Arbitrum上FutureSwap協議再遭攻擊：黑客利用重入漏洞損失7.4萬美元

【鏈文】FutureSwap這個項目最近在Arbitrum上遭遇了麻煩。根據安全團隊BlockSec的分析，這個DeFi協議在短短幾天內被黑客連續攻擊兩次，堪稱一波三折。

第一次攻擊後，黑客並沒有善罷甘休。反而在三天前通過精心設計的重入函數(0x5308fcb1)，利用協議的邏輯漏洞瘋狂超額鑄造LP代幣。這不是什么高明的技巧，就是人們常說的重入攻擊——在交易完成前再次調用合約函數，繞過餘額檢查。

更狡猾的是，黑客很有耐心。他們鑄造完LP代幣後，就等著冷卻期結束。一旦時間到了，就立即贖回這些超額抵押的資產，成功套現約7.4萬美元。前後不過幾天，一個漏洞就被掏乾了。

這事兒說明了啥？DeFi生態裡的每個協議都得小心翼翼，重入漏洞雖然是老問題，但只要防守不周，黑客照樣能找到機會。