Arbitrum 上的 FutureSwap 遭遇重入攻击,损失 7.4 万美元

重入漏洞: 一种智能合约缺陷,允许攻击者在前一次执行完成之前重复调用函数,通常能够实现未经授权的资产提取。
LP 代币: 流动性提供者代币,代表在去中心化交易所流动性池中存入资产的份额。
Arbitrum: 以太坊的二层扩展解决方案,旨在提高交易速度并降低费用。

安全公司 BlockSec 证实,这个去中心化交易协议第二次成为攻击目标,攻击者利用流动性提供者代币机制获利。