被攻击的项目为 CloberDEX ，攻击者通过此次攻击获利约为 133 ETH clash节点购买机场，约为 500,000 USD 。该项目的主要功能如下：open 开一个新交易池包含 A 到 B 和 B 到 A 的交易对，同样每个交易对包含预设的交易策略；mint 为给交易对添加流动性并获得 LP Token ；burn 为销毁 LP Token 获得对应的货币。

　　至此，都没问题。最后，攻击者利用 burn 销毁刚获得的LP Token，我们看一下 burn 的具体实现；

　　我们可以看到，该代码调用的函数由 data 决定。那么 data 的前四字节此时为 _burn 的签名，所以本质上 burn 调用了 _burn 。

　　本次漏洞成因主要是因为 CloberDEX 项目方合约在获取销毁 LP Token 的代码中没有进行重入检测和防护，且更新状态变量在合约调用之后，最终导致攻击者利用该重入漏洞掏空项目方的WETH 。建议项目方在设计经济模型、价格计算机制和代码运行逻辑时要多方验证，合约上线前审计时尽量选择多个审计公司交叉审计。返回搜狐，查看更多