ChainCatcherがSlow Mistの創業者である于信氏(Yu Xin)を引用しているところによると、AsterixのDN404トークン・コントラクトは6月8日に攻撃を受け、攻撃者が242件の取引を通じて約30 ETHを盗み出した。脆弱性の原因は、DN404の初期バージョンにおける承認(approval)操作内で、トークンIDの制限チェックが欠けていたことにある。攻撃者は古いトークン承認を悪用して、Uniswap v4の流動性プールでETHに向けてトークンを繰り返し売却し、その後、偽造したIDを使って同等のトークンを引き出し、プールが枯渇するまでこのサイクルを繰り返した。スマートコントラクトは不変であり、修正(パッチ)できない。チームは、ユーザーに対し現在のプールとトークンとのやり取りを停止するよう助言しており、安全な代替トークンを展開する計画だ。
免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、
免責事項をご確認ください。
