BlockSec: FutureSwap Mengalami Serangan Reentrancy di Arbitrum Chain, Kehilangan Sekitar $74.000

BlockBeats News, 14 Januari, menurut pemantauan BlockSec Phalcon, smart contract FutureSwap di jaringan Arbitrum kembali dieksploitasi, dengan estimasi kerugian sekitar $74.000. Serangan ini memanfaatkan bug reentrancy, di mana penyerang melakukan proses dua langkah: pertama, memanfaatkan bug reentrancy selama proses penyediaan likuiditas 3 hari sebelumnya untuk mencetak jumlah token LP yang berlebihan; kemudian, setelah menunggu 3 hari, membakar token LP yang dicetak secara ilegal tersebut untuk menebus agunan dasar, mencuri dana dari protokol dan mendapatkan keuntungan dari proses tersebut.