Balita

Ayon sa Golden Ten Data nitong Hunyo 9, naniniwala ang Morgan Stanley MUFG Securities na mababa ang posibilidad na magbigay si Bank of Japan Governor Kazuo Ueda ng labis na hawkish na signal (lampas sa antas na inaasahan na ng merkado) sa press conference sa susunod na linggo. Sa isang ulat na isinulat ng apat na ekonomista at strategist ng institusyon, binanggit na halos ganap nang nabilang ng overnight index swap market ang inaasahan na pagtaas ng rate ng Bank of Japan sa 1.25% bago matapos ang taon. Bukod pa rito, ang kawalang-katiyakan sa kalagayan sa Middle East ay tumaas kamakailan, at may ilan ding naging palatandaan ng kawalang-stabilidad sa stock market. Inaasahan din ng ulat na maaaring itaas ng Bank of Japan ang policy interest rate ng 25 basis points sa 1.00% sa pulong ngayong Hunyo.

Nymex pangunahing kontrata ng US crude oil futures ay bumaba ng 1.01% ngayong araw, na naitala sa $90.38 bawat bariles

Ayon sa balita mula sa ChainCatcher, sinabi ng tagapagtatag ng SlowMist na si Yu Jian na ang pag-atake kay Asterix ay katulad ng nangyari kahapon sa Flooring Protocol at BMP (ang mga underlying na protocol ay isang DN404 at isang BT404), kung saan nagkaroon ng overflow reuse sa high-level NFT ID displacement operation. Mukhang hinahanap ng umaatake ang mga karaniwang kahinaan sa mga bug. Ayon sa ulat, inanunsyo kahapon ng Asterix ang isang insidente ng pag-atake na nakaapekto sa ASTX token contract, kung saan ang Uniswap v4 liquidity pool ay naatake noong Hunyo 8 at ang attacker ay nanakaw ng humigit-kumulang 30 ETH sa pamamagitan ng 242 na transaksyon. Ang kahinaan ay nagmula sa kakulangan ng token ID restriction check para sa mga approved operations sa maagang bersyon ng DN404. Sinamantala ng attacker ang expired token approvals para paulit-ulit na magbenta ng token sa pool at kumuha ng ETH, saka gumamit ng pekeng ID upang mag-withdraw ng katumbas na halaga ng token; ang paulit-ulit na operasyon ay nauwi sa pagkaubos ng pondo. Hindi na mababago o mare-repair ang smart contract, kaya't pinapayuhan ng team ang mga user na itigil ang pakikipag-ugnayan sa kasalukuyang pool at token, at kasalukuyang nagplano na mag-migrate at mag-deploy ng mas ligtas na token. Pinaghihinalaan ng team na gumamit ang attacker ng jailbroken na AI tool para magsagawa ng fuzz testing at matuklasan ang mga hindi pangkaraniwang landas ng logic.