Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Plus
## Arbitrum a été victime d'une exploitation majeure : Futureswap a perdu 395 000 USD
La plateforme Futureswap sur le réseau Arbitrum a été victime d'une attaque sérieuse, suite à laquelle les attaquants ont dérobé 395 000 dollars en $USDC. L'incident a été détecté par les systèmes de sécurité BlockSec Phalcon, qui ont identifié en temps réel une activité suspecte dirigée contre le contrat intelligent du protocole. Les auteurs de l'exploit ont utilisé une combinaison avancée d'opérations multiples pour contourner les mécanismes de sécurité et accéder aux fonds.
## Comment s'est déroulée l'attaque exploit sur le contrat intelligent ?
L'analyse de la blockchain révèle une séquence détaillée d'actions des attaquants. Tout d'abord, l'attaquant a appelé la fonction "flashLoanSimple" du Aave Pool V3, demandant un prêt de 500 milliards d'unités $USDC. Ce prêt flash a lancé une série d'appels délégués via les modules "FlashLoanLogic" et "L2PoolInstance", qui ont finalement transféré les fonds sur le compte du coupable.
Ensuite, l'attaquant a effectué l'opération "executeOperation", recevant un prêt flash avec une prime d'environ 250 millions d'unités. L'exploit a également utilisé des appels multiples à "changePosition", permettant de manipuler la logique de règlement du système et d'extraire des quantités importantes de $USDC lors de la clôture des positions. L'ensemble de l'opération reposait sur un comportement inattendu de la variable "stableBalance" lors de la mise à jour de la position de l'utilisateur.
## La sécurité DeFi nécessite une amélioration drastique
L'incident met en évidence une faille critique dans la protection de l'infrastructure des contrats des plateformes DeFi. L'exploit a révélé une faiblesse dans la vérification des opérations boursières ainsi que des lacunes dans les mécanismes de vérification de sécurité. L'équipe de Futureswap publiera prochainement une déclaration officielle ainsi qu'un plan d'actions correctives.
La démarche en cours vise à élaborer des solutions défensives complètes. Cet événement rappelle à tout l'écosystème DeFi la nécessité de mettre en œuvre des protocoles de sécurité plus rigoureux et des processus d'audit des contrats intelligents transparents.