Foresight News 消息、BlockSec Phalcon の監視によると、Arbitrum 上の Futureswap コントラクトが再び攻撃を受け、推定損失は約74,000ドルです。損失は大きくありませんが、注目すべきは今回の攻撃が新たな攻撃面を露呈したことです:リ入り脆弱性。攻撃者は、3日間のクールダウン期間を含む2段階のプロセスを通じて、プロトコルから資金を盗みました。第一段階はミント段階で、攻撃者は流動性提供の過程でリ入り脆弱性を利用し、コントラクトの内部記録を更新する前に0x5308fcb1関数に再度入り、大量のLPトークンを実際に預けた資産に対してミントしました。第二段階は引き出し段階で、攻撃者は強制的な3日間の引き出しクールダウン期間を待った後、引き出しを実行し、不正にミントされたLPトークンを燃やして基礎担保と交換し、結果的にプロトコルから資産を盗み出し、利益を得ました。
免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、
免責事項をご確認ください。
