6月8日的Flooring Protocol安全事件在今日迎来延续——其分叉项目Asterix成为新目标,遭受针对性攻击,导致约4万美元损失。这一连锁反应令本已趋稳的NFT流动性市场再度承压。此前,白帽团队曾利用相同漏洞机制,从原协议中成功追回逾50万美元的蓝筹NFT资产。
区块链安全机构BlockSec成员Phalcon率先指出,Asterix所遇攻击向量与6月8日针对Flooring Protocol的漏洞高度一致。其根源在于后者基于DN404/BT404标准进行分叉,而该标准本身存在可被重复利用的记账缺陷。最初报告称Flooring Protocol损失超90万美元,后经白帽行动干预,回收资金达50万美元以上。
Asterix官方已通过社交媒体确认事件,披露攻击发生于格林尼治时间+8区凌晨4时左右,$ASTX代币合约被入侵。团队表示正展开全面调查,并承诺将在分析完成后发布完整事后说明。
已停运的Flooring Protocol曾允许用户将NFT质押至资金池,获得等值同质化代币。此次攻击利用了其BT404记账系统的深层缺陷,被Yuga Labs区块链副总裁称为“幽灵所有权”现象。攻击者通过构造恶意代币ID,绕过所有权验证逻辑,并在不同计算路径中制造结果偏差,从而生成无限数量的fpToken。这些伪造代币可被用于无限制提取锁定在资金池中的真实NFT。
在事件曝光后,Yuga Labs迅速启动响应机制,由首席执行官Michael Figge主导白帽救援行动,抢先阻止进一步损失。本次行动共回收68枚高价值NFT,总估值约346 ETH(当时约合57万美元),包括29枚Bored Ape Yacht Club、4枚Mutant Ape、2枚CryptoPunk、1枚Azuki、2枚Elemental、26枚Captain、1枚Moonbird及2枚Doodle。
受此影响,项目Super Secret Rare(SSR)已发布预警,建议用户在问题未解决前暂停与相关资金池交互。同时,Flooring合约开发者FreeLunchCapital确认,类似设计模式也使BitmapPunks暴露于同一攻击路径之下。两项目均采用与锁定资产一一对应的同质化代币模型,构成共同风险敞口。
Flooring与Asterix接连出事,再次凸显Web3生态中安全漏洞的广泛蔓延。据此前统计,4月巨额损失在5月演变为多起独立事件:Certik数据显示,5月共记录60起已确认安全事故,累计损失达6830万美元。截至6月1日,PeckShield归因于跨链桥劫持的损失已攀升至3.407亿美元,涉及14起重大事件。
分叉机制若缺乏充分审计,极易导致原始漏洞在多个层级复制扩散,正如当前案例所示。Yuga Labs表示,待原协议补丁部署完毕后,已救回资产将逐步返还。0xQuit提醒用户,在漏洞修复前切勿向Flooring协议新增质押。对于Asterix持有者而言,尽管损失规模相对可控,但目前尚未公布任何追偿可能性。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.