慢雾：Asterix 攻击与 Flooring Protocol、BMP 的类似，攻击者在找漏洞共性

ChainCatcher 消息，慢雾创始人余弦发文称，Asterix 遭遇的攻击与昨天 Flooring Protocol、BMP 的类似（底层协议一个 DN404，一个 BT404），高位 NFT ID 位移操作溢出复用。看来攻击者在找漏洞共性。

据悉，Asterix 昨日披露了一起影响 ASTX 代币合约的攻击事件，称其 Uniswap v4 流动性池于 6 月 8 日遭受攻击，攻击者通过 242 笔交易盗取约 30 枚 ETH。漏洞源于 DN404 早期版本中缺乏对批准操作的代币 ID 限制检查，攻击者利用过时代币批准，在池中反复卖出代币获取 ETH，再通过伪造 ID 提取等额代币，循环操作导致资金被耗尽。

智能合约不可变且无法修补，团队建议用户停止与当前池和代币交互，并正在规划迁移部署安全代币。团队怀疑攻击者使用了越狱版 AI 工具进行模糊测试以发现非常规逻辑路径。