Foresight News 消息、BlockSec Phalcon の監視によると、Arbitrum 上の Futureswap コントラクトが再び攻撃を受け、推定損失は約74,000ドルです。損失は大きくありませんが、注目すべきは今回の攻撃が新たな攻撃面を露呈したことです:リ入り脆弱性。攻撃者は、3日間のクールダウン期間を含む2段階のプロセスを通じて、プロトコルから資金を盗みました。第一段階はミント段階で、攻撃者は流動性提供の過程でリ入り脆弱性を利用し、コントラクトの内部記録を更新する前に0x5308fcb1関数に再度入り、大量のLPトークンを実際に預けた資産に対してミントしました。第二段階は引き出し段階で、攻撃者は強制的な3日間の引き出しクールダウン期間を待った後、引き出しを実行し、不正にミントされたLPトークンを燃やして基礎担保と交換し、結果的にプロトコルから資産を盗み出し、利益を得ました。
1.09K 人気度
30.75K 人気度
9.96K 人気度
186 人気度
103 人気度
BlockSec:Arbitrum 上 FutureSwap 协议再遭攻击,重入漏洞致损失 7.4 万美元
Foresight News 消息、BlockSec Phalcon の監視によると、Arbitrum 上の Futureswap コントラクトが再び攻撃を受け、推定損失は約74,000ドルです。損失は大きくありませんが、注目すべきは今回の攻撃が新たな攻撃面を露呈したことです:リ入り脆弱性。攻撃者は、3日間のクールダウン期間を含む2段階のプロセスを通じて、プロトコルから資金を盗みました。第一段階はミント段階で、攻撃者は流動性提供の過程でリ入り脆弱性を利用し、コントラクトの内部記録を更新する前に0x5308fcb1関数に再度入り、大量のLPトークンを実際に預けた資産に対してミントしました。第二段階は引き出し段階で、攻撃者は強制的な3日間の引き出しクールダウン期間を待った後、引き出しを実行し、不正にミントされたLPトークンを燃やして基礎担保と交換し、結果的にプロトコルから資産を盗み出し、利益を得ました。