Svmuuソリディティのセキュリティ研究者Quit氏は、Flooring Protocolの脆弱性の詳細を公開した。攻撃者はBT404スタイルの会計ロジックに含まれる所有権チェックの欠陥を悪用し、「ゴースト所有権」状態を構築。さらに複数の整数アンダーフロー脆弱性を組み合わせて無限のfpToken残高を獲得し、最終的にトークンを売却してプロトコルの流動性を枯渇させたと述べている。
Quit氏は、より多くの資金プールに影響を与える可能性のある別の攻撃経路を発見した後、複数のセキュリティ研究者とともにホワイトハット救出作戦を開始し、脆弱な状態のFlooring Protocolの資金プールから資産を移行した。その結果、BAYC 29体、MAYC 4体、CryptoPunks 2体、Azuki 1体、Elementals 2体、Captains 26体、Moonbird 1体、Doodles 2体、BAKC 1体の計66個のNFTを救出。総額は50万米ドルを超える。
Quit氏はユーザーに対して、これ以上Flooring ProtocolにNFTを預け入れないよう警告。また、関連するNFTは数週間以内に正当な所有者に返還されると述べている。