BlockSec：Arbitrum 上 FutureSwap 协议再遭攻击，重入漏洞致损失 7.4 万美元

Foresight News 消息，据 BlockSec Phalcon 监测，Arbitrum 上 Futureswap 合约再次遭受攻击，预计损失约 74,000 美元。虽然损失不大，但值得注意的是，此次攻击暴露了一个新的攻击面：重入漏洞。攻击者通过一个包含三天冷却期的两步流程从协议中盗取资金。第一步是铸造阶段，攻击者在流动性提供过程中利用重入漏洞，通过在合约更新内部账目之前重新进入 0x5308fcb1 函数，铸造了大量相对于实际存入资产的 LP 代币。第二步是提款阶段，攻击者在等待完强制的三天提款冷却期后执行了提款，烧毁了非法铸造的 LP 代币以兑换基础抵押品，从而有效地从协议中盗取资产并实现盈利。