Arbitrum, решение для масштабирования Ethereum L2, недавно подверглось масштабной эксплуатации. В этом отношении злоумышленник вывел в общей сложности $395K с Arbitrum, нацелившись на смарт-контракт Futureswap. Согласно данным BlockSec Phalcon, злоумышленник осуществил серию различных операций, включая $USDC трансферы и флеш-займы. Таким образом, соответствующая атака вызвала опасения у пользователей относительно возможных дальнейших потерь.
ПРЕДУПРЕЖДЕНИЕ! Наша система обнаружила подозрительную транзакцию, нацеленную на контракт @futureswapx на #Arbitrum, несколько часов назад, что привело к предполагаемым потерям около ~$395K. Мы пытались связаться с командой, но пока не получили ответа. Кажется, злоумышленник вывел… pic.twitter.com/YPf4vYEqIJ
— BlockSec Phalcon (@Phalcon_xyz) 10 января 2026
Эксплуатация Arbitrum Futureswap крадет $395K в $USDC через флеш-займы
Исходя из данных блокчейна, в результате эксплуатации с фокусом на смарт-контракт Futureswap с Arbitrum было выведено в общей сложности $395 000. В частности, инцидент включал сложную серию различных операций, таких как $USDC транзакции и флеш-займы. Кроме того, кажется, что злоумышленник использовал различные вызовы “changePosition”, что в конечном итоге позволило ему извлечь значительную сумму $USDC .
Трассировка переводов началась с вызова злоумышленника “flashLoanSimple”, запрашивающего 500B $USDC единиц в Pool V3 от Aave. Это вызвало серию различных делегированных вызовов через “FlashLoanLogic” и “L2PoolInstance”. В результате средства были переведены на контракт злоумышленника. После этого злоумышленник выполнил вызов “executeOperation”, получив $USDC займ, а также премию почти в 250M единиц. Сообщается, что данная эксплуатация возникла из-за неожиданных изменений в учете “stableBalance”, произошедших во время предыдущих обновлений позиций.
Инцидент подчеркивает необходимость надежных защит DeFi и прозрачной инфраструктуры контрактов
Согласно BlockSec Phalcon, данный недостаток мог позволить злоумышленнику обойти ограничения по залогу и вывести $USDC , удаляя позиции. В настоящее время команда Futureswap ожидает публикации публичного заявления, касающегося инцидента. Этот случай подчеркивает важность строгих мер учета и прозрачной инфраструктуры контрактов в DeFi-платформах. В целом, ведутся расследования для разработки соответствующих мер по устранению возможных уязвимостей.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Кит внес 2,4 миллиона долларов США в USDC на HyperLiquid и купил HYPE по цене 44,3 доллара США
Новости Gate News: 14 апреля по данным Onchain Lens, один адрес «кита» внес на HyperLiquid 2,4 млн долларов США в USDC и по цене 44,3 доллара США приобрел 54 157 HYPE.
GateNews57м назад
Можно ли обойти требования Комиссии по финансовому надзору, покупая криптовалюту с помощью карты? Одисей(Odin)продвигает сервис покупки криптовалюты с помощью американской платежной карты Wallet Pro
Одингдинг представила сервисы OwlPay и Wallet Pro, ориентированные на B2B-платежи в сфере трансграничных расчетов. Платформа сочетает технологию стейблкоинов и международную финансовую инфраструктуру, демонстрируя финансово-технологическую трансформацию компании. За счет сотрудничества с MoneyGram Wallet Pro обеспечивает трансграничные переводы для покупки стейблкоинов за наличные и функционирует в американском рынке. Внешняя модель компании позволяет обходить строгий регуляторный надзор на Тайване, а в условиях нового проекта закона ставит под сомнение сложившуюся конфигурацию конкурентной среды; в будущем это повлияет на стратегии комплаенса местных операторов.
CryptoCity1ч назад
Можно ли обойти требования Комиссии по финансовому надзору при покупке криптовалюты через оплату картой? Oding (Одинд) продвигает сервис покупки криптовалюты с помощью американской дебетовой карты Wallet Pro
Одиндинг выпустил услуги OwlPay и Wallet Pro, ориентированные на B2B-платежи в сфере трансграничных расчетов. Соединяя технологии стейблкоинов и международную финансовую систему, компания демонстрирует свое финансово-технологическое преобразование. Благодаря сотрудничеству с MoneyGram Wallet Pro обеспечивает международный перевод для покупки стейблкоинов за наличные и работает на рынке США. Зарубежная модель компании обходит строгие регуляторные требования на Тайване и, в рамках нового проекта закона, бросает вызов текущей конкурентной структуре рынка, что в будущем повлияет на стратегии локальных участников по соблюдению требований.
CryptoCity4ч назад
Есть ли шанс обойти требования Комиссии по финансовому надзору и покупать криптовалюту с помощью банковской карты? Oдиндинг продвигает сервис покупки криптовалюты с помощью американских дебетовых карт Wallet Pro
Одинтинь (Odin Ding) запустила сервисы OwlPay и Wallet Pro, ориентированные на B2B международные платежи; они сочетают технологию стейблкоинов и международную финансовую систему, демонстрируя ее трансформацию в финтех. Благодаря сотрудничеству с MoneyGram Wallet Pro реализует трансграничные переводы с наличным приобретением стейблкоинов и работает на рынке США. Внеофшорная модель компании обходит строгие требования регулирования на Тайване и в условиях проектируемых новых нормативных актов бросает вызов сложившейся конкурентной обстановке; в будущем это повлияет на стратегии местных игроков по соблюдению комплаенса.
CryptoCity7ч назад
