Arbitrum, решение для масштабирования Ethereum L2, недавно подверглось масштабной эксплуатации. В этом отношении злоумышленник вывел в общей сложности $395K с Arbitrum, нацелившись на смарт-контракт Futureswap. Согласно данным BlockSec Phalcon, злоумышленник осуществил серию различных операций, включая $USDC трансферы и флеш-займы. Таким образом, соответствующая атака вызвала опасения у пользователей относительно возможных дальнейших потерь.
ПРЕДУПРЕЖДЕНИЕ! Наша система обнаружила подозрительную транзакцию, нацеленную на контракт @futureswapx на #Arbitrum, несколько часов назад, что привело к предполагаемым потерям около ~$395K. Мы пытались связаться с командой, но пока не получили ответа. Кажется, злоумышленник вывел… pic.twitter.com/YPf4vYEqIJ
— BlockSec Phalcon (@Phalcon_xyz) 10 января 2026
Эксплуатация Arbitrum Futureswap крадет $395K в $USDC через флеш-займы
Исходя из данных блокчейна, в результате эксплуатации с фокусом на смарт-контракт Futureswap с Arbitrum было выведено в общей сложности $395 000. В частности, инцидент включал сложную серию различных операций, таких как $USDC транзакции и флеш-займы. Кроме того, кажется, что злоумышленник использовал различные вызовы “changePosition”, что в конечном итоге позволило ему извлечь значительную сумму $USDC .
Трассировка переводов началась с вызова злоумышленника “flashLoanSimple”, запрашивающего 500B $USDC единиц в Pool V3 от Aave. Это вызвало серию различных делегированных вызовов через “FlashLoanLogic” и “L2PoolInstance”. В результате средства были переведены на контракт злоумышленника. После этого злоумышленник выполнил вызов “executeOperation”, получив $USDC займ, а также премию почти в 250M единиц. Сообщается, что данная эксплуатация возникла из-за неожиданных изменений в учете “stableBalance”, произошедших во время предыдущих обновлений позиций.
Инцидент подчеркивает необходимость надежных защит DeFi и прозрачной инфраструктуры контрактов
Согласно BlockSec Phalcon, данный недостаток мог позволить злоумышленнику обойти ограничения по залогу и вывести $USDC , удаляя позиции. В настоящее время команда Futureswap ожидает публикации публичного заявления, касающегося инцидента. Этот случай подчеркивает важность строгих мер учета и прозрачной инфраструктуры контрактов в DeFi-платформах. В целом, ведутся расследования для разработки соответствующих мер по устранению возможных уязвимостей.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
CLARITY проект ограничивает доходность стейблкоинов, цена CRCL упала на 20% за один день
Курс акций Circle (CRCL) резко упал почти на 20% из-за внесенного в проект закона «CLARITY», который предусматривает ограничения на пассивный доход от стейблкоинов. Закон направлен на предотвращение предоставления эмитентами стейблкоинов процентов, аналогичных банковским депозитам, что может повлиять на бизнес-модель и конкурентоспособность Circle. Аналитики отмечают, что текущие падения могут быть чрезмерной реакцией рынка, поскольку объем обращения USDC продолжает расти, а сам закон все еще находится в стадии обсуждения, и окончательный результат неизвестен.
MarketWhisper24м назад
Некоторый новый адрес вложил 2 миллиона USDC, открыл короткую позицию по нефти с плечом 5x
BlockBeats сообщает, что 25 марта, согласно мониторингу Onchain Lens, новый созданный кошелек пополнил HyperLiquid на 2 млн USDC и открыл короткую позицию CL с 5-кратным кредитным плечом.
BlockBeatNews55м назад
Новые депозиты кошелька $2M USDC на HyperLiquid, открывает 5x кредитованную короткую позицию CL
Gate News bot сообщение, новый кошелек депозитировал $2 млн USDC на HyperLiquid и открыл короткую позицию по CL с плечом 5x.
GateNews1ч назад
ZachXBT: Circle Freezes USDC Balances in 16 Enterprise Hot Wallets Related to Undisclosed U.S. Civil Litigation Case
Circle недавно заморозила остатки USDC в 16 горячих кошельках нескольких предприятий в связи с гражданским судебным разбирательством в США. Затронутые кошельки использовались для крупномасштабных пользовательских транзакций. Действия по замораживанию вызвали вопросы о процессах аудита Circle и негативно повлияли на деятельность предприятий.
BlockBeatNews1ч назад
Circle сотрудничает с африканской финтех-компанией Sasai по интеграции USDC в инфраструктуру трансграничных платежей
Circle сотрудничает с Sasai Fintech, интегрируя USDC в платежную систему для охвата международных переводов и корпоративных платежей, с целью снижения стоимости транзакций и сокращения времени расчетов. Данный шаг улучшит доступ к услугам цифровых финансов на африканском рынке, и ожидается значительное увеличение темпов принятия криптовалют.
GateNews1ч назад
