慢霧：Asterix 攻擊與 Flooring Protocol、BMP 的類似，攻擊者在找漏洞共性

ChainCatcher 消息，慢霧創始人余弦發文稱，Asterix 遭遇的攻擊與昨天 Flooring Protocol、BMP 的類似（底層協議一個 DN404，一個 BT404），高位 NFT ID 位移操作溢出復用。看來攻擊者在找漏洞共性。 據悉，Asterix 昨日披露了一起影響 ASTX 代幣合約的攻擊事件，稱其 Uniswap v4 流動性池于 6 月 8 日遭受攻擊，攻擊者通過 242 筆交易盜取約 30 枚 ETH。漏洞源于 DN404 早期版本中缺乏對批準操作的代幣 ID 限制檢查，攻擊者利用過時代幣批準，在池中反復賣出代幣獲取 ETH，再通過偽造 ID 提取等額代幣，循環操作導致資金被耗盡。 智能合約不可變且無法修補，團隊建議用戶停止與當前池和代幣交互，并正在規劃遷移部署安全代幣。團隊懷疑攻擊者使用了越獄版 AI 工具進行模糊測試以發現非常規邏輯路徑。

• 喜歡使用社交軟體關注？關注我們的 Twitter，或者加入 Telegram！
• 想關注最新資訊？ 下載CoinCarp App吧
• 有新聞需要爆料，官方公告需要發布? 來給我們發郵件吧！[email protected]