慢霧：Asterix 攻擊與 Flooring Protocol、BMP 的類似，攻擊者在找漏洞共性

ChainCatcher 消息，慢霧創始人余弦發文稱，Asterix 遭遇的攻擊與昨天 Flooring Protocol、BMP 的類似（底層協議一個 DN404，一個 BT404），高位 NFT ID 位移操作溢出複用。看來攻擊者在找漏洞共性。

據悉，Asterix 昨日披露了一起影響 ASTX 代幣合約的攻擊事件，稱其 Uniswap v4 流動性池於 6 月 8 日遭受攻擊，攻擊者通過 242 筆交易盜取約 30 枚 ETH。漏洞源於 DN404 早期版本中缺乏對批准操作的代幣 ID 限制檢查，攻擊者利用過時代幣批准，在池中反復賣出代幣獲取 ETH，再通過偽造 ID 提取等額代幣，循環操作導致資金被耗盡。

智能合約不可變且無法修補，團隊建議用戶停止與當前池和代幣互動，並正在規劃遷移部署安全代幣。團隊懷疑攻擊者使用了越獄版 AI 工具進行模糊測試以發現非常規邏輯路徑。