BlockSec:Arbitrum على بروتوكول FutureSwap يتعرض لهجوم مرة أخرى، ثغرة إعادة الدخول تتسبب في خسارة 7.4 مليون دولار

ARB%1.39
أخبار فورسايت نيوز، وفقًا لمراقبة BlockSec Phalcon، تعرضت عقود Futureswap على Arbitrum لهجوم مرة أخرى، ومن المتوقع أن يكون الخسائر حوالي 74,000 دولار. على الرغم من أن الخسائر ليست كبيرة، إلا أنه من الجدير بالذكر أن هذا الهجوم كشف عن سطح هجوم جديد: ثغرة إعادة الدخول. قام المهاجم بسرقة أموال من البروتوكول من خلال عملية من خطوتين تتضمن فترة تبريد مدتها ثلاثة أيام. الخطوة الأولى هي مرحلة الصك، حيث استغل المهاجم ثغرة إعادة الدخول أثناء عملية توفير السيولة، من خلال إعادة الدخول إلى وظيفة 0x5308fcb1 قبل تحديث الحسابات الداخلية في العقد، مما أدى إلى إصدار كمية كبيرة من رموز LP مقارنة بالأصول المودعة فعليًا. الخطوة الثانية هي مرحلة السحب، حيث نفذ المهاجم عملية السحب بعد انتظار فترة التبريد الإلزامية لمدة ثلاثة أيام، وقام بحرق رموز LP غير القانونية الصادرة مقابل الرهن الأساسي، مما أدى إلى سرقة الأصول من البروتوكول وتحقيق أرباح.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.
تعليق
0/400
لا توجد تعليقات