Giao thức FutureSwap trên Arbitrum lại bị tấn công: hacker lợi dụng lỗ hổng reentrancy gây thiệt hại 74.000 USD

【链文】FutureSwap这个项目最近在Arbitrum上遭遇了麻烦。根据安全团队BlockSec的分析，这个DeFi协议在短短几天内被黑客连续攻击两次，堪称一波三折。

第一次攻击后，黑客并没有善罢甘休。反而在三天前通过精心设计的重入函数(0x5308fcb1)，利用协议的逻辑漏洞疯狂超额铸造LP代币。这不是什么高明的技巧，就是人们常说的重入攻击——在交易完成前再次调用合约函数，绕过余额检查。

更狡猾的是，黑客很有耐心。他们铸造完LP代币后，就等着冷却期结束。一旦时间到了，就立即赎回这些超额抵押的资产，成功套现约7.4万美元。前后不过几天，一个漏洞就被掏干了。

这事儿说明了啥？DeFi生态里的每个协议都得小心翼翼，重入漏洞虽然是老问题，但只要防守不周，黑客照样能找到机会。