Asterix token sözleşmesi 8 Haziran'da önemli bir saldırıya uğradı ve 242 işlem yoluyla yaklaşık 30 ETH çalındı. SlowMist'in kurucusu Yu Xian'a göre, saldırı Flooring Protocol ve BMP üzerindeki son istismarlarla benzerlikler taşıyor; bu istismarlar yüksek dereceli NFT ID kaydırma işlemlerinin taşması ve yeniden kullanımıyla ilgili. Saldırganlar, token ID kısıtlamalarına yönelik uygun kontrollerin bulunmadığı DN404 protokolünün erken bir sürümündeki bir güvenlik açığından faydalandı.
Saldırganlar, ETH elde etmek için Asterix'in Uniswap v4 likidite havuzunda tokenları tekrar tekrar sattılar, sahte ID'ler kullanarak aynı tokenları çektiler ve fonlar tükenene kadar bu döngüyü sürdürdüler. Akıllı sözleşme değiştirilemez ve yamalanmamış durumda kalmaya devam ediyor; bu nedenle Asterix ekibi kullanıcıları mevcut havuz ve tokenlarla etkileşimde bulunmayı bırakmaları konusunda uyardı. Daha güvenli bir token'a geçiş ve dağıtım planları yapılıyor. Ekip, saldırganların bu güvenlik açıklarını keşfetmek için jailbreak yapılmış bir AI aracı kullanmış olabileceğinden şüpheleniyor.
Asterix Saldırısı Flooring Protokolü ve BMP Açıklarını Taklit Ediyor, 30 ETH Çalındı
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.