Actualités

Selon Golden Ten Data le 9 juin, les analystes de Morgan Stanley MUFG Securities estiment qu’il est peu probable que le gouverneur de la Banque du Japon, Kazuo Ueda, envoie un signal excessivement agressif lors de la conférence de presse de la semaine prochaine (c’est-à-dire au-delà de ce que le marché a déjà anticipé). Dans un rapport, quatre économistes et stratèges de l’institution ont indiqué que le marché des swaps d’indice au jour le jour avait déjà intégré la perspective d’un relèvement du taux directeur de la Banque du Japon à 1,25 % d’ici la fin de l’année. En outre, l’incertitude autour de la situation au Moyen-Orient a récemment augmenté, tandis que certains signes d’instabilité sont également apparus sur le marché boursier. Le rapport prévoit également que la Banque du Japon pourrait relever son taux directeur de 25 points de base, à 1,00 %, lors de la réunion de juin.

Le contrat principal à terme sur le pétrole brut Nymex a chuté de 1,01 % en séance, à 90,38 dollars le baril.

Selon ChainCatcher, le fondateur de SlowMist, Cosine, a déclaré dans un post que l’attaque subie par Asterix était similaire à celles de Flooring Protocol et BMP d’hier (l’un basé sur le protocole sous-jacent DN404, l’autre sur BT404), impliquant un dépassement et une réutilisation lors du déplacement d’ID NFT à des niveaux élevés. Il semble que l’attaquant recherche des vulnérabilités communes. Asterix a révélé hier un incident ayant affecté le contrat du token ASTX, indiquant que son pool de liquidité sur Uniswap v4 a été attaqué le 8 juin, permettant à l’attaquant de dérober environ 30 ETH via 242 transactions. La faille provenait d’un manque de vérification sur l’ID de token pour l’approbation des opérations dans les premières versions de DN404 ; l’attaquant a exploité une approbation obsolète de tokens pour vendre à plusieurs reprises des tokens dans le pool contre de l’ETH, puis a extrait un montant équivalent de tokens en falsifiant l’ID, ce processus en boucle ayant entraîné l’épuisement des fonds. Le smart contract étant immuable et impossible à corriger, l’équipe recommande aux utilisateurs de cesser toute interaction avec le pool et le token actuels, et prévoit de migrer et déployer un token sécurisé. L’équipe soupçonne que l’attaquant a utilisé une version jailbreakée d’un outil d’IA pour effectuer des tests de fuzzing à la recherche de chemins logiques non conventionnels.