Контракт токена Asterix подвергся значительной атаке 8 июня, в результате которой было украдено около 30 ETH через 242 транзакции. По словам Ю Сяня, основателя SlowMist, атака имеет сходство с недавними эксплойтами на Flooring Protocol и BMP, связанными с переполнением и повторным использованием операций сдвига высокопорядковых ID NFT. Злоумышленники воспользовались уязвимостью в ранней версии протокола DN404, в которой отсутствовали надлежащие проверки ограничений ID токенов.
Злоумышленники неоднократно продавали токены в пуле ликвидности Uniswap v4 Asterix, чтобы получить ETH, используя поддельные ID для вывода тех же токенов, и продолжали этот цикл, пока средства не были исчерпаны. Смарт-контракт остается неизменным и не исправленным, что побудило команду Asterix рекомендовать пользователям прекратить взаимодействие с текущим пулом и токенами. Ведутся планы по миграции и развертыванию более безопасного токена. Команда подозревает, что злоумышленники использовали взломанный AI-инструмент для фузз-тестирования, чтобы обнаружить эти уязвимости.
Атака Asterix повторяет уязвимости Flooring Protocol и BMP, украдено 30 ETH
Отказ от ответственности: Контент, представленный на сайте Phemex News, предназначен исключительно для информационных целей.Мы не гарантируем качество, точность и полноту информации, полученной из статей третьих лиц.Содержание этой страницы не является финансовым или инвестиционным советом.Мы настоятельно рекомендуем вам провести собственное исследование и проконсультироваться с квалифицированным финансовым консультантом, прежде чем принимать какие-либо инвестиционные решения.