Beranda
Berita
Detail

Asterix Attack Menunjukkan Kemiripan dengan Kerentanan Flooring Protocol dan BMP

iconChaincatcher
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1.645,60-2,2%
AI summary iconRingkasan

expand icon
Serangan Asterix menunjukkan kemiripan dengan Flooring Protocol dan BMP, melibatkan overflow displasemen ID NFT yang tinggi. Pembaruan protokol bertujuan untuk mengatasi kelemahan pada protokol DN404, di mana penyerang mencuri 30 ETH melalui 242 transaksi. Kerentanan ini berasal dari kurangnya pemeriksaan persetujuan token ID, yang memungkinkan ekstraksi ETH berulang-ulang. Tim telah menghentikan interaksi dengan pool saat ini dan berencana untuk bermigrasi ke deploy yang aman. Berita on-chain menyoroti risiko berkelanjutan dalam persetujuan token NFT.

ChainCatcher melaporkan, pendiri SlowMist, Yu Xian, menulis bahwa serangan terhadap Asterix mirip dengan serangan terhadap Flooring Protocol dan BMP kemarin (protokol dasar masing-masing DN404 dan BT404), terjadi overflow dan reuse operasi pergeseran ID NFT tinggi. Sepertinya penyerang sedang mencari kesamaan celah. Diketahui, Asterix sebelumnya mengungkapkan serangan yang memengaruhi kontrak token ASTX, menyatakan bahwa kolam likuiditas Uniswap v4 diserang pada 8 Juni, di mana penyerang mencuri sekitar 30 ETH melalui 242 transaksi. Celah ini berasal dari kurangnya pemeriksaan batasan ID token pada operasi persetujuan di versi awal DN404; penyerang memanfaatkan persetujuan token yang sudah kadaluarsa untuk menjual ulang token secara berulang di kolam guna mendapatkan ETH, lalu menarik jumlah token yang setara melalui pemalsuan ID, sehingga operasi siklik ini menguras dana. Kontrak cerdas bersifat immutable dan tidak dapat diperbaiki; tim menyarankan pengguna untuk berhenti berinteraksi dengan kolam dan token saat ini, serta sedang merencanakan migrasi ke deployment token yang aman. Tim menduga penyerang menggunakan alat AI versi jailbreak untuk melakukan fuzz testing guna menemukan jalur logika yang tidak biasa.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.