BlockSec: El protocolo FutureSwap en Arbitrum vuelve a ser atacado, pérdida de 74,000 dólares debido a una vulnerabilidad de reentrada

ARB-2,74%

Foresight News informa que, según la monitorización de BlockSec Phalcon, el contrato de Futureswap en Arbitrum ha sido atacado nuevamente, con una pérdida estimada de aproximadamente 74,000 dólares. Aunque la pérdida no es significativa, cabe destacar que este ataque ha revelado una nueva superficie de ataque: una vulnerabilidad de reentrada. Los atacantes robaron fondos del protocolo mediante un proceso de dos pasos que incluye un período de enfriamiento de tres días. El primer paso es la fase de acuñación, donde los atacantes aprovecharon la vulnerabilidad de reentrada durante el proceso de provisión de liquidez, reingresando en la función 0x5308fcb1 antes de que se actualizara la contabilidad interna del contrato, acuñando una gran cantidad de tokens LP en relación con los activos depositados. El segundo paso es la fase de retiro, donde, tras esperar el período de enfriamiento obligatorio de tres días, los atacantes realizaron el retiro, quemando los tokens LP acuñados ilegalmente para canjear la garantía subyacente, robando efectivamente activos del protocolo y obteniendo beneficios.

Ver originales
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.
Comentar
0/400
Sin comentarios
Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanea para descargar la aplicación de Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)