当前位置:首页 > 主流资产 > Asterix ASTX 代币被盗 30 ETH 原因是什么?DN404 早期授权漏洞与 Flooring Protocol 攻击同源
Asterix ASTX 代币被盗 30 ETH 原因是什么?DN404 早期授权漏洞与 Flooring Protocol 攻击同源
时间: 栏目:主流资产
慢雾创始人余弦指出,Asterix ASTX 代币合约因 DN404 早期版本缺乏 token ID 限制检查而遭攻击,约 30 ETH 在 242 笔交易中被盗。攻击手法与 Flooring Protocol、BMP 事件高度相似,团队建议用户停止交互并计划迁移部署安全代币。
慢雾创始人余弦表示,Asterix 遭遇的攻击与 Flooring Protocol、BMP 此前被攻击事件高度相似(其底层协议涉及 DN404 与 BT404),问题出在高级 NFT ID 位移操作的溢出与复用上。攻击者似乎正在针对不同项目寻找类似的共性漏洞。
据报道,Asterix 昨日披露了影响 ASTX 代币合约的攻击事件。其 Uniswap v4 流动性池在 6 月 8 日遭到攻击,攻击者通过 242 笔交易窃取了约 30 ETH。漏洞根源在于早期 DN404 版本在授权操作中缺乏 token ID 限制检查。攻击者利用这份过时的代币授权,反复在池中出售代币以获取 ETH,随后又通过伪造的 ID 提取等值代币,形成循环直至抽干池内资金。
智能合约一旦部署便不可更改,现有合约无法直接修补。Asterix 团队已建议用户停止与当前流动性池及代币进行交互,并计划通过迁移重新部署安全代币。此外,团队怀疑攻击者使用了越狱 AI 工具进行模糊测试(fuzz testing),从而发现了非常规的逻辑路径。
攻击手法与共性漏洞
据余弦分析,此次 Asterix 攻击与 Flooring Protocol、BMP 事件的技术路径同源,核心均涉及 DN404/BT404 协议中高级 NFT ID 位移操作的溢出与复用。这意味着攻击者可能在系统性地扫描采用相关底层代码的项目,寻找共性弱点后批量利用。
用户需关注的风险与后续安排
由于已部署的 ASTX 合约无法升级修补,当前资金池与代币仍存在被进一步利用的风险。项目方明确建议持有者暂停交互,等待官方迁移方案与新的安全合约地址。用户需警惕非官方渠道发布的假迁移链接,应以项目方正式公告为准。