SlowMist: هجوم Asterix مشابه لهجوم Flooring Protocol و BMP، حيث يبحث المهاجمون عن نقاط ضعف مشتركة

أفاد ChainCatcher أن مؤسس SlowMist، Yu Jian، نشر مقالًا قال فيه إن الهجوم الذي تعرض له Asterix كان مشابهًا لما حدث بالأمس لـ Flooring Protocol وBMP (حيث أن البروتوكولات الأساسية هي DN404 وBT404)، إذ تم استغلال تجاوز في عمليات تبديل معرف NFT عالي القيمة. ويبدو أن المهاجمين يبحثون عن أوجه التشابه في الثغرات.

وفقًا للمعلومات، كشفت Asterix أمس عن هجوم أثر على عقد توكن ASTX، حيث تعرض مجمع السيولة في Uniswap v4 لهجوم في 8 يونيو، حيث سرق المهاجم حوالي 30 من ETH عبر 242 معاملة. تعود الثغرة إلى غياب فحص القيود على معرف التوكن للموافقات في الإصدار المبكر من DN404، ما استغله المهاجم من خلال استخدام الموافقات القديمة، إذ باع التوكنات مرارًا في المجمع لتحصيل ETH، ثم استخدم معرفات وهمية لسحب مبالغ معادلة من التوكنات، وكرر العملية حتى استُنزِفت الأموال. العقد الذكي غير قابل للتعديل ولا يمكن إصلاحه، ونصحت الفريق المستخدمين بالتوقف عن التفاعل مع المجمع والتوكن الحاليين، ويخطط حاليًا لنقل ونشر توكنات آمنة. ويشتبه الفريق أن المهاجم استخدم نسخة معدلة من أداة ذكاء اصطناعي لإجراء اختبارات غامضة بغرض اكتشاف مسارات منطقية غير تقليدية.