Actualités

Le contrat principal à terme sur le pétrole brut Nymex a chuté de 1,01 % en séance, à 90,38 dollars le baril.

Selon ChainCatcher, le fondateur de SlowMist, Cosine, a déclaré dans un post que l’attaque subie par Asterix était similaire à celles de Flooring Protocol et BMP d’hier (l’un basé sur le protocole sous-jacent DN404, l’autre sur BT404), impliquant un dépassement et une réutilisation lors du déplacement d’ID NFT à des niveaux élevés. Il semble que l’attaquant recherche des vulnérabilités communes. Asterix a révélé hier un incident ayant affecté le contrat du token ASTX, indiquant que son pool de liquidité sur Uniswap v4 a été attaqué le 8 juin, permettant à l’attaquant de dérober environ 30 ETH via 242 transactions. La faille provenait d’un manque de vérification sur l’ID de token pour l’approbation des opérations dans les premières versions de DN404 ; l’attaquant a exploité une approbation obsolète de tokens pour vendre à plusieurs reprises des tokens dans le pool contre de l’ETH, puis a extrait un montant équivalent de tokens en falsifiant l’ID, ce processus en boucle ayant entraîné l’épuisement des fonds. Le smart contract étant immuable et impossible à corriger, l’équipe recommande aux utilisateurs de cesser toute interaction avec le pool et le token actuels, et prévoit de migrer et déployer un token sécurisé. L’équipe soupçonne que l’attaquant a utilisé une version jailbreakée d’un outil d’IA pour effectuer des tests de fuzzing à la recherche de chemins logiques non conventionnels.

Selon BlockBeats, le 9 juin, d'après la surveillance de Blockaid, l'attaquant de Humanity a désormais pris le contrôle des droits d'administrateur du proxy du token H sur la chaîne BSC, émettant supplémentairement 100 millions de H (environ 12,9 millions de dollars) vers un nouveau portefeuille, élargissant ainsi la portée de l'attaque.