Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Acepta Visa, MasterCard, SEPA y más
P2P
0 Fees
Trading flexible y sin tarifas
Gate Card
Paga con tus cripto en todo el mundo
Mercados
Operar
Básico
Avanzado
Futuros
Contrato
Accede a cientos de contratos perpetuos
TradFi
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Descubra el valor en criptomonedas
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
Más
Promociones
Otros
TradFi
giveaways
Centro de Recompensas
Plaza
Más recientes
Populares
Noticias
Perfil

FutureSwap en Arbitrum sufre nuevamente un ataque de reentrada, pérdida de 74,000 dólares en fondos

ZkSnarkervip
robot
Generación de resúmenes en curso

【区块律动】Arbitrum链上的去中心化交易协议FutureSwap再度被攻击。根据安全研究机构监测,这次事件造成的损失达到约7.4万美元。

El atacante utilizó esta vez la clásica vulnerabilidad de reentrada, pero con un enfoque bastante experimentado—dividido en dos fases. Primero, hace 3 días, el atacante aprovechó una brecha al proporcionar liquidez, mediante una llamada de reentrada para acuñar en masa tokens LP mucho más allá del límite normal. Luego, esperó, esperando exactamente 3 días. Esta diferencia de tiempo es crucial, probablemente para evadir ciertos mecanismos de protección o esperar cambios en el estado en la cadena.

La segunda fase fue la cosecha—el atacante usó estos tokens LP ilegalmente acuñados para quemarlos y canjearlos, retirando directamente los activos colaterales subyacentes. Desde la perspectiva del protocolo, ni siquiera se dio cuenta de cómo llegaron estos tokens LP, simplemente fueron retirados con fuerza, sacando dinero real.

Esto no es la primera vez que FutureSwap sufre un fallo de seguridad. Vulnerabilidades similares de reentrada son en realidad un punto débil común en los protocolos DeFi, y muchos proyectos han caído en esta trampa. Para los usuarios, esto también es un recordatorio—por muy atractivos que sean los beneficios de la minería de liquidez, primero hay que revisar bien el informe de auditoría de seguridad del protocolo.

Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 10
  • Republicar
  • Compartir
Comentar
0/400
0xInsomniavip
· 01-17 07:31
El exploit de reentrada ha innovado, todavía hay que esperar 3 días para cosechar, qué paciencia tan impresionante. FutureSwap esta vez demuestra que el mecanismo de protección es completamente ineficaz.
Ver originalesResponder0
GweiWatchervip
· 01-16 16:52
Espera, ¿aún siguen ocurriendo vulnerabilidades de reentrada en 2024? FutureSwap, ¿cuántas veces ha pasado ya... La auditoría, ¿se ha convertido en una excusa?
Ver originalesResponder0
TokenVelocityvip
· 01-15 16:27
Es la misma vieja trampa de reentrada, pero esperar 3 días para cosechar esta jugada es bastante astuto, y logró evadir completamente la protección en tiempo real... 74,000 dólares no son mucho ni poco, solo que temo que esto sea solo una prueba de agua.
Ver originalesResponder0
BoredRiceBallvip
· 01-14 19:21
La misma vieja historia, ¿vas a jugar a la guerra psicológica aquí con una diferencia de 3 días? Este acuerdo es realmente impresionante.
Ver originalesResponder0
MysteryBoxAddictvip
· 01-14 12:52
Espera de tres días en cada fase antes de actuar, esta técnica es realmente increíble, nadie podría reaccionar a tiempo
Ver originalesResponder0
DegenDreamervip
· 01-14 12:50
Otra vez una vulnerabilidad de reentrada... FutureSwap esta vez se ha lucido bastante, esperando tres días para cosechar, realmente tiene una mente brillante
Ver originalesResponder0
GmGnSleepervip
· 01-14 12:44
Otra vez una vulnerabilidad de reentrada… FutureSwap esta vez ha sido saqueado bastante fuerte, la diferencia de tres días en las operaciones demuestra ser lo suficientemente meticulosa, un ataque que podría considerarse una lección magistral.
Ver originalesResponder0
MetaverseLandladyvip
· 01-14 12:31
Las vulnerabilidades de reentrada todavía se presentan en 2024, este equipo realmente no toma en serio la seguridad.
Ver originalesResponder0
FlashLoanLordvip
· 01-14 12:30
¿Sigues jugando con vulnerabilidades de reentrada en 2024? Esta jugada de FutureSwap ha sido un poco floja.
Ver originalesResponder0
NFTregrettervip
· 01-14 12:29
¿Las vulnerabilidades de reentrada siguen explotándose? Este protocolo realmente no tiene remedio, ¿cómo hay todavía gente que se atreve a usarlo?
Ver originalesResponder0
Ver más

  • Anclado

Mapa del sitio