News

Los futuros principales de petróleo crudo Nymex de EE. UU. registraron una caída intradía del 1,01%, situándose en 90,38 dólares por barril.

Según ChainCatcher, el fundador de SlowMist, 余弦, escribió que el ataque sufrido por Asterix es similar al de ayer contra Flooring Protocol y BMP (los protocolos subyacentes son DN404 y BT404, respectivamente), implicando un desbordamiento y reutilización en la operación de desplazamiento de IDs de NFT de alto valor. Parece que los atacantes están buscando vulnerabilidades comunes. Se informa que ayer Asterix reveló un incidente que afectó al contrato del token ASTX, indicando que su pool de liquidez en Uniswap v4 fue atacado el 8 de junio, y el atacante robó aproximadamente 30 ETH mediante 242 transacciones. La vulnerabilidad provine de la falta de restricción de comprobación de IDs de tokens aprobados en una versión temprana de DN404, permitiendo al atacante aprovechar aprobaciones anteriores para vender repetidamente tokens en el pool y obtener ETH, y luego retirar una cantidad equivalente de tokens falsificando IDs, agotando los fondos a través de operaciones cíclicas. El contrato inteligente es inmutable y no puede ser corregido, por lo que el equipo recomienda a los usuarios dejar de interactuar con el pool y los tokens actuales, y está planificando la migración e implementación de tokens seguros. El equipo sospecha que el atacante utilizó herramientas de IA con jailbreak para realizar pruebas de fuzzing y encontrar rutas lógicas no convencionales.

BlockBeats informa que, el 9 de junio, según el monitoreo de Blockaid, el atacante de Humanity ha tomado el control de los permisos del administrador delegado del token H en la cadena BSC, emitiendo adicionalmente 100 millones de tokens H (aproximadamente 12,9 millones de dólares) a una nueva billetera, ampliando así el alcance del ataque.