BlockSec:Arbitrum على بروتوكول FutureSwap يتعرض لهجوم مرة أخرى، ثغرة إعادة الدخول تتسبب في خسارة 7.4 مليون دولار
أخبار فورسايت نيوز، وفقًا لمراقبة BlockSec Phalcon، تعرضت عقود Futureswap على Arbitrum لهجوم مرة أخرى، ومن المتوقع أن يكون الخسائر حوالي 74,000 دولار. على الرغم من أن الخسائر ليست كبيرة، إلا أنه من الجدير بالذكر أن هذا الهجوم كشف عن سطح هجوم جديد: ثغرة إعادة الدخول. قام المهاجم بسرقة أموال من البروتوكول من خلال عملية من خطوتين تتضمن فترة تبريد مدتها ثلاثة أيام. الخطوة الأولى هي مرحلة الصك، حيث استغل المهاجم ثغرة إعادة الدخول أثناء عملية توفير السيولة، من خلال إعادة الدخول إلى وظيفة 0x5308fcb1 قبل تحديث الحسابات الداخلية في العقد، مما أدى إلى إصدار كمية كبيرة من رموز LP مقارنة بالأصول المودعة فعليًا. الخطوة الثانية هي مرحلة السحب، حيث نفذ المهاجم عملية السحب بعد انتظار فترة التبريد الإلزامية لمدة ثلاثة أيام، وقام بحرق رموز LP غير القانونية الصادرة مقابل الرهن الأساسي، مما أدى إلى سرقة الأصول من البروتوكول وتحقيق أرباح.