Новости

Nymex основной фьючерс на американскую нефть за день снизился на 1,01%, торгуется по цене 90,38 доллара за баррель

По сообщению ChainCatcher, основатель SlowMist Ю Сян заявил, что атака на Asterix похожа на инциденты, произошедшие вчера с Flooring Protocol и BMP (базовые протоколы — один DN404, другой BT404), эксплуатируется переполнение при операциях со сдвигом высоких NFT ID. Похоже, что злоумышленники ищут общие уязвимости. Сообщается, что вчера Asterix раскрыл инцидент с атакой на контракт токена ASTX, указав, что пул ликвидности Uniswap v4 пострадал 8 июня, когда злоумышленник с помощью 242 транзакций похитил примерно 30 ETH. Уязвимость возникла из-за отсутствия ограничительной проверки ID токенов при подтверждении операций в ранней версии DN404; злоумышленник использовал устаревшие подтверждения токена, многократно продавал токены в пуле ради получения ETH, а затем через поддельные ID выводил эквивалентное количество токенов — этот цикл привёл к истощению средств. Умный контракт неизменяем и не подлежит исправлению, команда рекомендует пользователям прекратить любые взаимодействия с текущим пулом и токеном, а также уже планирует развертывание нового безопасного токена. Команда подозревает, что злоумышленник применял модифицированные AI-инструменты для проведения фаззинг-тестирования и поиска нестандартных логических путей.

По данным Blockaid, 9 июня злоумышленник Humanity получил контроль над правами администратора прокси токена H в сети BSC и дополнительно выпустил 100 миллионов H (примерно 12,9 миллиона долларов) на новый кошелек, расширив масштаб атаки.