Arbitrum,一個以太坊的L2擴展解決方案,最近遭遇了一次驚人的漏洞攻擊。在此事件中,攻擊者已從Arbitrum中提取了總計$395K ,並針對Futureswap智能合約進行了攻擊。根據BlockSec Phalcon的數據,攻擊者執行了一系列多樣的操作,包括$USDC 轉帳和閃電貸款。因此,此次漏洞引發了用戶對進一步損失的擔憂。
警報!我們的系統在幾個小時前偵測到一筆針對#Arbitrum上的@futureswapx合約的可疑交易,估計損失約為$395K。我們已試圖聯繫團隊,但尚未收到回覆。攻擊者似乎已經提取了… pic.twitter.com/YPf4vYEqIJ
— BlockSec Phalcon (@Phalcon_xyz) 2026年1月10日
Arbitrum Futureswap漏洞利用閃電貸款盜取$395K
根據鏈上數據,總計約$395,000的資金已從Arbitrum中被盜,攻擊重點在其Futureswap智能合約。特別是,此次事件涉及一系列複雜的操作,如$USDC 交易和閃電貸款。此外,該漏洞似乎利用了多個“changePosition”調用,最終使攻擊者能夠提取一筆可觀的$USDC 金額。
轉帳追蹤始於攻擊者的“flashLoanSimple”調用,請求向Aave的Pool V3借入500B $USDC 單位。這引發了一連串通過“FlashLoanLogic”和“L2PoolInstance”的委託調用,將資金轉移到攻擊者的合約中。隨後,攻擊者執行了“executeOperation”調用,獲得了$USDC 貸款,以及近2.5億單位的手續費。據報導,此次漏洞源於在先前的頭寸更新過程中,某些“stableBalance”帳目出現了意外變動。
事件凸顯了強固DeFi保護和透明合約架構的重要性
根據BlockSec Phalcon的說法,該漏洞可能允許攻擊者繞過抵押品限制,並在移除頭寸時提取$USDC 。目前,Futureswap團隊預計將發布公開聲明來說明此事件。此次事件突顯了在DeFi平台中實施嚴格帳目保護和透明合約基礎設施的重要性。整體而言,相關調查仍在進行中,以制定適當的補救措施。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
ClawVault 推出新功能,AI 代理可使用 USDC 自動支付 x402 API 費用
Gate News Report: On March 19, the custodial agent economic control layer ClawVault announced that AI agents can now automatically pay x402 API fees using USDC. This feature will execute automatically but requires user authorization. Each payment will be reviewed through more than 30 configurable rules, including spending caps, whitelists, rate limits, approvals, and other security mechanisms.
GateNews2小時前
日本 SBI 旗下數字資產部門推出零售 USDC 借貸業務
SBI VC Trade 在日本推出面向零售用户的 USDC 借贷服务,用户可通过将 USDC 借给平台来获取利息,每次申请上限为 5000 USDC。此服务存在交易对手风险,SBI 可能会将借入的 USDC 重新贷出。
GateNews3小時前
SBI VC Trade 開啟零售 USDC 借貸,隨著穩定幣的興起
SBI Holdings 的加密貨幣部門 SBI VC Trade 正在日本推出 USDC 借貸產品,使零售用戶能夠在固定期限協議下將 Circle 的穩定幣借給該平台,以換取利息。該產品將每用戶敞口限制在 5,000 USDC,貸款被視為 SB 的資產
Crypto Breaking11小時前
日本 SBI VC Trade 将于本周四推出 USDC 出借服务,每期最高额度 5000 USDC
SBI VC Trade將於3月20日在日本上線USDC出借服務,用戶可通過固定期限協議出借最高5,000 USDC賺取收益。此產品為貸款而非存款,用戶需承擔交易風險,且在出借期間無法提取資金,面臨資產收回風險。
GateNews13小時前
某巨鲸向 HyperLiquid 存入 501 万 USDC,开立 2 倍杠杆 WTI 原油空头头寸
Gate News 消息,3 月 18 日,OnchainLens 監測顯示,某巨鯨在沉寂一年後重新活躍,向 HyperLiquid 平台存入 501 萬枚 USDC,並以 2 倍槓桿開立 CL(WTI 原油映射合約)空頭頭寸。WTI 原油(West Texas
GateNews14小時前
