慢雾:Asterix 攻撃と Flooring Protocol、BMP の類似、攻撃者は脆弱性の共通点を探している
慢雾の創設者余弦は、Asterixが遭遇した攻撃が昨日のFlooring ProtocolやBMPと類似していると発表しました(基盤プロトコルはDN404とBT404であり)、高位NFT IDの移動操作がオーバーフローして再利用されています。攻撃者は脆弱性の共通点を探しているようです。報告によると、Asterixは昨日、ASTXトークン契約に影響を与える攻撃事件を公表し、Uniswap v4流動性プールが6月8日に攻撃を受けたと述べています。攻撃者は242件の取引を通じて約30枚のETHを盗みました。脆弱性はDN404の初期バージョンにおける承認操作のトークンID制限チェックの欠如に起因しており、攻撃者は過去のトークン承認を利用してプール内でトークンを繰り返し売却しETHを取得し、さらに偽造IDを通じて同額のトークンを引き出すという循環操作により資金が枯渇しました。スマートコントラクトは不変で修正不可能であるため、チームはユーザーに現在のプールおよびトークンとの相互作用を停止するよう推奨しており、安全なトークンへの移行を計画しています。チームは攻撃者が脱獄版AIツールを使用してファジングテストを行い、非常規の論理パスを発見したのではないかと疑っています。
