느린 안개: Asterix 공격과 Flooring Protocol, BMP의 유사성, 공격자는 취약점의 공통점을 찾고 있다

느린 안개 창립자 유선이 글을 발표하며 Asterix가 겪은 공격이 어제 Flooring Protocol, BMP와 유사하다고 언급했습니다(기초 프로토콜 하나는 DN404, 다른 하나는 BT404), 고위 NFT ID 이동 작업의 오버플로우 재사용입니다. 공격자가 취약점의 공통점을 찾고 있는 것으로 보입니다.

전해진 바에 따르면, Asterix는 어제 ASTX 토큰 계약에 영향을 미치는 공격 사건을 공개하며, Uniswap v4 유동성 풀이 6월 8일 공격을 받았다고 밝혔습니다. 공격자는 242건의 거래를 통해 약 30개의 ETH를 탈취했습니다. 취약점은 DN404 초기 버전에서 승인 작업에 대한 토큰 ID 제한 검사가 부족한 데서 비롯되었으며, 공격자는 만료된 토큰 승인을 이용해 풀에서 반복적으로 토큰을 판매하여 ETH를 얻고, 다시 위조된 ID로 동등한 토큰을 인출하는 순환 작업으로 자금이 소진되었습니다.

스마트 계약은 불변하며 수정할 수 없기 때문에 팀은 사용자에게 현재 풀 및 토큰과의 상호작용을 중단할 것을 권장하고 있으며, 안전한 토큰으로의 이전 배포를 계획하고 있습니다. 팀은 공격자가 탈옥 버전 AI 도구를 사용하여 비정상적인 논리 경로를 발견하기 위한 퍼징 테스트를 수행했을 것으로 의심하고 있습니다.