Der Asterix-Token-Vertrag wurde am 8. Juni einem erheblichen Angriff ausgesetzt, bei dem etwa 30 ETH durch 242 Transaktionen gestohlen wurden. Laut Yu Xian, Gründer von SlowMist, weist der Angriff Ähnlichkeiten mit jüngsten Exploits auf dem Flooring Protocol und BMP auf, bei denen es um Überläufe und die Wiederverwendung von hochrangigen NFT-ID-Verschiebungsoperationen geht. Die Angreifer nutzten eine Schwachstelle in einer frühen Version des DN404-Protokolls aus, das keine ordnungsgemäßen Prüfungen der Token-ID-Beschränkungen enthielt.
Die Angreifer verkauften wiederholt Token im Uniswap v4 Liquiditätspool von Asterix, um ETH zu erhalten, verwendeten gefälschte IDs, um dieselben Token abzuheben, und setzten diesen Zyklus fort, bis die Mittel erschöpft waren. Der Smart Contract bleibt unveränderlich und ungepatcht, weshalb das Asterix-Team die Nutzer auffordert, die Interaktion mit dem aktuellen Pool und den Token einzustellen. Es sind Pläne in Arbeit, um auf einen sichereren Token umzuziehen und diesen bereitzustellen. Das Team vermutet, dass die Angreifer ein jailbroken KI-Tool für Fuzz-Tests verwendet haben, um diese Schwachstellen aufzudecken.
Asterix-Angriff spiegelt Flooring-Protokoll und BMP-Exploits wider, 30 ETH gestohlen
Haftungsausschluss: Die auf Phemex News bereitgestellten Inhalte dienen nur zu Informationszwecken.Wir garantieren nicht die Qualität, Genauigkeit oder Vollständigkeit der Informationen aus Drittquellen.Die Inhalte auf dieser Seite stellen keine Finanz- oder Anlageberatung dar.Wir empfehlen dringend, eigene Recherchen durchzuführen und einen qualifizierten Finanzberater zu konsultieren, bevor Sie Anlageentscheidungen treffen.