PANews는 6월 9일 SlowMist의 설립자 Yu Xian의 말을 인용하여, Asterix에 대한 공격이 어제 Flooring Protocol과 BMP에 대한 공격(하나는 기본 프로토콜에서 DN404를, 다른 하나는 BT404를 사용)과 유사하며, 고차 NFT ID 시프트 연산의 오버플로 및 재사용을 이용했다고 보도했습니다. 공격자들은 공통적인 취약점을 노린 것으로 보입니다.

아스테릭스는 어제 자사의 ASTX 토큰 계약에 영향을 미치는 공격을 공개했습니다. 6월 8일에 유니스왑 v4 유동성 풀이 공격을 받아 공격자들이 242건의 거래를 통해 약 30 ETH를 탈취했다고 밝혔습니다. 이 취약점은 DN404 초기 버전에서 승인된 작업에 대한 토큰 ID 제한 검사가 미흡했던 데서 비롯되었습니다. 공격자들은 오래된 토큰 승인 시스템을 악용하여 풀에서 토큰을 반복적으로 매도하여 ETH를 획득한 후, 위조된 ID를 사용하여 동일한 양의 토큰을 인출하는 과정을 자금이 소진될 때까지 반복했습니다. 해당 스마트 계약은 변경 불가능하며 패치가 적용되지 않았습니다. 아스테릭스 팀은 사용자들에게 현재 풀 및 토큰과의 상호 작용을 중단할 것을 권고하며, 보안 토큰으로 마이그레이션 및 배포할 계획입니다. 공격자들이 탈옥된 AI 도구를 사용하여 비정상적인 논리 경로를 찾아내는 퍼즈 테스트를 수행했을 가능성이 있다고 추정하고 있습니다.