SlowMist: El ataque a Asterix es similar al de Flooring Protocol y BMP, los atacantes están buscando vulnerabilidades comunes.

Según ChainCatcher, el fundador de SlowMist, 余弦, publicó que el ataque a Asterix es similar al de ayer contra Flooring Protocol y BMP (los protocolos subyacentes son DN404 y BT404, respectivamente), implicando el desbordamiento del desplazamiento de IDs de NFT de alto valor para su reutilización. Parece que los atacantes están buscando vulnerabilidades comunes.

Se informa que, ayer, Asterix reveló un incidente de ataque que afectó el contrato del token ASTX, indicando que el pool de liquidez de Uniswap v4 fue atacado el 8 de junio, y el atacante robó aproximadamente 30 ETH mediante 242 transacciones. La vulnerabilidad provino de la falta de verificación de límites de ID de tokens aprobados en las primeras versiones de DN404. El atacante aprovechó autorizaciones de tokens obsoletos para vender repetidamente tokens en el pool y obtener ETH, y luego extraer la cantidad equivalente falsificando IDs, un ciclo que llevó al vaciamiento de los fondos. El contrato inteligente es inmutable y no puede ser corregido, por lo que el equipo recomienda a los usuarios dejar de interactuar con el pool y el token actuales, y está planificando migrar y desplegar tokens seguros. El equipo sospecha que el atacante utilizó una herramienta de IA con jailbreak para realizar pruebas de fuzzing con el fin de detectar rutas lógicas no convencionales.