Arbitrum上的FutureSwap再遭重入漏洞攻擊，7.4萬美元資金失手

【區塊律動】Arbitrum鏈上的去中心化交易協議FutureSwap再度被攻擊。根據安全研究機構監測，這次事件造成的損失達到約7.4萬美元。

攻擊者這一次用的是經典的重入漏洞套路，但執行思路相當老練——分成兩個階段。首先在3天前，攻擊者在提供流動性的时候鑽了漏洞空子，通過重入調用批量鑄造了遠超正常額度的LP代幣。然後就是等待，等了整整3天。這個時間差很關鍵，大概是在規避某些防護機制或者等待鏈上狀態變化。

第二階段才是收割——攻擊者拿著這些非法鑄造的LP代幣去燃燒贖回，直接抽走了底層的抵押資產。从協議的角度看，它根本沒意識到這些LP代幣是怎麼來的，就這麼硬生生被提走了真金白銀。

這已經不是FutureSwap第一次在安全上翻車了。類似的重入漏洞其實是DeFi協議的常見死穴，很多項目都栽過。對用戶來說，這事兒也是個提醒——流動性挖礦的收益再誘人，也得先搞清楚協議的安全審計報告到底怎麼樣。