Ayon sa ChainCatcher, inulat ng institusyong pangseguridad ng blockchain na BlockSec na inulit ng isang hacker ang FutureSwap protocol na inilagay sa Arbitrum gamit ang isang baliw na re-entry na bali, kung saan nakuha ng mga hacker ang humigit-kumulang $74,000. Nagawa ng attacker na gumawa ng sobra sa LP token sa pamamagitan ng function 0x5308fcb1 noong 3 araw na ang nakalipas, at pagkatapos ay inipon ang sobra sa collateral matapos ang panahon ng pagbubuo ng init.
Napinsalaan ang FutureSwap sa Arbitrum ng Re-entrancy Attack, $74K ang nawala
ChaincatcherI-share
Buod
Nakuhang FutureSwap ng isang bagong pag-atake sa seguridad sa Arbitrum, na kung saan nawala ang $74K dahil sa isang re-entrancy attack. Ayon sa balita mula sa BlockSec, in-exploit ng hacker ang function 0x5308fcb1 para mag-over-mint ng mga LP token. Pagkatapos ng cooldown period, in-redemption ng attacker ang labis na collateral para makakuha ng kita. Ito ay nangyari pagkatapos ng isang dating exploit noong apat na araw lamang ang nakalipas.
Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito.
Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.