Ein kürzlicher Angriff auf Arbitrum führte zu einem Verlust von etwa 23,5 ETH, wobei die Ursache auf den von der Konvertierungsfunktion verwendeten Spotpreis zurückzuführen war, an dem zwei Pools beteiligt waren, die denselben LP-Token-Namen hatten.
Laut Phalcon erlebte Arbitrum einen Angriff, der zu einem Verlust von rund 23,5 ETH führte. Als Hauptursache des Problems wurde der von der Konvertierungsfunktion verwendete Spotpreis identifiziert. Es gab zwei Pools mit demselben Namen für ihre Liquiditätsanbieter-Token (LP), die beide CMLT-LP heißen. Benutzer können von einem Pool (CMLT-LP-65eb) in einen anderen (CMLT-LP-2ea3) konvertieren, indem sie die Konvertierungsfunktion aufrufen.
Dieses Problem unterstreicht die Bedeutung korrekter Namenskonventionen und Liebe zum Detail bei der Entwicklung intelligenter Verträge sowie die Notwendigkeit robuster Sicherheitsmaßnahmen zum Schutz vor potenziellen Angriffen.