BlockSec:Protocolo FutureSwap na Arbitrum sofre novo ataque, vulnerabilidade de reentrada causa perda de 74.000 dólares

ARB0,62%
Foresight News消息,据BlockSec Phalcon监测,Arbitrum上Futureswap合约再次遭受攻击,预计损失约74,000美元。虽然损失不大,但值得注意的是,此次攻击暴露了一个新的攻击面:重入漏洞。攻击者通过一个包含三天冷却期的两步流程从协议中盗取资金。第一步是铸造阶段,攻击者在流动性提供过程中利用重入漏洞,通过在合约更新内部账目之前重新进入0x5308fcb1函数,铸造了大量相对于实际存入资产的LP代币。第二步是提款阶段,攻击者在等待完强制的三天提款冷却期后执行了提款,烧毁了非法铸造的LP代币以兑换基础抵押品,从而有效地从协议中盗取资产并实现盈利。
Isenção de responsabilidade: as informações nesta página podem ter origem em fontes terceiras e servem apenas como referência. Não representam as opiniões da Gate e não constituem orientação financeira, de investimentos ou jurídica. A negociação de ativos virtuais envolve alto risco. Não tome decisões baseando-se apenas nas informações desta página. Para mais detalhes, consulte a Isenção de responsabilidade.
Comentário
0/400
Sem comentários