FutureSwap trên Arbitrum lại bị tấn công lỗ hổng tái nhập, mất 74.000 USD vốn

【区块律动】Arbitrum链上的去中心化交易协议FutureSwap再度被攻击。根据安全研究机构监测，这次事件造成的损失达到约7.4万美元。

攻击者这一次用的是经典的重入漏洞套路，但执行思路相当老练——分成两个阶段。首先在3天前，攻击者在提供流动性的时候钻了漏洞空子，通过重入调用批量铸造了远超正常额度的LP代币。然后就是等待，等了整整3天。这个时间差很关键，大概是在规避某些防护机制或者等待链上状态变化。

第二阶段才是收割——攻击者拿着这些非法铸造的LP代币去燃烧赎回，直接抽走了底层的抵押资产。从协议的角度看，它根本没意识到这些LP代币是怎么来的，就这么硬生生被提走了真金白银。

这已经不是FutureSwap第一次在安全上翻车了。类似的重入漏洞其实是DeFi协议的常见死穴，很多项目都栽过。对用户来说，这事儿也是个提醒——流动性挖矿的收益再诱人，也得先搞清楚协议的安全审计报告到底怎么样。