News

Nymex النفط الخام الأمريكي الآجل الرئيسي تراجع خلال اليوم بنسبة 1.01%، وتم تداوله عند 90.38 دولارًا للبرميل

أفاد ChainCatcher أن مؤسس SlowMist، Yu Jian، نشر مقالًا قال فيه إن الهجوم الذي تعرض له Asterix كان مشابهًا لما حدث بالأمس لـ Flooring Protocol وBMP (حيث أن البروتوكولات الأساسية هي DN404 وBT404)، إذ تم استغلال تجاوز في عمليات تبديل معرف NFT عالي القيمة. ويبدو أن المهاجمين يبحثون عن أوجه التشابه في الثغرات. وفقًا للمعلومات، كشفت Asterix أمس عن هجوم أثر على عقد توكن ASTX، حيث تعرض مجمع السيولة في Uniswap v4 لهجوم في 8 يونيو، حيث سرق المهاجم حوالي 30 من ETH عبر 242 معاملة. تعود الثغرة إلى غياب فحص القيود على معرف التوكن للموافقات في الإصدار المبكر من DN404، ما استغله المهاجم من خلال استخدام الموافقات القديمة، إذ باع التوكنات مرارًا في المجمع لتحصيل ETH، ثم استخدم معرفات وهمية لسحب مبالغ معادلة من التوكنات، وكرر العملية حتى استُنزِفت الأموال. العقد الذكي غير قابل للتعديل ولا يمكن إصلاحه، ونصحت الفريق المستخدمين بالتوقف عن التفاعل مع المجمع والتوكن الحاليين، ويخطط حاليًا لنقل ونشر توكنات آمنة. ويشتبه الفريق أن المهاجم استخدم نسخة معدلة من أداة ذكاء اصطناعي لإجراء اختبارات غامضة بغرض اكتشاف مسارات منطقية غير تقليدية.

وفقًا لما أفادت به BlockBeats في 9 يونيو وبحسب رصد Blockaid، قام مهاجم Humanity بالسيطرة على صلاحية مدير الوكيل لرمز H على شبكة BSC، وقام بإصدار إضافي لـ 100 مليون H (حوالي 12.9 مليون دولار) إلى محفظة جديدة، مما أدى إلى توسيع نطاق الهجوم.