Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Basique
Avancé
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
tag
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Gate Fun
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Info
Ce qu'il se passe dans le monde de la crypto
Plus
Promotions
Le guide pour les débutants
giveaways
Centre de récompenses
Posts
Plus récents
Populaire
Actualités
Profil

Le protocole FutureSwap sur Arbitrum victime d'une nouvelle attaque : un hacker exploite une vulnérabilité de réentrée et perd 74 000 dollars

SignatureVerifiervip
robot
Création du résumé en cours

【链文】FutureSwap ce projet a récemment rencontré des problèmes sur Arbitrum. Selon l’analyse de l’équipe de sécurité BlockSec, ce protocole DeFi a été victime de deux attaques consécutives par des hackers en seulement quelques jours, ce qui a été une véritable montagne russe.

Après la première attaque, les hackers n’ont pas abandonné. Au contraire, il y a trois jours, ils ont exploité une fonction de reentrée soigneusement conçue (0x5308fcb1), en utilisant une faille logique du protocole pour frénétiquement sur-émissionner des tokens LP. Ce n’est pas une technique sophistiquée, c’est ce qu’on appelle communément une attaque par reentrée — rappeler une fonction du contrat avant la fin de la transaction, en contournant la vérification du solde.

Plus rusé encore, les hackers ont fait preuve de patience. Après avoir émis les tokens LP, ils ont attendu la fin de la période de refroidissement. Une fois le délai écoulé, ils ont immédiatement racheté ces actifs sur-encadrés, réalisant un cash d’environ 74 000 dollars. En quelques jours seulement, une faille a été exploitée à fond.

Que cela nous enseigne-t-il ? Dans l’écosystème DeFi, chaque protocole doit être extrêmement prudent. La faille de reentrée est un vieux problème, mais tant que la défense est insuffisante, les hackers peuvent toujours trouver des opportunités.

Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 3
  • Reposter
  • Partager
Commentaire
0/400
DataOnlookervip
· Il y a 4h
FutureSwap a-t-il encore échoué ? Cette attaque de réentrée est vraiment sévère, le hacker a même attendu la période de refroidissement... 74 000 dollars américains ont tout simplement disparu, d'accord.
Voir l'originalRépondre0
SerumSurfervip
· Il y a 4h
La vulnérabilité de réentrée, c'est une vieille astuce. Comment FutureSwap a-t-il encore été victime ? Un projet avec une défense aussi médiocre ose-t-il vraiment aller en mainnet ?
Voir l'originalRépondre0
just_vibin_onchainvip
· Il y a 4h
La vulnérabilité de réentrée est de retour, ces deux hackers ont vraiment de la patience... attendre la période de refroidissement, c'est une stratégie vraiment astucieuse. FutureSwap cette fois-ci a vraiment déçu, 74 000 juste comme ça perdus ?
Voir l'originalRépondre0

  • Épingler

plan du site
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresSalle de presseSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenceSécuritéGateToken (GT)GUSDGate ChainÉvènements de GateApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotTrading FuturesActionsAlphaMargeTokens à effet de levierNFTGate PayGate LifeCarte cadeauGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Wiki cryptoCalculateur crypto