Un ataque reciente a Arbitrum resultó en una pérdida de aproximadamente 23,5 ETH, y la causa principal se remonta al precio al contado utilizado por la función de conversión, que involucra a dos grupos que comparten el mismo nombre de token LP.
Según Phalcon, Arbitrum experimentó un ataque que provocó una pérdida de alrededor de 23,5 ETH. La causa fundamental del problema se ha identificado como el precio al contado utilizado por la función de conversión. Había dos grupos que compartían el mismo nombre para sus tokens de proveedor de liquidez (LP), ambos llamados CMLT-LP. Los usuarios pueden convertir de un grupo (CMLT-LP-65eb) a otro (CMLT-LP-2ea3) invocando la función de conversión.
Este número destaca la importancia de las convenciones de nomenclatura adecuadas y la atención al detalle en el desarrollo de contratos inteligentes, así como la necesidad de medidas de seguridad sólidas para proteger contra posibles ataques.