Ayon sa pagmamasdan ng BlockSec Phalcon, muli nang napalayas ang FutureSwap contract sa Arbitrum chain, na may tinatayang 74,000 dolyar na pinsala. Ang pag-atake ay nagmula sa isang reentrancy vulnerability, kung saan ang mga manlulupig ay gumamit ng isang dalawang hakbang na proseso: Una, noong 3 araw na ang nakalipas, ginamit nila ang reentrancy vulnerability upang gumawa ng sobrang dami ng LP token habang nagbibigay ng likididad; Pagkatapos, matapos maghintay ng 3 araw, sinunog nila ang mga ilegal na naitulak na LP token upang makuha ang mga asset na naka-peg at kumuha ng pera mula sa protocol at kumita.
Nakuhang FutureSwap sa Arbitrum ng Reentrancy Attack, Nawala ang $74,000
TechFlowI-share
Buod
Naging biktima ang FutureSwap sa Arbitrum ng isang reentrancy attack at nawalan ng humigit-kumulang $74,000. Ang reentrancy attack ay naganap sa dalawang hakbang: Una, ginawa ng nagnanakaw ang sobrang LP token sa isang liquidity event noong tatlong araw na ang nakalipas. Pagkatapos ay naghihintay, bumalik sila sa mga token upang mangalap ng collateral at kumuha ng pera mula sa protocol. Ang pag-atake ay nagpapakita ng mga panganib sa mga platform ng DeFi na base sa Arbitrum.
Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito.
Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.