SlowMist: Cuộc tấn công Asterix tương tự với Flooring Protocol và BMP, kẻ tấn công đang tìm điểm chung của lỗ hổng

Theo tin tức từ ChainCatcher, nhà sáng lập SlowMist là Yu Jian cho biết, vụ tấn công mà Asterix gặp phải tương tự như vụ Flooring Protocol và BMP ngày hôm qua (một sử dụng DN404, một sử dụng BT404 ở tầng giao thức), đều liên quan đến thao tác di chuyển vị trí NFT ID cấp cao gây tràn và tái sử dụng. Có vẻ như kẻ tấn công đang tìm kiếm điểm chung của các lỗ hổng.

Được biết, ngày hôm qua Asterix đã tiết lộ một vụ tấn công ảnh hưởng đến hợp đồng token ASTX, cho biết pool thanh khoản Uniswap v4 của họ đã bị tấn công vào ngày 8 tháng 6, kẻ tấn công đã thực hiện 242 giao dịch để đánh cắp khoảng 30 ETH. Nguyên nhân của lỗ hổng là do phiên bản đầu tiên của DN404 thiếu kiểm tra giới hạn ID token khi phê duyệt thao tác, kẻ tấn công đã tận dụng việc phê duyệt token đã hết hạn, bán lặp lại token trong pool để nhận ETH, rồi sử dụng ID giả để rút ra token với số lượng tương ứng, thao tác vòng lặp dẫn đến cạn kiệt quỹ. Hợp đồng thông minh không thể thay đổi và cũng không thể vá lỗi, nhóm khuyên người dùng ngừng tương tác với pool và token hiện tại, đồng thời đang lên kế hoạch chuyển đổi và triển khai token an toàn hơn. Nhóm nghi ngờ kẻ tấn công đã sử dụng công cụ AI phiên bản jailbreak để kiểm thử mờ nhằm phát hiện các đường logic bất thường.