Página inicial
Notícias
Detalhes

Asterix Attack apresenta semelhanças com vulnerabilidades do Flooring Protocol e BMP

iconChaincatcher
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1647,38-2,19%
AI summary iconResumo

expand icon
O ataque Asterix apresenta semelhanças com o Flooring Protocol e o BMP, envolvendo estouro de deslocamento de ID de NFT. A atualização do protocolo visa corrigir a falha no protocolo DN404, na qual um atacante roubou 30 ETH por meio de 242 transações. A vulnerabilidade surgiu da ausência de verificações de aprovação de ID de token, permitindo extração repetida de ETH. A equipe pausou interações com o pool atual e planeja migrar para uma implantação segura. Notícias on-chain destacam os riscos contínuos nas aprovações de tokens NFT.

ChainCatcher relata que Yu Xian, fundador da SlowMist, publicou um artigo afirmando que o ataque sofrido pelo Asterix é semelhante ao ocorrido ontem com o Flooring Protocol e o BMP (ambos utilizam protocolos subjacentes DN404 e BT404, respectivamente), explorando estouro e reutilização por deslocamento de ID de NFT em níveis elevados. Parece que o atacante está buscando características comuns de vulnerabilidades. Sabe-se que o Asterix divulgou ontem um ataque que afetou o contrato do token ASTX, informando que seu pool de liquidez no Uniswap v4 foi atacado em 8 de junho, com o atacante roubando aproximadamente 30 ETH por meio de 242 transações. A vulnerabilidade surgiu da ausência de verificação de restrição de ID de token nas operações de aprovação na versão inicial do DN404; o atacante explorou aprovações de tokens obsoletas para vender repetidamente tokens no pool e obter ETH, depois extraiu tokens equivalentes por meio de IDs falsificados, criando um ciclo que esgotou os fundos. Como contratos inteligentes são imutáveis e não podem ser corrigidos, a equipe recomenda que os usuários parem de interagir com o pool e o token atuais, e está planejando a migração para um token seguro. A equipe suspeita que o atacante tenha utilizado ferramentas de IA modificadas para realizar testes de fuzzing e descobrir caminhos lógicos não convencionais.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.