万美元，整体市场规模显著萎缩。

Yuga Labs首席执行官Michael Figge回应称：“这次行动成功保住了数十项核心数字资产。”他同时指出，此举不仅防止了代币价值崩塌，也维护了整个生态系统稳定。目前相关资产由公司暂管，后续归还流程需与原协议开发方协商确定。

值得注意的是，即便协议已停止运营，遗留资金池仍潜藏智能合约风险。Yuga Labs在周日凌晨发现异常后即刻行动，正着手制定资产返还方案，以期实现合规、透明的权属交接。