ตามการตรวจสอบของ BlockSec Phalcon พบว่าสัญญา FutureSwap บนเครือข่าย Arbitrum ถูกโจมตีซ้ำ โดยมีการประเมินความเสียหายประมาณ 74,000 ดอลลาร์สหรัฐ ครั้งนี้โจมตีใช้ช่องโหว่ Reentrancy โดยผู้โจมตีดำเนินการผ่านขั้นตอนสองขั้นตอน ได้แก่ ขั้นแรก 3 วันก่อนหน้านี้ ได้ใช้ช่องโหว่ Reentrancy ในการสร้างโทเคน LP จำนวนเกินเกณฑ์ในระหว่างกระบวนการเพิ่มสภาพคล่อง และจากนั้นหลังจากรอ 3 วัน ได้เผาโทเคน LP ที่สร้างผิดกฎหมายดังกล่าวเพื่อแลกเปลี่ยนสินทรัพย์หลักประกันที่อยู่เบื้องล่าง จึงสามารถขโมยเงินจากโปรโตคอลและทำกำไรได้
FutureSwap บน Arbitrum ถูกโจมตีด้วย Reentrancy ทำให้สูญเสียเงิน 74,000 ดอลลาร์
TechFlowแชร์
สรุป
FutureSwap บน Arbitrum ตกเป็นเหยื่อของการโจมตีแบบ Reentrancy ทำให้สูญเสียเงินประมาณ 74,000 ดอลลาร์ วิธีการโจมตีแบบ Reentrancy แบ่งออกเป็นสองขั้นตอน: ผู้โจมตีได้สร้างโทเคน LP จำนวนมากเกินไปในช่วงเหตุการณ์เพิ่มสภาพคล่องเมื่อสามวันก่อน จากนั้นหลังจากที่รอช่วงเวลาหนึ่ง ผู้โจมตีก็ได้เผาโทเคนเหล่านั้นเพื่อเรียกร้องสินเชื่อและดึงเงินออกจากโปรโตคอล การโจมตีครั้งนี้แสดงให้เห็นถึงความเสี่ยงที่ยังคงมีอยู่ในแพลตฟอร์ม DeFi บน Arbitrum
แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้
การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา