Недавняя атака на Arbitrum привела к потере примерно 23,5 ETH, причем основная причина связана с спотовой ценой, используемой функцией конвертации, с участием двух пулов, имеющих одно и то же имя токена LP.
По данным Phalcon, Arbitrum подвергся атаке, которая привела к потере около 23,5 ETH. Основная причина проблемы была определена как спотовая цена, используемая функцией конвертации. Было два пула, которые имели одно и то же имя для своих токенов поставщика ликвидности (LP), и оба они назывались CMLT-LP. Пользователи могут конвертировать из одного пула (CMLT-LP-65eb) в другой (CMLT-LP-2ea3), вызвав функцию преобразования.
Эта проблема подчеркивает важность правильных соглашений об именах и внимания к деталям при разработке смарт-контрактов, а также необходимость надежных мер безопасности для защиты от потенциальных атак.