Odaily Planet News - Theo giám sát từ BlockSec Phalcon, hợp đồng trên chuỗi Arbitrum của FutureSwap đã bị tấn công lần nữa, ước tính tổn thất khoảng 74.000 USD. Cuộc tấn công lần này khai thác lỗ hổng reentrancy (xâm nhập lại), người tấn công thực hiện theo hai bước: Trước tiên, cách đây 3 ngày, họ đã lợi dụng lỗ hổng reentrancy trong quá trình cung cấp thanh khoản để đúc quá nhiều token LP (liquidity provider); sau đó, sau khi chờ đợi 3 ngày, họ đốt những token LP bất hợp pháp này để đổi lại tài sản thế chấp cơ bản, qua đó đánh cắp tiền từ giao thức và thu lợi.
Hợp đồng Arbitrum của FutureSwap bị khai thác bằng cuộc tấn công đệ quy, mất 74.000 USD
KuCoinFlashChia sẻ
Bản tóm tắt
Hợp đồng Arbitrum của FutureSwap đã trở thành nạn nhân của một cuộc tấn công reentrancy, làm mất khoảng 74.000 USD. Cuộc tấn công khai thác một lỗ hổng reentrancy, cho phép người tấn công tạo ra một lượng lớn token LP trong một sự kiện cung cấp thanh khoản ba ngày trước đó. Sau ba ngày khóa, người tấn công đã đốt các token này để lấy lại tài sản thế chấp và rút hết tiền từ giao thức. Sự việc này cho thấy các lỗ hổng hợp đồng thông minh vẫn còn tồn tại trên các nền tảng DeFi.
Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này.
Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụng và Tiết lộ rủi ro của chúng tôi.