慢霧：Asterix攻擊與Flooring Protocol、BMP的類似，攻擊者在找漏洞共性

慢霧創始人余弦發文稱，Asterix遭遇的攻擊與昨天Flooring Protocol、BMP的類似（底層協議一個DN404，一個BT404），高位NFT ID位移操作溢出復用。看來攻擊者在找漏洞共性。 據悉，Asterix昨日披露了一起影響ASTX代幣合約的攻擊事件，稱其Uniswap v4流動性池於6月8日遭受攻擊，攻擊者通過242筆交易盜取約30枚ETH。漏洞源於DN404早期版本中缺乏對批准操作的代幣ID限制檢查，攻擊者利用過時代幣批准，在池中反復賣出代幣獲取ETH，再通過偽造ID提取等額代幣，循環操作導致資金被耗盡。