Wiadomości

Golden Ten Data poinformowało 9 czerwca, że zdaniem analityków Morgan Stanley MUFG Securities, istnieje niewielkie prawdopodobieństwo, aby prezes Banku Japonii, Kazuo Ueda, podczas przyszłotygodniowej konferencji prasowej wysłał zbyt jastrzębi sygnał (czyli silniejszy niż to, co rynek już uwzględnił w wycenach). Czterech ekonomistów i strategów tej instytucji wskazuje w raporcie, że rynek swapów na stopę procentową overnight w dużej mierze zdyskontował już oczekiwania na podwyżkę stóp Banku Japonii do 1,25% do końca tego roku. Ponadto odnotowano wzrost niepewności związanej z sytuacją na Bliskim Wschodzie oraz pewne oznaki niestabilności na rynku akcji. Raport przewiduje również, że podczas czerwcowego posiedzenia Bank Japonii może podnieść stopę polityki o 25 punktów bazowych do poziomu 1,00%.

Nymex główny kontrakt terminowy na amerykańską ropę naftową odnotował dzienny spadek o 1,01%, do poziomu 90,38 USD za baryłkę

Według informacji od ChainCatcher, założyciel SlowMist, Cosine, napisał, że atak na Asterix był podobny do wczorajszych incydentów dotyczących Flooring Protocol oraz BMP (podstawowe protokoły to DN404 i BT404), polegając na przepełnieniu przez operację przesunięcia wysokiego NFT ID i jej ponownym użyciu. Wygląda na to, że atakujący szukają wspólnych cech luk. Zgodnie z doniesieniami, Asterix ujawnił wczoraj atak dotyczący kontraktu tokena ASTX, informując, że jego pula płynności na Uniswap v4 została 8 czerwca zaatakowana, a napastnik poprzez 242 transakcje ukradł około 30 ETH. Luka wynikała z braku sprawdzania ograniczenia ID tokena przy operacji zatwierdzenia w wczesnej wersji DN404; atakujący wykorzystał zatwierdzenia nieaktualnych tokenów, wielokrotnie sprzedając je w puli dla ETH, a następnie fałszując ID i wycofując równowartość tokenów, doprowadzając do wyczerpania środków poprzez powtarzalne działania. Kontrakt smart nie jest możliwy do zmodyfikowania ani naprawy, dlatego zespół zaleca wstrzymanie wszelkich interakcji z obecną pulą i tokenem. Obecnie planowana jest migracja oraz wdrożenie bezpiecznych tokenów. Zespół podejrzewa, że atakujący skorzystał ze zhackowanej wersji narzędzi AI do przeprowadzania fuzz testów w celu wykrycia niestandardowych ścieżek logiki.