投資
ローンチパッド
CandyDrop
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
BlockSec:Arbitrum 上 FutureSwap 协议再遭攻击,重入漏洞致损失 7.4 万美元
GateNewsBot
ARB-3.13%
Foresight News 消息、BlockSec Phalcon の監視によると、Arbitrum 上の Futureswap コントラクトが再び攻撃を受け、推定損失は約74,000ドルです。損失は大きくありませんが、注目すべきは今回の攻撃が新たな攻撃面を露呈したことです:リ入り脆弱性。攻撃者は、3日間のクールダウン期間を含む2段階のプロセスを通じて、プロトコルから資金を盗みました。第一段階はミント段階で、攻撃者は流動性提供の過程でリ入り脆弱性を利用し、コントラクトの内部記録を更新する前に0x5308fcb1関数に再度入り、大量のLPトークンを実際に預けた資産に対してミントしました。第二段階は引き出し段階で、攻撃者は強制的な3日間の引き出しクールダウン期間を待った後、引き出しを実行し、不正にミントされたLPトークンを燃やして基礎担保と交換し、結果的にプロトコルから資産を盗み出し、利益を得ました。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。
コメント
0/400
コメントなし