最近,Asterix NFT平台遭遇协议级安全漏洞攻击事件引发关注。根据Asterix创始人余弦的社交媒体发布,此次攻击手法与昨日Floor Protocol协议的安全事件呈现高度相似性。深度技术分析显示,问题的核心在于底层协议DN404/BT404规范中存在严重的整数溢出漏洞,具体表现为高位NFT ID的位移运算操作中存在缓冲区溢出风险。攻击者似乎采用了系统性的漏洞利用策略,正在对类似架构的协议进行持续探测。值得关注的是,Asterix协议团队已正式确认其NFT合约遭受攻击,当前正在进行深度根因分析,并计划发布详细的事后报告。值得一提的是,Floor Protocol事件发生后48小时内,Asterix协议就发现了相同类型的漏洞特征,这凸显了当前去中心化协议领域面临的共性安全挑战。业界专家建议,这类漏洞的修复需要从协议层面进行全面加固,而不仅仅是单个合约的升级。
