Halaman Utama
Berita
Butiran

Asterix Attack mempunyai persamaan dengan kerentanan Flooring Protocol dan BMP

iconChaincatcher
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1,625.71-3.91%
AI summary iconRingkasan

expand icon
Serangan Asterix menunjukkan persamaan dengan Flooring Protocol dan BMP, melibatkan tumpahan pengalihan ID NFT yang tinggi. Kemas kini protokol bertujuan untuk mengatasi kelemahan dalam protokol DN404, di mana penyerang mencuri 30 ETH melalui 242 transaksi. Kerentanan ini berasal daripada kekurangan semakan persetujuan ID token, yang membolehkan penarikan ETH berulang-ulang. Pasukan telah menghentikan interaksi dengan kolam semasa dan merancang pemindahan ke pelaksanaan yang selamat. Berita di rantai menonjolkan risiko yang sedang berterusan dalam persetujuan token NFT.

ChainCatcher melaporkan, pendiri SlowMist, Yu Xian, menulis bahawa serangan terhadap Asterix serupa dengan serangan terhadap Flooring Protocol dan BMP semalam (protokol dasar masing-masing DN404 dan BT404), di mana operasi perpindahan ID NFT tinggi menyebabkan overflow dan penggunaan semula. Kelihatan penyerang sedang mencari kesamaan kelemahan. Diketahui, Asterix sebelum ini mengumumkan serangan yang mempengaruhi kontrak token ASTX, menyatakan bahawa kolam likuiditi Uniswap v4 diserang pada 8 Jun, di mana penyerang mencuri sebanyak 30 ETH melalui 242 transaksi. Kelemahan ini berasal daripada versi awal DN404 yang tidak mempunyai pemeriksaan had ID token untuk operasi persetujuan; penyerang memanfaatkan persetujuan token yang sudah lama untuk menjual semula token secara berulang-ulang dalam kolam untuk mendapatkan ETH, kemudian menarik jumlah token yang sama melalui pemalsuan ID, menghasilkan kitaran yang menyebabkan dana habis. Kontrak pintar adalah tidak boleh diubah dan tidak boleh dibaiki; pasukan menyarankan pengguna untuk berhenti berinteraksi dengan kolam dan token semasa, serta sedang merancang pemindahan dan pelaksanaan token yang selamat. Pasukan menduga bahawa penyerang menggunakan alat AI versi jailbreak untuk melakukan pengujian kabur demi mengesan laluan logik yang tidak biasa.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.