استغلال Futureswap يفرغ $395K من USDC على Arbitrum
Arbitrum، حل التوسع من الطبقة الثانية لإيثريوم، تعرض مؤخرًا لعملية استغلال مذهلة. في هذا الصدد، قام المستغل بتفريغ إجمالي $395K من Arbitrum أثناء استهداف عقد Futureswap الذكي. ووفقًا لبيانات من BlockSec Phalcon، قام المستغل بتنفيذ سلسلة من العمليات المتنوعة، بما في ذلك $USDC عمليات تحويل وقروض فلاش. لذلك، أثار هذا الاستغلال مخاوف بين المستخدمين بشأن خسائر وشيكة أخرى.
تنبيه! اكتشف نظامنا عملية مشبوهة تستهدف عقد @futureswapx على #Arbitrum قبل بضع ساعات، أسفرت عن خسارة تقدر بـ ~$395K. حاولنا التواصل مع الفريق، لكن لم نتلق ردًا حتى الآن. يبدو أن المهاجم قام بتفريغ… pic.twitter.com/YPf4vYEqIJ
— BlockSec Phalcon (@Phalcon_xyz) 10 يناير 2026
استغلال Arbitrum Futureswap يسرق $395K في $USDC عبر قروض فلاش
استنادًا إلى البيانات على السلسلة، غادر مبلغ إجمالي قدره 395,000 دولار من Arbitrum في عملية استغلال تركز على عقد Futureswap الذكي. على وجه الخصوص، تضمن الحادث سلسلة معقدة من العمليات المتنوعة مثل $USDC عمليات تحويل وقروض فلاش. بالإضافة إلى ذلك، يبدو أن الاستغلال استغل عمليات “changePosition” المتنوعة، مما مكن المستغل في النهاية من استخراج مبلغ ملحوظ $USDC .
بدأت عملية النقل مع استدعاء “flashLoanSimple” الخاص بالمهاجم، الذي طلب 500B وحدة $USDC إلى Pool V3 الخاص بـ Aave. أدى ذلك إلى سلسلة من الاستدعاءات التفويضية المختلفة عبر “FlashLoanLogic” و “L2PoolInstance”. وبالتالي، تم تحويل الأموال إلى عقد المستغل. بعد ذلك، نفذ المهاجم استدعاء “executeOperation”، وحصل على $USDC القرض، بالإضافة إلى علاوة تقترب من 250 مليون وحدة. ويُقال إن الاستغلال المعني نجم عن تحولات غير متوقعة في محاسبة “stableBalance” التي حدثت أثناء تحديثات المراكز السابقة.
تسلط الحادثة الضوء على الحاجة إلى حماية قوية من DeFi وشفافية في البنية التحتية للعقود
وفقًا لـ BlockSec Phalcon، قد يكون العيب المعني سمح للمستغل بتجاوز قيود الضمانات بالإضافة إلى استخراج $USDC أثناء إزالة المراكز. في الوقت الحالي، من المتوقع أن يصدر فريق Futureswap بيانًا عامًا يتناول الحادث. يبرز هذا التطور أهمية وجود حماية محاسبية صارمة وبنية تحتية شفافة للعقود في منصات DeFi. بشكل عام، تجري التحقيقات لإعداد تحديثات مناسبة للعلاجات المحتملة.
مقالات ذات صلة
Circle:تم إطلاق Nanopayments الآن على الشبكة التجريبية، ويدعم إرسال معاملات USDC صغيرة جدًا
سيركل قامت بإيداع $1 مليار دولار أمريكي من USDC على سولانا خلال الـ 10 ساعات الماضية
Circle:المدفوعات الصغيرة أصبحت الآن متاحة على الشبكة التجريبية
ارتفعت أسهم Circle بنسبة 60% بعد الأرباح مع نمو USDC وتعزيز قانون GENIUS لثقة المستثمرين
تم إنشاء محفظة جديدة وتم إيداع 113.5 مليون دولار أمريكي USDC لفتح مركز شراء طويل المدى على NVDA باستخدام رافعة مالية 3 أضعاف، بقيمة مركز تبلغ 2.6 مليون دولار أمريكي
ارتفعت أسهم Circle بنسبة 60%! الزيادة الكبيرة في حجم USDC والدعم الإيجابي لتنظيم العملات المستقرة يدفعان CRCL للاستمرار في القوة