摘要:Asterix作为Flooring Protocol的分叉项目遭攻击,损失约4万美元。此前白帽黑客已挽回超50万美元资产,但漏洞扩散风险持续引发行业担忧。
币圈界报道:
分叉项目Asterix遭遇攻击,4万美元资产被窃
6月8日的Flooring Protocol安全事件余波未平,其分叉项目Asterix于近日再度成为攻击目标,导致约4万美元损失。此次事件再度暴露去中心化金融生态中因代码复用而引发的连锁安全风险,令本已回暖的市场情绪蒙上阴影。
代码复制引致漏洞蔓延至衍生项目
区块链安全团队BlockSec成员Phalcon指出,Asterix所遭遇的攻击手法与6月8日针对Flooring Protocol的攻击高度一致。原因在于Asterix直接基于DN404/BT404标准进行分叉,继承了原项目的底层逻辑缺陷。该漏洞最初造成超过90万美元损失,后经白帽行动干预,成功追回约50万美元的蓝筹NFT资产。
漏洞核心:同质化代币记账机制存在数学悖论
据分析,Flooring Protocol采用的BT404记账系统存在“幽灵所有权”问题,即攻击者可利用恶意代币ID在不同校验环节间制造结果偏差。这种设计缺陷使得攻击者能够伪造无限数量的fpToken,从而任意提取锁定在资金池中的真实NFT资产。这一漏洞本质源于对同一资产映射关系的多重验证不一致。
Yuga Labs主导白帽救援,抢救多枚高价值NFT
在事件曝光后,Yuga Labs迅速响应,启动紧急修复程序。救援行动共回收68枚关键数字藏品,总估值达346 ETH(约合57万美元),包括29枚Bored Ape Yacht Club、4枚Mutant Ape、2枚CryptoPunk、1枚Azuki等。这些资产均来自受威胁的资金池,且已被暂时隔离以防止二次损失。
跨项目风险持续发酵,审计缺失成主因
受此影响,同样采用相似结构的Super Secret Rare(SSR)已发布预警,建议用户暂停与相关资金池交互。此外,BitmapPunks项目也确认自身合约存在相同隐患。目前已有多个项目因未充分审计分叉代码而面临潜在威胁。尽管部分资产已被挽救,但漏洞修复前仍禁止向原资金池存入新资产,0xQuit亦发出明确警示。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。