Asterix 报告称，Uniswap v4 池在 6 月 8 日遭到攻击，损失约 30 ETH，涉及 242 笔交易

Asterix 表示其 Uniswap v4 流动性池在 6 月 8 日遭到攻击，攻击者执行了 242 笔交易窃取了约 30 ETH。根据 ChainCatcher 的消息，SlowMist 创始人余贤表示，Asterix 事件似乎与前一天报告的 Flooring Protocol 和 BMP 的攻击相似，指出它们之间存在与 NFT ID 转移操作和相关底层标准的溢出重用有关的共同模式。Asterix 表示，此次漏洞影响了 ASTX 代币合约，源于早期的 DN404 版本，该版本在批准操作期间缺乏限制代币 ID 的检查。攻击者 allegedly 利用过时的代币批准反复将代币出售到池中以获取 ETH，然后通过伪造的 ID 提取等量的代币，重复这一循环直到资金被抽干。Asterix 表示智能合约是不可变的，无法修补，并建议用户停止与当前池和代币的互动。团队表示正在计划迁移和部署更安全的代币。Asterix 还表示怀疑攻击者使用了越狱的 AI 工具进行模糊测试并识别非常规逻辑路径。