아스테릭스 토큰 계약은 6월 8일에 심각한 공격을 받아 약 30 ETH가 242건의 거래를 통해 도난당했습니다. SlowMist의 창립자 유 시안에 따르면, 이번 공격은 Flooring Protocol과 BMP에서 최근 발생한 공격과 유사한 점이 있으며, 고차원 NFT ID 시프트 연산의 오버플로우 및 재사용과 관련되어 있습니다. 공격자들은 토큰 ID 제한에 대한 적절한 검증이 없는 DN404 프로토콜 초기 버전의 취약점을 악용했습니다. 공격자들은 위조된 ID를 사용해 동일한 토큰을 인출하면서 아스테릭스의 Uniswap v4 유동성 풀에서 토큰을 반복적으로 판매하여 ETH를 획득했고, 자금이 고갈될 때까지 이 과정을 계속했습니다. 스마트 계약은 변경 불가능하며 패치되지 않은 상태로 남아 있어, 아스테릭스 팀은 사용자들에게 현재 풀과 토큰과의 상호작용을 중단할 것을 권고했습니다. 더 안전한 토큰으로 이전 및 배포할 계획이 진행 중입니다. 팀은 공격자들이 이러한 취약점을 발견하기 위해 탈옥된 AI 도구를 퍼즈 테스트에 사용한 것으로 의심하고 있습니다.