Arbitrum, рішення для масштабування Ethereum L2, нещодавно зазнав приголомшливого зламу. У цьому зв’язку зловмисник вивів усього $395K з Arbitrum, націлившись на смарт-контракт Futureswap. За даними BlockSec Phalcon, зловмисник виконав низку різноманітних операцій, включаючи $USDC переведення та миттєві позики. Відповідно, цей злом викликав побоювання серед користувачів щодо подальших неминучих втрат.
УВАГА! Наша система виявила підозрілу транзакцію, що націлена на контракт @futureswapx на #Arbitrum кілька годин тому, що призвело до приблизних втрат у ~$395K. Ми намагалися зв’язатися з командою, але поки що не отримали відповіді. Зловмисник, ймовірно, вивів… pic.twitter.com/YPf4vYEqIJ
— BlockSec Phalcon (@Phalcon_xyz) 10 січня 2026
Злом Arbitrum Futureswap викрав $395K у $USDC через миттєві позики
Згідно з даними з блокчейну, у зломі, що зосереджений на смарт-контракті Futureswap, з Arbitrum було виведено сумарно $395 000. Зокрема, інцидент включав складну серію різноманітних операцій, таких як $USDC транзакції та миттєві позики. Крім того, злом, ймовірно, використовував різноманітні виклики “changePosition”, що в кінцевому підсумку дозволило зловмиснику вивести значну суму $USDC .
Трасування переказів почалося з виклику “flashLoanSimple” з боку зловмисника, який запитував 500B $USDC одиниць у Pool V3 від Aave. Це спричинило послідовність різних делегованих викликів через “FlashLoanLogic” та “L2PoolInstance”. В результаті, кошти були переведені на контракт зловмисника. Після цього зловмисник виконав виклик “executeOperation”, отримавши $USDC позик, крім премії майже у 250M одиниць. Вважається, що цей злом виник через несподівані зміни у обліку “stableBalance”, що відбулися під час попередніх оновлень позицій.
Інцидент підкреслює необхідність міцних захистів DeFi та прозорої інфраструктури контрактів
Згідно з BlockSec Phalcon, відповідна вразливість могла дозволити зловмиснику обійти обмеження щодо застави та вивести $USDC , знімаючи позиції. На даний момент команда Futureswap очікує оприлюднення публічної заяви щодо інциденту. Цей випадок підкреслює важливість суворого обліку та прозорої інфраструктури контрактів у платформах DeFi. Загалом, тривають розслідування для розробки відповідних заходів щодо можливих рішень.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Торгові пари TRX/USDC тепер доступні на Aerodrome, забезпечуючи ліквідність між ланцюгами для екосистеми TRON
Цю публікацію надав клієнт. Текст нижче є платним прес-релізом, який не входить до незалежного редакційного контенту Cointelegraph.com. Текст пройшов редакційну перевірку для забезпечення якості та відповідності, він може не відображати погляди та думки Cointelegraph.com. Читачі
Cointelegraph10год тому
Machi Вносить $250K USDC у HyperLiquid і Відкриває Кілька Довгих Позицій
Gate News бот повідомлення, Machi (@machibigbrother) внесено $250,000 USDC на HyperLiquid. Згідно звіту, Machi збільшив свою довгу позицію ETH з 25-кратним плечем, одночасно відкривши нові довгі позиції в BTC з 40-кратним плечем та HYPE з 10-кратним плечем.
GateNews10год тому
Бернштейн: Circle і певна CEX завдяки співпраці з USDC стали найкращими інвестиційними об'єктами на ринку стейблкоїнів
Аналітик Bernstein вказує, що партнерство Circle з певною CEX щодо USDC є прямим інструментом для інвестування на ринку стейблкоїнів. AI-агенти для машинних платежів можуть створити додатковий попит, але поточна масштабність залишається невеликою. Пропозиція USDC та обсяг торгівлі досягають історичних максимумів з лідируючою часткою ринку.
GateNews12год тому
SBI VC Trade запускає японську ліцензовану послугу позики USDC, що робить стабільні монети більш орієнтованими на отримання доходу
Японська фінансова група SBI Holdings через свою дочірню компанію SBI VC Trade запустить послугу кредитування USDC у 2026 році, яка забезпечить користувачам щорічний дохід. Це буде першою в Японії послугою кредитування, орієнтованою на стейблкойни, з прогнозованою річною ставкою 5%. Ця послуга не тільки запроваджує нові варіанти доходу, але й розширює фінансові застосування стейблкойнів, демонструючи важливість, яку Японія надає законності та нормативному регулюванню стейблкойнів.
区块客12год тому
Gate запустила продукти стейкінгу USDT та USDC з мінімальним внеском від 1USDT/1USDC, річна дохідність до 3,23%
Gate News бот повідомлення, згідно офіційного оголошення Gate від 23 березня 2026 року
Gate тепер запустив протокол USDT Staking AAVE-Plasma та протокол USDC Staking AAVE V3(ARB). Мінімальна сума інвестицій для обох продуктів становить 1 USDT/1 USDC, поточна річна дохідність досягає максимум 3.23%.
Продукти USDT та USDC Staking генерують дохід в мережі через децентралізований ринок ліквідності Aave. Користувачі розпочинають нараховуватися відсотків з дня розміщення(день D)наступного дня(день D+1), розподіл здійснюється з третього дня(день D+2), відсотки автоматично видаються щодня у відповідному токені.
Користувачі можуть викупити розміщені активи в будь-який час, кошти надійдуть на рахунок наступного дня(день D+1)після подання. Для обох продуктів не встановлено верхньої межі розміщення на одного користувача, річна дохідність щодня змінюється залежно від рівня участі користувача в розміщенні та дохідності в мережі.
GateAnnouncement13год тому
