الصفحة الرئيسية
الأخبار
التفاصيل

يُظهر هجوم Asterix أوجه تشابه مع ثغرات بروتوكول Flooring وBMP

iconChaincatcher
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1,640.15‮-‭3.16‎‎‬%‬
AI summary iconملخص

expand icon
يُظهر هجوم Asterix أوجه تشابه مع بروتوكول Flooring وBMP، ويشمل تجاوزًا عاليًا في معرفات NFT. يهدف تحديث البروتوكول إلى معالجة الثغرة في بروتوكول DN404، حيث سرق المهاجم 30 ETH عبر 242 معاملة. نشأت الثغرة من غياب فحوصات الموافقة على معرفات الرموز، مما سمح باستخراج متكرر لـ ETH. وقد أوقف الفريق التفاعلات مع المحفظة الحالية ويتطلع إلى نقلها إلى نشر آمن. وتسلط الأخبار على السلسلة الضوء على المخاطر المستمرة المتعلقة بموافقات رموز NFT.

رسالة من ChainCatcher، نشر يو شيان، مؤسس SlowMist، مقالًا يشير إلى أن الهجوم على Asterix مشابه للهجومين اللذين استهدفا Flooring Protocol وBMP أمس (البروتوكول الأساسي أحدهما DN404 والآخر BT404)، حيث حدث تجاوز بسبب عملية نقل موضع معرف NFT عالي. يبدو أن المهاجم يبحث عن نقاط مشتركة في الثغرات. ووفقًا للتقارير، كشفت Asterix أمس عن هجوم أثر على عقد رمز ASTX، حيث تم استهداف حوض السيولة الخاص بـ Uniswap v4 في 8 يونيو، واستغل المهاجم 242 معاملة لسرقة حوالي 30 ETH. ونجمت الثغرة عن نقص في التحقق من قيود معرف الرمز في الإصدارات المبكرة من DN404، حيث استغل المهاجم التصاريح القديمة للرمز لبيعه مرارًا وتكرارًا داخل الحوض للحصول على ETH، ثم استخرج رموزًا مكافئة عبر تزوير معرفات، مما أدى إلى استنفاد الأموال من خلال هذه العملية المتكررة. بما أن العقود الذكية غير قابلة للتغيير ولا يمكن إصلاحها، فقد نصحت الفريق المستخدمين بوقف التفاعل مع الحوض والرمز الحاليين، وتعمل حاليًا على تخطيط نقل ونشر رمز آمن. وتشتبه الفريق في أن المهاجم استخدم أدوات ذكاء اصطناعي معدلة لإجراء اختبارات ضبابية لاكتشاف مسارات منطقية غير تقليدية.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.