慢雾：Asterix攻击与Flooring Protocol、BMP的类似，攻击者在找漏洞共性

PANews 6月9日消息，慢雾创始人余弦发文称，Asterix遭遇的攻击与昨天Flooring Protocol、BMP的类似（底层协议一个DN404，一个BT404），高位NFT ID位移操作溢出复用。看来攻击者在找漏洞共性。 据悉，Asterix昨日披露了一起影响ASTX代币合约的攻击事件，称其Uniswap v4流动性池于6月8日遭受攻击，攻击者通过242笔交易盗取约30枚ETH。漏洞源于DN404早期版本中缺乏对批准操作的代币ID限制检查，攻击者利用过时代币批准，在池中反复卖出代币获取ETH，再通过伪造ID提取等额代币，循环操作导致资金被耗尽。（PANews） [原文链接]