Futureswap Exploit Drains $395K in USDC on Arbitrum

2026-01-11 05:04:03

Генерация тезисов в процессе

Arbitrum, решение для масштабирования Ethereum L2, недавно подверглось масштабной эксплуатации. В этом отношении злоумышленник вывел в общей сложности $395K с Arbitrum, нацелившись на смарт-контракт Futureswap. Согласно данным BlockSec Phalcon, злоумышленник осуществил серию различных операций, включая $USDC трансферы и флеш-займы. Таким образом, соответствующая атака вызвала опасения у пользователей относительно возможных дальнейших потерь.

ПРЕДУПРЕЖДЕНИЕ! Наша система обнаружила подозрительную транзакцию, нацеленную на контракт @futureswapx на #Arbitrum, несколько часов назад, что привело к предполагаемым потерям около ~$395K. Мы пытались связаться с командой, но пока не получили ответа. Кажется, злоумышленник вывел… pic.twitter.com/YPf4vYEqIJ

— BlockSec Phalcon (@Phalcon_xyz) 10 января 2026

Эксплуатация Arbitrum Futureswap крадет $395K в $USDC через флеш-займы

Исходя из данных блокчейна, в результате эксплуатации с фокусом на смарт-контракт Futureswap с Arbitrum было выведено в общей сложности $395 000. В частности, инцидент включал сложную серию различных операций, таких как $USDC транзакции и флеш-займы. Кроме того, кажется, что злоумышленник использовал различные вызовы “changePosition”, что в конечном итоге позволило ему извлечь значительную сумму $USDC .

Трассировка переводов началась с вызова злоумышленника “flashLoanSimple”, запрашивающего 500B $USDC единиц в Pool V3 от Aave. Это вызвало серию различных делегированных вызовов через “FlashLoanLogic” и “L2PoolInstance”. В результате средства были переведены на контракт злоумышленника. После этого злоумышленник выполнил вызов “executeOperation”, получив $USDC займ, а также премию почти в 250M единиц. Сообщается, что данная эксплуатация возникла из-за неожиданных изменений в учете “stableBalance”, произошедших во время предыдущих обновлений позиций.

Инцидент подчеркивает необходимость надежных защит DeFi и прозрачной инфраструктуры контрактов

Согласно BlockSec Phalcon, данный недостаток мог позволить злоумышленнику обойти ограничения по залогу и вывести $USDC , удаляя позиции. В настоящее время команда Futureswap ожидает публикации публичного заявления, касающегося инцидента. Этот случай подчеркивает важность строгих мер учета и прозрачной инфраструктуры контрактов в DeFi-платформах. В целом, ведутся расследования для разработки соответствующих мер по устранению возможных уязвимостей.

ARB-3,01%

ETH0,42%

AAVE-1,23%

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .