Odaily Planet News. За даними BlockSec Phalcon, контракт FutureSwap на ланцюзі Arbitrum знову став жертвою атаки, оцінений збиток становить приблизно 74 000 доларів США. Цей атак використовував уразливість рекурсії, зловмисник виконав операцію у двох етапах: спочатку він використав уразливість рекурсії для виготовлення надмірних токенів LP під час надання ліквідності 3 дні тому; потім, після 3-денного очікування, він спалив ці незаконно виготовлені токени LP, щоб повернути підставні активи, вкрав кошти з протоколу та отримав прибуток.
Контракт FutureSwap на Arbitrum викрали за допомогою атаки повторного виклику, втрачено 74 000 доларів
KuCoinFlashПоділитися
Короткий зміст
Контракт FutureSwap на Arbitrum став жертвою атаки з використанням рекурентної функції, внаслідок чого було втрачено приблизно 74 000 доларів. Експлуатація вразливості включала використання рекурентної помилки, яка дозволила атакувачу виготовити надмірну кількість токенів LP під час події залучення ліквідності три дні тому. Після триденного блокування атакувач згорів токени, щоб повернути колекційний захист і висмоктати кошти з протоколу. Цей інцидент підкреслює постійні вразливості смарт-контрактів у платформах DeFi.
Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації.
Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.