Arbitrum, рішення для масштабування Ethereum L2, нещодавно зазнав приголомшливого зламу. У цьому зв’язку зловмисник вивів усього $395K з Arbitrum, націлившись на смарт-контракт Futureswap. За даними BlockSec Phalcon, зловмисник виконав низку різноманітних операцій, включаючи $USDC переведення та миттєві позики. Відповідно, цей злом викликав побоювання серед користувачів щодо подальших неминучих втрат.
УВАГА! Наша система виявила підозрілу транзакцію, що націлена на контракт @futureswapx на #Arbitrum кілька годин тому, що призвело до приблизних втрат у ~$395K. Ми намагалися зв’язатися з командою, але поки що не отримали відповіді. Зловмисник, ймовірно, вивів… pic.twitter.com/YPf4vYEqIJ
— BlockSec Phalcon (@Phalcon_xyz) 10 січня 2026
Злом Arbitrum Futureswap викрав $395K у $USDC через миттєві позики
Згідно з даними з блокчейну, у зломі, що зосереджений на смарт-контракті Futureswap, з Arbitrum було виведено сумарно $395 000. Зокрема, інцидент включав складну серію різноманітних операцій, таких як $USDC транзакції та миттєві позики. Крім того, злом, ймовірно, використовував різноманітні виклики “changePosition”, що в кінцевому підсумку дозволило зловмиснику вивести значну суму $USDC .
Трасування переказів почалося з виклику “flashLoanSimple” з боку зловмисника, який запитував 500B $USDC одиниць у Pool V3 від Aave. Це спричинило послідовність різних делегованих викликів через “FlashLoanLogic” та “L2PoolInstance”. В результаті, кошти були переведені на контракт зловмисника. Після цього зловмисник виконав виклик “executeOperation”, отримавши $USDC позик, крім премії майже у 250M одиниць. Вважається, що цей злом виник через несподівані зміни у обліку “stableBalance”, що відбулися під час попередніх оновлень позицій.
Інцидент підкреслює необхідність міцних захистів DeFi та прозорої інфраструктури контрактів
Згідно з BlockSec Phalcon, відповідна вразливість могла дозволити зловмиснику обійти обмеження щодо застави та вивести $USDC , знімаючи позиції. На даний момент команда Futureswap очікує оприлюднення публічної заяви щодо інциденту. Цей випадок підкреслює важливість суворого обліку та прозорої інфраструктури контрактів у платформах DeFi. Загалом, тривають розслідування для розробки відповідних заходів щодо можливих рішень.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Чи є можливість обійти правила Комісії фінансового нагляду та купувати криптовалюту карткою? OdinPlus пропонує сервіс купівлі криптовалюти через американську платіжну картку Wallet Pro
Одінтінг (Odin Ding) запустила сервіси OwlPay і Wallet Pro, зосереджені на B2B транскордонних платежах, поєднуючи технологію стейблкоїнів і міжнародні фінансові системи, демонструючи свій фінустановчий перехід. Завдяки співпраці з MoneyGram Wallet Pro реалізує трансграничні перекази для купівлі стейблкоїнів готівкою та працює на ринку США. Зарубіжна модель компанії обходить суворе регулювання на Тайвані, а також у рамках нового законопроєкту намагається кинути виклик ринковій конкурентній структурі; у майбутньому це вплине на стратегії локальних провайдерів щодо комплаєнсу.
CryptoCity2год тому
Обійти вимоги Комісії з фінансового нагляду можна шляхом оплати карткою для купівлі монет? O’DİNDІН надає послугу купівлі монет за допомогою американської дебетової картки Wallet Pro
Одінтінг запустив сервіси OwlPay і Wallet Pro, зосередившись на B2B транскордонних платежах, поєднавши технологію стабільних монет із міжнародною фінансовою системою, демонструючи свій фінтех-перехід. Завдяки співпраці з MoneyGram Wallet Pro здійснює міжнародні перекази з готівковою покупкою стабільних монет і працює на ринку США. Позафілійна модель компанії обходить суворе регулювання на Тайвані та, згідно з новим проєктом закону, кидає виклик конкурентній структурі ринку; у майбутньому це вплине на місцевих операторів щодо стратегій дотримання вимог.
CryptoCity6год тому
Circle у мережі Solana здійснює додаткову емісію 250 мільйонів USDC
Новини Gate News, 13 квітня, за даними моніторингу Whale Alert, Circle сьогодні о 23:45 за київським часом здійснила додаткову емісію 250 мільйонів USDC у мережі Solana.
GateNews8год тому
Вільям Блер: після відкликання ризику після callback від певної CEX, перспективи підсилюються завдяки зростанню USDC
Інвестбанк William Blair повідомив, що після падіння ціни акцій одного CEX у першому кварталі він уже завершив процес ризик-очищення, а ринок повністю врахував очікування слабких показників його торговельних обсягів і доходів. Хоча торговельні дані є слабкими, вплив є обмеженим; біржа за рахунок багатовекторного позиціювання підсилює свою конкурентоспроможність. Стейблкоїн USDC продовжує зростати, що підвищує його частку ринку й приносить синергійні вигоди. Інституційні інвестори налаштовані оптимістично щодо відновлення ринку й вважають, що в цієї біржі є потенціал для зростання.
GateNews8год тому
Обійти вимоги Комісії з фінансового нагляду щодо купівлі криптовалюти карткою можливо? Oдінтінг/Одінтінг просуває сервіс купівлі криптовалюти за американською дебетовою карткою Wallet Pro
Одиндінг розробник представив послуги OwlPay і Wallet Pro, зосереджені на B2B міжнародних платежах, поєднуючи технологію стейблкоїнів і міжнародні фінансові системи, демонструючи свою фінтех-трансформацію. Завдяки співпраці з MoneyGram Wallet Pro здійснює транскордонні перекази для купівлі стейблкоїнів за готівку та працює на ринку США. Її офшорна модель обходить суворе регулювання на Тайвані та під впливом нових законопроєктів кидає виклик ринковій конкурентній структурі; у майбутньому це вплине на стратегії локальних операторів щодо дотримання вимог.
CryptoCity9год тому
