Un recente attacco ad Arbitrum ha comportato una perdita di circa 23,5 ETH, la cui causa principale è stata ricondotta al prezzo spot utilizzato dalla funzione di conversione, che coinvolge due pool che condividono lo stesso nome del token LP.
Secondo Phalcon, Arbitrum ha subito un attacco che ha comportato una perdita di circa 23,5 ETH. La causa principale del problema è stata identificata nel prezzo spot utilizzato dalla funzione di conversione. C'erano due pool che condividevano lo stesso nome per i token del fornitore di liquidità (LP), entrambi chiamati CMLT-LP. Gli utenti possono convertire da un pool (CMLT-LP-65eb) a un altro (CMLT-LP-2ea3) richiamando la funzione di conversione.
Questo problema evidenzia l’importanza di convenzioni di denominazione adeguate e di attenzione ai dettagli nello sviluppo di contratti intelligenti, nonché la necessità di solide misure di sicurezza per proteggersi da potenziali attacchi.