O contrato do token Asterix sofreu um ataque significativo em 8 de junho, resultando no roubo de aproximadamente 30 ETH através de 242 transações. Segundo Yu Xian, fundador da SlowMist, o ataque apresenta semelhanças com explorações recentes no Flooring Protocol e BMP, envolvendo overflow e reutilização de operações de deslocamento de ID de NFT de alta ordem. Os atacantes exploraram uma vulnerabilidade em uma versão inicial do protocolo DN404, que não possuía verificações adequadas sobre restrições de ID de token.
Os atacantes venderam repetidamente tokens no pool de liquidez Uniswap v4 da Asterix para obter ETH, usando IDs falsificados para sacar os mesmos tokens, e continuaram esse ciclo até que os fundos fossem esgotados. O contrato inteligente permanece imutável e sem correções, levando a equipe da Asterix a aconselhar os usuários a pararem de interagir com o pool e os tokens atuais. Estão em andamento planos para migrar e implantar um token mais seguro. A equipe suspeita que os atacantes utilizaram uma ferramenta de IA desbloqueada para testes de fuzz a fim de descobrir essas vulnerabilidades.
Ataque Asterix Espelha Explorações do Protocolo Flooring e BMP, 30 ETH Roubados
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.