أفادت BlockSec Phalcon أن عقد FutureSwap على سلسلة Arbitrum قد تعرض مرة أخرى لهجوم، مما تسبب في خسائر تقدر بحوالي 74 ألف دولار أمريكي. استغل هذا الهجوم ثغرة إعادة الدخول، حيث قام المهاجم بخطوتين: أولاً، استخدم ثغرة إعادة الدخول أثناء إضافة سيولة قبل 3 أيام لطباعة كمية زائدة من رموز LP. ثم بعد انتظار 3 أيام، حرق هذه الرموز المطبوعة بشكل غير قانوني واسترجع الأصول الأساسية المضمونة، مسروقة الأموال من البروتوكول والتحصل على ربح.
FutureSwap على Arbitrum تعرّض لهجوم إعادة الدخول، وخسر 74000 دولارًا
TechFlowمشاركة
ملخص
تعرض FutureSwap على Arbitrum لهجوم من نوع Reentrancy، مما أدى إلى خسارة حوالي 74000 دولار. تطور هجوم Reentrancy على خطوتين: أولاً، قام المهاجم بإنشاء عدد كبير من رموز LP خلال حدث للسيولة قبل ثلاثة أيام. وبعد الانتظار، حرق هذه الرموز لاسترداد الضمانات وسحبت الأموال من البروتوكول. يسلط هذا الاستغلال الضوء على المخاطر الموجودة على منصات DeFi المستندة إلى Arbitrum.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات.
يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.