El contrato del token Asterix sufrió un ataque significativo el 8 de junio, resultando en el robo de aproximadamente 30 ETH a través de 242 transacciones. Según Yu Xian, fundador de SlowMist, el ataque presenta similitudes con las recientes explotaciones en Flooring Protocol y BMP, involucrando desbordamientos y reutilización de operaciones de desplazamiento de ID NFT de alto orden. Los atacantes explotaron una vulnerabilidad en una versión temprana del protocolo DN404, que carecía de controles adecuados sobre las restricciones de ID de token.
Los atacantes vendieron repetidamente tokens en el pool de liquidez Uniswap v4 de Asterix para obtener ETH, usando IDs falsificados para retirar los mismos tokens, y continuaron este ciclo hasta que los fondos se agotaron. El contrato inteligente permanece inmutable y sin parchear, lo que llevó al equipo de Asterix a aconsejar a los usuarios que dejen de interactuar con el pool y los tokens actuales. Se están planificando migrar y desplegar un token más seguro. El equipo sospecha que los atacantes utilizaron una herramienta de IA liberada para pruebas de fuzzing para descubrir estas vulnerabilidades.
El ataque Asterix imita las explotaciones de Flooring Protocol y BMP, se roban 30 ETH
Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.