BlockSec: FutureSwap sofre ataque de reentrância na Arbitrum Chain, perdendo aproximadamente US$ 74.000

BlockBeats News, 14 de janeiro, de acordo com o monitoramento do BlockSec Phalcon, o contrato inteligente da FutureSwap na rede Arbitrum foi mais uma vez explorado, com uma perda estimada em cerca de US$ 74.000. O ataque explorou uma vulnerabilidade de reentrância, onde o invasor realizou um processo em duas etapas: primeiro, aproveitou a falha de reentrância durante um processo de fornecimento de liquidez, três dias antes, para cunhar uma quantidade excessiva de tokens LP; depois, após aguardar três dias, queimou esses tokens LP cunhados ilegalmente para resgatar o colateral subjacente, roubando fundos do protocolo e lucrando com o processo.