摘要:继Flooring Protocol遭遇重大安全事件后,其分叉项目Asterix再度被攻击,造成约4万美元损失。漏洞源于同质化与非同质化代币融合标准的缺陷,引发连锁反应。白帽团队曾成功追回超50万美元资产,但新攻击暴露了分叉代码传播风险。
币圈界报道:
分叉项目Asterix遭重击:同一漏洞再演攻击,损失逼近4万美元
6月8日的Flooring Protocol安全事件余波未平,其分叉衍生项目Asterix于近日成为新一轮攻击目标,导致约4万美元资金流失。此次事件加剧了市场对去中心化金融基础设施稳定性的担忧,尤其在白帽黑客刚完成大规模资产追回的背景下。
分叉代码成隐患:漏洞沿用旧链逻辑扩散至新项目
区块链安全研究者Phalcon指出,Asterix所遭遇的攻击向量与早期Flooring Protocol的资金池劫持高度一致。原因在于Asterix直接基于DN404/BT404这一融合型代币标准进行分叉,未对底层记账机制进行独立审计。该漏洞最初在6月8日导致原平台损失逾90万美元,后经白帽行动挽回约50万美元。
Asterix官方已通过社交媒体确认,攻击发生于格林尼治时间+8区凌晨4时左右,$ASTX代币合约被恶意入侵。项目方表示正展开全面调查,并承诺将在完成分析后发布完整事件复盘报告。
“幽灵所有权”机制致系统失衡:攻击者制造无限代币索取权
据Yuga Labs区块链副总裁披露,本次攻击核心源于一种被称为“幽灵所有权”的异常行为。攻击者利用BT404记账系统中的一项逻辑漏洞,通过伪造特定代币ID绕过所有权验证,进而重复调用该标识,在不同计算节点间生成不一致的结果,最终实现对锁定资产的无限索取。
在此机制下,攻击者可生成无限制数量的fpToken,每张均可兑换对应价值的NFT,从而彻底掏空资金池。该问题本质是合约状态管理与身份校验之间存在矛盾,构成严重数学逻辑缺陷。
白帽团队紧急驰援:成功拦截并返还超50万美元资产
在事件曝光后,Yuga Labs迅速组织白帽响应,提前阻止了更多资产外流。此次干预共回收68枚高价值NFT,总估值达346 ETH(约合57万美元),涵盖29枚BAYC、4枚Mutant Ape、2枚CryptoPunk、1枚Azuki、2枚Elemental、26枚Captain、1枚Moonbird及2枚Doodle。
受此影响,另一项目Super Secret Rare(SSR)已发出警告,提醒用户暂停与相关资金池交互。同时,Flooring Protocol开发者FreeLunchCapital确认,类似漏洞也存在于BitmapPunks等采用相同代币映射结构的项目中,均面临相同威胁。
安全危机持续蔓延:五月事件频发,跨链攻击创纪录
近期多起安全事故接连爆发,反映出Web3生态仍处于高风险阶段。根据Certik数据,5月份共记录60起确认安全事件,累计损失高达6830万美元。截至6月初,PeckShield统计显示,14起跨链桥攻击已造成3.407亿美元资产蒸发。
分叉模式带来的安全隐患日益凸显:当下游项目未经过充分审查便复制基础代码时,原始漏洞将被逐层放大。当前案例表明,一个链上缺陷可在多个衍生项目中形成连锁效应。目前,Yuga Labs表示一旦补丁部署完成,被救回的NFT将归还原主。0xQuit亦敦促用户暂勿向受影响合约注入新资产。对于Asterix而言,虽损失金额相对较小,但尚未公布是否有追偿可能。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。