Arbitrum, решение для масштабирования Ethereum L2, недавно подверглось масштабной эксплуатации. В этом отношении злоумышленник вывел в общей сложности $395K с Arbitrum, нацелившись на смарт-контракт Futureswap. Согласно данным BlockSec Phalcon, злоумышленник осуществил серию различных операций, включая $USDC трансферы и флеш-займы. Таким образом, соответствующая атака вызвала опасения у пользователей относительно возможных дальнейших потерь.
ПРЕДУПРЕЖДЕНИЕ! Наша система обнаружила подозрительную транзакцию, нацеленную на контракт @futureswapx на #Arbitrum, несколько часов назад, что привело к предполагаемым потерям около ~$395K. Мы пытались связаться с командой, но пока не получили ответа. Кажется, злоумышленник вывел… pic.twitter.com/YPf4vYEqIJ
— BlockSec Phalcon (@Phalcon_xyz) 10 января 2026
Эксплуатация Arbitrum Futureswap крадет $395K в $USDC через флеш-займы
Исходя из данных блокчейна, в результате эксплуатации с фокусом на смарт-контракт Futureswap с Arbitrum было выведено в общей сложности $395 000. В частности, инцидент включал сложную серию различных операций, таких как $USDC транзакции и флеш-займы. Кроме того, кажется, что злоумышленник использовал различные вызовы “changePosition”, что в конечном итоге позволило ему извлечь значительную сумму $USDC .
Трассировка переводов началась с вызова злоумышленника “flashLoanSimple”, запрашивающего 500B $USDC единиц в Pool V3 от Aave. Это вызвало серию различных делегированных вызовов через “FlashLoanLogic” и “L2PoolInstance”. В результате средства были переведены на контракт злоумышленника. После этого злоумышленник выполнил вызов “executeOperation”, получив $USDC займ, а также премию почти в 250M единиц. Сообщается, что данная эксплуатация возникла из-за неожиданных изменений в учете “stableBalance”, произошедших во время предыдущих обновлений позиций.
Инцидент подчеркивает необходимость надежных защит DeFi и прозрачной инфраструктуры контрактов
Согласно BlockSec Phalcon, данный недостаток мог позволить злоумышленнику обойти ограничения по залогу и вывести $USDC , удаляя позиции. В настоящее время команда Futureswap ожидает публикации публичного заявления, касающегося инцидента. Этот случай подчеркивает важность строгих мер учета и прозрачной инфраструктуры контрактов в DeFi-платформах. В целом, ведутся расследования для разработки соответствующих мер по устранению возможных уязвимостей.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Новый адрес внес 19,6 млн USDC на HyperLiquid, чтобы пойти в лонг на нефть; плавающий убыток превышает 2,3 млн долларов
Gate News сообщение: 1 апреля, по данным мониторинга Onchain Lens, новый адрес кошелька «0x9d3» внес на HyperLiquid 19,6 млн USDC, сделав ставки на рост CL (WTI-фьючерсы на сырую нефть, стоимость 25,67 млн долларов США) и BRENTOIL (фьючерсы на нефть Brent, стоимость 15,6 млн долларов США); в настоящее время текущий убыток превышает 2,3 млн долларов США.
GateNews5ч назад
OSL публикует итоги за весь 2025 год: выручка установила новый рекорд, завершён стратегический апгрейд и построена устойчивая экосистема стейблкоинов
Группа OSL (863.HK) объявила о результатах за 2025 год: общий доход и операционный доход без учета разовых факторов достигли исторического максимума, увеличившись соответственно на 30,4% и 150,1%. В дальнейшем компания будет продвигать платежную дорожную карту на основе стейблкоинов и применение технологий ИИ, укрепляя свою позицию в качестве части глобальной финансовой инфраструктуры. Объем торговли стейблкоинами составляет 60% от общего объема торгов.
動區BlockTempo8ч назад
WisdomTree Руководство: Закон CLARITY не является «стражем», немедленный клиринг уже стал реальностью
Вил Пек заявил, что цифровые активы WisdomTree и инновации не будут затронуты исходом голосования по закону «CLARITY», поскольку существующих инструментов регулирования со стороны SEC уже достаточно для развития токенизированных ценных бумаг и фондов. Компания сосредоточена на токенизированных денежном рыночных фондах с мгновенным расчетом, которые ломают традиционные ограничения на расчеты, повышают ликвидность и показывают, что даже при рыночной волатильности спрос на токенизированные финансовые продукты остается стабильным.
MarketWhisper9ч назад
Новые пополнения на кошелёк: $1.9M USDC на HyperLiquid, открывает $15M с плечом короткую позицию по ETH
Сообщение из Gate News: недавно созданный кошелёк внес $1,9 млн в USDC на HyperLiquid и открыл шорт-позицию по ETH с плечом 20x. Позиция включает 7 144,78 ETH на сумму $15 млн, при цене входа $2 098,47 и цене ликвидации $2 319,12.
GateNews10ч назад
Казначейство USDC в сети Solana выпустило 250 миллионов новых USDC
Новости Gate News, 31 марта, по данным мониторинга Whale Alert, Казначейство USDC на блокчейне Solana дополнительно отчеканило 250 миллионов USDC.
GateNews19ч назад
