Neuigkeiten

Nymex US-Rohöl-Futures-Kontrakt verzeichnete im Tagesverlauf einen Rückgang von 1,01 % und notierte bei 90,38 US-Dollar pro Barrel.

ChainCatcher berichtet, dass der Gründer von SlowMist, Yu Jian, mitteilte, dass der Angriff auf Asterix dem von Flooring Protocol und BMP gestern ähnlich ist (bei den zugrundeliegenden Protokollen handelt es sich um DN404 und BT404). Es handelt sich um eine Überlaufwiederverwendung bei der Verschiebung von hochrangigen NFT-IDs. Offenbar sucht der Angreifer gezielt nach gemeinsamen Schwachstellen. Asterix hatte gestern einen Angriff offengelegt, der den ASTX-Tokenvertrag betraf. Die Uniswap v4-Liquiditätspools wurden am 8. Juni attackiert, wobei der Angreifer durch 242 Transaktionen etwa 30 ETH entwendete. Die Schwachstelle resultierte aus fehlenden Einschränkungsprüfungen für Token-IDs bei Genehmigungen in einer frühen Version von DN404. Der Angreifer nutzte veraltete Token-Genehmigungen, verkaufte wiederholt Tokens im Pool gegen ETH und entnahm über gefälschte IDs entsprechende Tokenbeträge – dieser Kreislauf führte zur Erschöpfung der Mittel. Da der Smart Contract unveränderlich und nicht behebbar ist, empfiehlt das Team den Nutzern, die Interaktion mit dem aktuellen Pool und Token einzustellen. Es wird eine Migration mit sicheren Tokens geplant. Das Team vermutet, dass der Angreifer eine gejailbreakte Version eines KI-Tools für Fuzz-Testing einsetzte, um ungewöhnliche Logikpfade zu entdecken.

BlockBeats berichtet am 9. Juni unter Berufung auf die Überwachung durch Blockaid, dass der Humanity-Angreifer nun durch die Übernahme der Proxy-Admin-Rechte von H-Token auf der BSC-Chain zusätzlich 100 Millionen H (etwa 12,9 Millionen US-Dollar) auf eine neue Wallet ausgegeben hat und damit den Angriff ausgeweitet hat.