Le contrat du token Asterix a subi une attaque importante le 8 juin, entraînant le vol d'environ 30 ETH à travers 242 transactions. Selon Yu Xian, fondateur de SlowMist, l'attaque présente des similitudes avec des exploits récents sur Flooring Protocol et BMP, impliquant un dépassement et la réutilisation d'opérations de décalage d'ID NFT de haut ordre. Les attaquants ont exploité une vulnérabilité dans une version précoce du protocole DN404, qui manquait de contrôles appropriés sur les restrictions des ID de tokens.
Les attaquants ont vendu à plusieurs reprises des tokens dans le pool de liquidité Uniswap v4 d'Asterix pour obtenir des ETH, utilisant des ID falsifiés pour retirer les mêmes tokens, et ont continué ce cycle jusqu'à épuisement des fonds. Le contrat intelligent reste immuable et non corrigé, ce qui pousse l'équipe d'Asterix à conseiller aux utilisateurs d'arrêter d'interagir avec le pool et les tokens actuels. Des plans sont en cours pour migrer et déployer un token plus sécurisé. L'équipe soupçonne que les attaquants ont utilisé un outil d'IA jailbreaké pour des tests de fuzz afin de découvrir ces vulnérabilités.
L'attaque Asterix imite les exploits de Flooring Protocol et BMP, 30 ETH volés
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.