Theo BlockSec Phalcon, hợp đồng của FutureSwap trên chuỗi Arbitrum đã bị tấn công lần nữa, ước tính thiệt hại khoảng 74.000 USD. Cuộc tấn công này khai thác lỗ hổng reentrancy (truy nhập lại), trong đó người tấn công thực hiện theo hai bước: trước tiên, cách đây 3 ngày, họ đã lợi dụng lỗ hổng reentrancy trong quá trình cung cấp thanh khoản để đúc quá mức các token LP (liquidity provider); sau đó, sau khi chờ đợi 3 ngày, họ đốt các token LP bất hợp pháp này để đổi lại tài sản thế chấp cơ bản, qua đó đánh cắp tiền từ giao thức và thu lợi.
FutureSwap trên Arbitrum Bị Tấn Công Reentrancy, Mất 74.000 USD
TechFlowChia sẻ
Bản tóm tắt
FutureSwap trên Arbitrum đã trở thành nạn nhân của một cuộc tấn công đệ quy (reentrancy), làm mất khoảng 74.000 USD. Cuộc tấn công này diễn ra theo hai bước: trước tiên, người tấn công đã tạo ra một lượng lớn token LP (liquidity provider) trong một sự kiện cung cấp thanh khoản cách đây ba ngày. Sau khi chờ đợi, họ đã đốt các token này để nhận lại tài sản thế chấp và rút sạch tiền từ giao thức. Sự cố này cho thấy những rủi ro tồn tại trên các nền tảng DeFi dựa trên Arbitrum.
Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này.
Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụng và Tiết lộ rủi ro của chúng tôi.