Новини

Основний ф'ючерсний контракт на сиру нафту Nymex протягом дня впав на 1,01%, склавши 90,38 долара США за барель.

За повідомленням ChainCatcher, засновник SlowMist Ю Сян написав, що атака на Asterix була схожа на вчорашні атаки на Flooring Protocol та BMP (базові протоколи — один DN404, інший BT404), використовуючи переповнення при повторному використанні переміщення ID NFT з високим значенням. Схоже, що атакувальник шукає спільні вразливості. Відомо, що Asterix вчора повідомив про атаку, яка вплинула на контракт токена ASTX, заявивши, що пул ліквідності Uniswap v4 був атакований 8 червня, і зловмисник здійснив 242 транзакції, викравши близько 30 ETH. Причина вразливості — відсутність перевірки обмеження на ID токену при затвердженні операцій у ранніх версіях DN404. Атакувальник скористався застарілим схваленням токена, неодноразово продаючи токен у пулі для отримання ETH, а потім підробляючи ID для виведення такої ж кількості токенів, що призводило до вичерпання коштів у циклі. Смарт-контракт є незмінним і невиправним, тому команда рекомендує користувачам припинити взаємодію з поточним пулом і токеном, а також наразі планує міграцію та розгортання безпечного токена. Команда підозрює, що зловмисник використовував зламану версію AI-інструменту для проведення фуззінгу з метою виявлення нетипових логічних шляхів.

За повідомленням BlockBeats, 9 червня, згідно з моніторингом Blockaid, зловмисник Humanity отримав контроль над правами адміністратора проксі для токена H у мережі BSC та додатково випустив 100 мільйонів H (близько 12,9 мільйона доларів США) на новий гаманець, таким чином розширивши масштаб атаки.