Flooring Protocol 的 NFT 救援：為何在 DeFi 中，集中託管風險依然重要

最近一次針對易受攻擊資金池中藍籌 NFT 的救援行動，再度向 DeFi 提出了一個棘手問題：當你將資產存入共用智慧合約時，你的託管風險究竟落在何處？本文深入解析 Flooring Protocol 的白帽救援行動、促成此次事件的漏洞類型，以及為何「共用託管」在 NFT 與代幣流動性設計中，仍屬一種結構性風險。 本文目的並非製造恐慌，而是追求清晰認知：智慧合約集中風險的方式，與錢包或交易所截然不同——而當資金池持有不可替代的 NFT 時，這一點至關重要。Flooring Protocol 的 NFT 救援行動凸顯了一項關鍵事實：共用託管將資產安全性完全繫於單一程式碼基礎之上。據報導，一種名為「幽靈所有權」（ghost-ownership）／緊湊式記帳（packed-accounting）的漏洞，使攻擊者得以鑄造近乎無限的資金池索賠權，進而提領池內 NFT——此類風險獨見於共用流動性金庫。請務必將資金池憑證視為對一籃子波動性資產之無擔保索賠權，並據此審慎評估自身風險敞口。 2026 年 6 月 8 日，Yuga Labs 宣布已協調完成一項白帽救援行動，自 Flooring Protocol 資金池中成功移出 68 個 NFT，此舉發生於研究人員揭露相關弱點之後。Yuga Labs 執行長 Michael Figge 公開承認此次行動，展現出極為罕見且迅速的高價值資產保護響應。據報導，所取回的 NFT 組合包括：29 個 BAYC、4 個 MAYC、1 個 BAKC、2 個 CryptoPunks、1 個 Azuki、2 個 Elementals、26 個 Captains、1 個 Moonbird，以及 2 個 Doodles；依當時地板價估算，整體估值逾 50 萬美元。獨立研究員與 Yuga Labs 區塊鏈負責人共同追蹤確認，本次事件根源在於一處緊湊式儲存／索引機制缺陷——即所謂「幽靈所有權」／緊湊式記帳漏洞：攻擊者僅需存入少量 WETH，即可鑄造近乎無限的 fpToken 餘額，壓低資金池價格，最終提領底層 NFT。 多數 NFT 流動性資金池皆將資產存放於由智慧合約治理的共用鏈上金庫。作為交換，存入者會收到可互換的憑證，或對金庫內特定 NFT 的明確索賠權。此設計雖能提升流動性，卻也同時集中了多項風險：單一記帳錯誤即可能影響所有存入者；而治理權或升級密鑰亦可能隨時變更合約邏輯。 此次曝光的「幽靈所有權」類漏洞顯示，看似微小的數學與儲存錯誤，在共用資金池架構下可能釀成災難性後果。由於金庫為共用，單一攻擊路徑即可同步波及所有存入者。6 月 8 日的白帽救援行動證明，快速且協調一致的應對措施確實有助限制損害；但同時也揭示，背後的根本性集中風險依然存在。 對協議團隊而言，本事件再次強化一項核心認知：代幣記帳機制本身即具安全關鍵性。緊湊式儲存與索引運算，必須接受專項審查與模糊測試（fuzzing）。對 NFT 項目方而言，金庫管理、IP 權益風險與資金池風險彼此交織；倘若定義品牌的核心資產存放於第三方金庫，就必須提前規劃緊急協調應變方案。6 月 8 日的白帽行動雖展現協作可守護價值，但周詳預演永遠勝過臨場應變。 [Cointelegraph、KuCoin、CoinCentral、Crypto Daily]