BlockSec: Ang FutureSwap ay nakaranas ng reentrancy attack sa Arbitrum chain, na nagdulot ng pagkawala ng humigit-kumulang $74,000

BlockBeats News, Enero 14, ayon sa BlockSec Phalcon monitoring, muling na-exploit ang smart contract ng FutureSwap sa Arbitrum chain, na nagdulot ng tinatayang pagkalugi na humigit-kumulang $74,000. Ang pag-atake ay gumamit ng reentrancy bug, kung saan ang attacker ay nagsagawa ng dalawang hakbang: una, sinamantala ang reentrancy bug sa proseso ng liquidity provision 3 araw na ang nakalipas upang makapag-mint ng labis na dami ng LP tokens; pagkatapos, matapos maghintay ng 3 araw, sinunog ang mga ilegal na na-mint na LP tokens upang makuha ang underlying collateral, ninakaw ang pondo mula sa protocol at kumita sa proseso.