BlockSec сообщает об атаке на протокол FutureSwap в сети Arbitrum с использованием уязвимости повторного входа, ущерб составил 74 тысячи долларов

По данным мониторинга BlockSec Phalcon, контракт протокола FutureSwap в сети Arbitrum снова подвергся атаке. Предполагаемый ущерб составляет около 74 тысяч долларов. Злоумышленник использовал уязвимость повторного входа (reentrancy) в двухэтапном процессе с трехдневным периодом ожидания. На этапе выпуска (minting) токенов атакующий, эксплуатируя эту уязвимость, создал большое количество LP-токенов. На этапе вывода средств он сжёг эти незаконно созданные токены, чтобы обменять их на залоговые активы, похитив таким образом средства из протокола и получив прибыль.