Hợp đồng token Asterix đã bị tấn công nghiêm trọng vào ngày 8 tháng 6, dẫn đến việc mất khoảng 30 ETH thông qua 242 giao dịch. Theo Yu Xian, người sáng lập SlowMist, cuộc tấn công có những điểm tương đồng với các vụ khai thác gần đây trên Flooring Protocol và BMP, liên quan đến tràn bộ nhớ và tái sử dụng các thao tác dịch ID NFT cấp cao. Những kẻ tấn công đã lợi dụng một lỗ hổng trong phiên bản đầu của giao thức DN404, vốn thiếu các kiểm tra thích hợp về giới hạn ID token.
Những kẻ tấn công liên tục bán token trong pool thanh khoản Uniswap v4 của Asterix để lấy ETH, sử dụng ID giả mạo để rút cùng một token, và tiếp tục chu trình này cho đến khi quỹ cạn kiệt. Hợp đồng thông minh vẫn không thể thay đổi và chưa được vá lỗi, khiến đội ngũ Asterix khuyên người dùng ngừng tương tác với pool và token hiện tại. Kế hoạch đang được tiến hành để di chuyển và triển khai một token an toàn hơn. Đội ngũ nghi ngờ những kẻ tấn công đã sử dụng một công cụ AI đã bị bẻ khóa để thử nghiệm fuzz nhằm phát hiện các lỗ hổng này.
Cuộc tấn công Asterix phản chiếu các lỗ hổng của Flooring Protocol và BMP, 30 ETH bị đánh cắp
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.