Arbitrum, рішення для масштабування Ethereum L2, нещодавно зазнав приголомшливого зламу. У цьому зв’язку зловмисник вивів усього $395K з Arbitrum, націлившись на смарт-контракт Futureswap. За даними BlockSec Phalcon, зловмисник виконав низку різноманітних операцій, включаючи $USDC переведення та миттєві позики. Відповідно, цей злом викликав побоювання серед користувачів щодо подальших неминучих втрат.
УВАГА! Наша система виявила підозрілу транзакцію, що націлена на контракт @futureswapx на #Arbitrum кілька годин тому, що призвело до приблизних втрат у ~$395K. Ми намагалися зв’язатися з командою, але поки що не отримали відповіді. Зловмисник, ймовірно, вивів… pic.twitter.com/YPf4vYEqIJ
— BlockSec Phalcon (@Phalcon_xyz) 10 січня 2026
Злом Arbitrum Futureswap викрав $395K у $USDC через миттєві позики
Згідно з даними з блокчейну, у зломі, що зосереджений на смарт-контракті Futureswap, з Arbitrum було виведено сумарно $395 000. Зокрема, інцидент включав складну серію різноманітних операцій, таких як $USDC транзакції та миттєві позики. Крім того, злом, ймовірно, використовував різноманітні виклики “changePosition”, що в кінцевому підсумку дозволило зловмиснику вивести значну суму $USDC .
Трасування переказів почалося з виклику “flashLoanSimple” з боку зловмисника, який запитував 500B $USDC одиниць у Pool V3 від Aave. Це спричинило послідовність різних делегованих викликів через “FlashLoanLogic” та “L2PoolInstance”. В результаті, кошти були переведені на контракт зловмисника. Після цього зловмисник виконав виклик “executeOperation”, отримавши $USDC позик, крім премії майже у 250M одиниць. Вважається, що цей злом виник через несподівані зміни у обліку “stableBalance”, що відбулися під час попередніх оновлень позицій.
Інцидент підкреслює необхідність міцних захистів DeFi та прозорої інфраструктури контрактів
Згідно з BlockSec Phalcon, відповідна вразливість могла дозволити зловмиснику обійти обмеження щодо застави та вивести $USDC , знімаючи позиції. На даний момент команда Futureswap очікує оприлюднення публічної заяви щодо інциденту. Цей випадок підкреслює важливість суворого обліку та прозорої інфраструктури контрактів у платформах DeFi. Загалом, тривають розслідування для розробки відповідних заходів щодо можливих рішень.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Платежі з Crypto Card зростають до $600M щомісяця, оскільки USDC набирає обертів над USDT - Coinspeaker
Витрати за картками, пов’язаними з криптовалютою, досягли $600 млн у місячному обсязі в березні 2026 року, що більш ніж утричі перевищує $187 млн, зафіксовані роком раніше — це 211% річного зростання, яке вказує на структурне, а не циклічне впровадження через інфраструктуру платежів у точках продажу.
Накопичений обсяг за картками по всій
Coinspeaker41хв. тому
Компас Пойнт знизив рейтинг Circle до «продавати», ціна акцій CRCL впала більш ніж на 10%
Circle Internet Group(CRCL)вартість акцій знизилась на 9,9%, Compass Point знизив рейтинг до «продати», цільова ціна 77 доларів, що відображає ризики регуляторного нагляду та вплив ринкових настроїв. Водночас через інцидент із зламу Drift Protocol розпочали колективний позов і розслідування, що опосередковано вплинуло на ціну акцій CRCL. Учасники ринку підвищили настороженість щодо ризиків DeFi, а також через гальмування законодавства про стейблкоїни зросли структурні тиски на Circle.
MarketWhisper5год тому
Новий гаманець поповнив HyperLiquid на 2 мільйони USDC та купив 49731 HYPE
Новини Gate News: 10 квітня, за даними on-chain аналітика Onchain Lens, один новостворений гаманець вніс на HyperLiquid 2 млн USDC та за ціною $40.22 придбав 49731 монету HYPE.
GateNews7год тому
Нідерландський банк ClearBank отримав схвалення MiCA для запуску сервісів зі стабільними монетами, які надаватимуться через певну CEX, що пропонуватиме ощадні рахунки
Нідерландський банк ClearBank отримав схвалення в ЄС щодо MiCA та ліцензію CASP, і запустить послуги з цифровими активами, включно зі стейблкоїнами в євро та доларах США, щоб підвищити ефективність транскордонних платежів, а також надаватиме послуги ощадних рахунків, які охоплюватимуться гарантіями страхування депозитів у Великій Британії.
GateNews20год тому
Circle запускає керовані платежі CPN для банків і PSP, щоб здійснювати розрахунки в USDC без зберігання криптовалюти
Circle Internet Group у середу запустила CPN Managed Payments — платформу повного циклу для розрахунків у стейблкоїнах, розроблену, щоб дати змогу банкам, фінтехам і платіжним сервіс-провайдерам обробляти транзакції USDC без зберігання чи керування цифровими активами.
Ключові висновки:
Circle запустила CPN Managed Payments у середу
Coinpedia21год тому
Circle розширює виплати USDC для партнерів у Сінгапурі
Circle запустила послуги виплат USDC у Сінгапурі, надаючи можливість автоматизованих транскордонних платежів для финтехів і підприємств.
API виплат зменшує ручні процеси, підвищує прозорість і підтримує транзакції зі стейблкоїнами великого обсягу.
Розширення узгоджується з регуляторними вимогами, пропонуючи відповідне законодавству рішення у
CryptoFrontNews04-09 07:06
