Foresight News 消息,据 BlockSec Phalcon 監測,Arbitrum 上 Futureswap 合約再次遭受攻擊,預計損失約 74,000 美元。雖然損失不大,但值得注意的是,此次攻擊暴露了一個新的攻擊面:重入漏洞。攻擊者通過一個包含三天冷卻期的兩步流程從協議中盜取資金。第一步是鑄造階段,攻擊者在流動性提供過程中利用重入漏洞,通過在合約更新內部帳目之前重新進入 0x5308fcb1 函數,鑄造了大量相對於實際存入資產的 LP 代幣。第二步是提款階段,攻擊者在等待完強制的三天提款冷卻期後執行了提款,燒毀了非法鑄造的 LP 代幣以兌換基礎抵押品,從而有效地從協議中盜取資產並實現盈利。
免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱
免責聲明。