根據 ChainCatcher 援引 Slow Mist 創辦人於辛的說法,Asterix 的 DN404 代幣合約於 6 月 8 日遭到攻擊,攻擊者透過 242 筆交易盜走了約 30 ETH。此弱點源於 DN404 早期版本中,在 approval 操作裡缺少對代幣 ID 限制檢查。攻擊者利用過時的代幣授權,得以在 Uniswap v4 流動性池中反覆以 ETH 出售代幣,接著再使用偽造的 ID 提領等值代幣,循環往復,直到流動性池耗盡。該智慧合約不可變更,無法修補;團隊建議用戶停止與目前的流動性池與代幣互動,並正計畫部署安全的替代代幣。
免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱
免責聲明。
