据 ChainCatcher 援引 Slow Mist 创始人于鑫称,Asterix 的 DN404 代币合约于 6 月 8 日遭到攻击,攻击者通过 242 笔交易窃取了约 30 ETH。该漏洞源于 DN404 早期版本中在 approval 操作里缺少对代币 ID 限制检查。攻击者利用过期的代币授权,在 Uniswap v4 流动性池中反复卖出代币换取 ETH,然后使用伪造的 ID 提取等量代币,如此循环直至池子被耗尽。智能合约不可变,无法修补;团队建议用户停止与当前池子和代币进行交互,并计划部署一个安全的替换代币。
免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见
声明。
