Asterix 報告稱，Uniswap v4 池在 6 月 8 日遭到攻擊，損失約 30 ETH，涉及 242 筆交易

Asterix 表示其 Uniswap v4 流動性池在 6 月 8 日遭到攻擊，攻擊者執行了 242 筆交易竊取了約 30 ETH。根據 ChainCatcher 的消息，SlowMist 創始人餘賢表示，Asterix 事件似乎與前一天報告的 Flooring Protocol 和 BMP 的攻擊相似，指出它們之間存在與 NFT ID 轉移操作和相關底層標準的溢出重用有關的共同模式。Asterix 表示，此次漏洞影響了 ASTX 代幣合約，源於早期的 DN404 版本，該版本在批准操作期間缺乏限制代幣 ID 的檢查。攻擊者 allegedly 利用過時的代幣批准反覆將代幣出售到池中以獲取 ETH，然後通過偽造的 ID 提取等量的代幣，重複這一循環直到資金被抽乾。Asterix 表示智能合約是不可變的，無法修補，並建議用户停止與當前池和代幣的互動。團隊表示正在計劃遷移和部署更安全的代幣。Asterix 還表示懷疑攻擊者使用了越獄的 AI 工具進行模糊測試並識別非常規邏輯路徑。