Odaily Planet Newsによると、BlockSec Phalconの監視により、FutureSwapがArbitrumチェーン上で再度攻撃を受け、約7.4万米ドル相当の損失が発生したとされています。今回の攻撃では、再入侵害(リエントリ)の脆弱性が悪用され、攻撃者は2段階のプロセスを通じて操作を行いました。まず、3日前の流動性供給の過程でリエントリの脆弱性を悪用し、過剰なLPトークンを生成しました。その後、3日間待機した後、これらの違法に生成されたLPトークンを燃焼させて、下位の担保資産を引き換え、プロトコルから資金を盗み取り、利益を得ました。
FutureSwapのArbitrumコントラクトが再入攻撃によって悪用され、74,000ドルを失う
KuCoinFlash共有
まとめ
FutureSwapのArbitrumコントラクトがリエントラント攻撃の被害に遭い、約74,000ドルの損失を出しました。この攻撃では、3日前に行われた流動性イベント中に、攻撃者がリエントラントの脆弱性を悪用して過剰なLPトークンを発行していました。3日間のロック期間が経過した後、攻撃者はそのトークンを燃やして担保資産を取り戻し、プロトコルから資金を引き出しました。この出来事は、DeFiプラットフォームにおけるスマートコントラクトの脆弱性が依然として存在していることを示しています。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。