据 ChainCatcher 援引 Slow Mist 创始人于鑫称,Asterix 的 DN404 代币合约于 6 月 8 日遭到攻击,攻击者通过 242 笔交易窃取了约 30 ETH。该漏洞源于 DN404 早期版本中在 approval 操作里缺少对代币 ID 限制检查。攻击者利用过期的代币授权,在 Uniswap v4 流动性池中反复卖出代币换取 ETH,然后使用伪造的 ID 提取等量代币,如此循环直至池子被耗尽。智能合约不可变,无法修补;团队建议用户停止与当前池子和代币进行交互,并计划部署一个安全的替换代币。