PANews 6月9日消息,慢霧創始人餘弦發文稱,Asterix遭遇的攻擊與昨天Flooring Protocol、BMP的類似(底層協議一個DN404,一個BT404),高位NFT ID位移操作溢出復用。看來攻擊者在找漏洞共通性。
據悉,Asterix昨天披露了一起影響ASTX代幣合約的攻擊事件,稱其Uniswap v4流動性池於6月8日遭受攻擊,攻擊者透過242筆交易盜取約30枚ETH。漏洞源自於DN404早期版本中缺乏對批准操作的代幣ID限制檢查,攻擊者利用過時代幣批准,在池中反覆賣出代幣獲取ETH,再透過偽造ID提取等額代幣,循環操作導致資金被耗盡。智能合約不可變且無法修補,團隊建議用戶停止與當前池和代幣交互,並正在規劃遷移部署安全代幣。團隊懷疑攻擊者使用了越獄版AI工具進行模糊測試以發現非常規邏輯路徑。
