アステリクストークンのコントラクトは6月8日に大規模な攻撃を受け、242件の取引を通じて約30ETHが盗まれました。SlowMistの創設者であるYu Xianによると、この攻撃はFlooring ProtocolやBMPでの最近の攻撃と類似しており、高次のNFT IDシフト操作のオーバーフローと再利用が関与しています。攻撃者は、トークンID制限の適切なチェックが欠如していたDN404プロトコルの初期バージョンの脆弱性を悪用しました。 攻撃者は偽造IDを使って同じトークンを引き出し、アステリクスのUniswap v4流動性プールでトークンを繰り返し売却してETHを取得し、このサイクルを資金が尽きるまで続けました。スマートコントラクトは不変で修正されておらず、アステリクスチームはユーザーに現在のプールとトークンとのやり取りを停止するよう呼びかけています。より安全なトークンへの移行と展開が計画されています。チームは攻撃者がこれらの脆弱性を発見するために脱獄されたAIツールをファズテストに使用したと疑っています。