BlockSec：Auf Arbitrum wurde das FutureSwap-Protokoll erneut angegriffen, Re-Entrancy-Schwachstelle führte zu einem Verlust von 74.000 US-Dollar

Foresight News Meldung, laut BlockSec Phalcon Überwachung, wurde der Futureswap-Vertrag auf Arbitrum erneut angegriffen, mit einem geschätzten Verlust von etwa 74.000 US-Dollar. Obwohl der Verlust gering ist, ist es bemerkenswert, dass dieser Angriff eine neue Angriffsfläche offenbart hat: Reentrancy-Schwachstelle. Der Angreifer stahl Gelder aus dem Protokoll durch einen zweistufigen Prozess mit einer drei Tage langen Cooldown-Periode. Der erste Schritt ist die Prägungsphase, bei der der Angreifer während des Liquiditätsbereitstellungsprozesses die Reentrancy-Schwachstelle ausnutzt, indem er vor der Aktualisierung der internen Konten im Vertrag erneut die Funktion 0x5308fcb1 aufruft und eine große Menge an LP-Token im Verhältnis zu den tatsächlich eingezahlten Vermögenswerten prägt. Der zweite Schritt ist die Abhebungsphase, bei der der Angreifer nach Ablauf der obligatorischen drei Tage Abhebungs-Cooldown-Periode die Abhebung durchführt und die illegal geprägten LP-Token verbrennt, um die zugrunde liegenden Sicherheiten zu tauschen, wodurch er effektiv Gelder aus dem Protokoll stiehlt und Gewinne erzielt.