Arbitrum 的安全漏洞暴露重大合約漏洞—$395K 遺失

Arbitrum 網絡上的一次重大事件引發了對生態系統中合約安全性的新的擔憂。根據最新報導，BlockSec 的安全研究人員發現了針對 FutureSwapX 智能合約的可疑活動，最終從該協議中轉移了約 $395,000 的 USDC。

攻擊的經過

惡意行為者利用一連串的 changePosition 操作來策劃盜取行動。這並非一次直接的駭入，而是漏洞似乎源於合約處理持倉更新和資金管理的方式。當持倉被減少或關閉時，該機制無意中向攻擊者釋放了 USDC——本質上是一個邏輯缺陷，將標準的合約操作轉變為資金提取的門戶。

調查的挑戰

使此事件尤為令人擔憂的是，FutureSwapX 作為一個封閉源碼的合約運作。這種不透明性為研究人員定位確切漏洞帶來了重大障礙。然而，鏈上數據分析顯示，攻擊可能是由於早期持倉初始化階段穩定幣餘額的意外變動所觸發。BlockSec 已聯繫開發團隊尋求澄清，但目前尚未收到回應。

對用戶的影響

這次可疑交易突顯了去中心化金融中的一個反覆出現的問題：即使是成熟的協議也可能藏有潛在漏洞，利用其邏輯中的邊緣情況。對於在 Arbitrum 上與較少審計的合約互動的用戶來說，這是一個提醒：務必進行徹底的盡職調查並密切監控您的持倉。