Arbitrum, una solución de escalado L2 de Ethereum, ha sufrido recientemente un exploit asombroso. En este sentido, el explotador ha drenado un total de $395K de Arbitrum mientras atacaba el contrato inteligente de Futureswap. Según los datos de BlockSec Phalcon, el explotador realizó una serie de operaciones diversas, incluyendo $USDC transferencias y préstamos flash. Por lo tanto, el respectivo exploit ha generado temor entre los usuarios respecto a futuras pérdidas inminentes.
¡ALERTA! Nuestro sistema detectó una transacción sospechosa dirigida al contrato de @futureswapx en #Arbitrum hace unas horas, resultando en una pérdida estimada de ~$395K. Hemos intentado contactar con el equipo, pero no hemos recibido respuesta hasta ahora. El atacante parece haber drenado… pic.twitter.com/YPf4vYEqIJ
— BlockSec Phalcon (@Phalcon_xyz) 10 de enero de 2026
Explotación de Futureswap en Arbitrum roba $395K en $USDC vía préstamos flash
Según los datos en la cadena, un total de $395,000 ha salido de Arbitrum en un exploit centrado en su contrato inteligente de Futureswap. En particular, el incidente incluyó una serie compleja de operaciones diversas como $USDC transacciones y préstamos flash. Además, el exploit parece haber utilizado diversas llamadas “changePosition”, permitiendo finalmente al explotador extraer una cantidad notable de $USDC .
El rastro de la transferencia comenzó con la llamada “flashLoanSimple” del atacante, solicitando 500B unidades de $USDC al Pool V3 de Aave. Esto activó una secuencia de diferentes llamadas delegadas mediante “FlashLoanLogic” y “L2PoolInstance”. Por lo tanto, esto transfirió los fondos al contrato del explotador. Después, el atacante ejecutó la llamada “executeOperation”, obteniendo el préstamo $USDC , además de una prima de casi 250M unidades. Se informa que el exploit se originó por algunos cambios inesperados en la contabilidad de “stableBalance” que ocurrieron durante las actualizaciones de posiciones anteriores.
Destacados del incidente resaltan la necesidad de protecciones sólidas en DeFi y transparencia
Según BlockSec Phalcon, la falla respectiva podría haber permitido al explotador sortear las restricciones de colateral y extraer $USDC mientras eliminaba posiciones. Actualmente, se espera que el equipo de Futureswap emita una declaración pública abordando el incidente. El desarrollo resalta la importancia de protecciones estrictas en la contabilidad y una infraestructura de contratos transparente en las plataformas DeFi. En general, las investigaciones están en curso para proponer actualizaciones adecuadas y posibles soluciones.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Circle bajo fuego por permitir que los $285M en USDC robados se movieran libremente durante el hack de Drift
El investigador onchain ZachXBT criticó a Circle el 2 de abril de 2026 por no actuar mientras millones en USDC robados se movían a través de su Protocolo de Transferencia entre Cadenas (CCTP) durante el exploit del Protocolo Drift por $285 millones, a pesar de que el emisor había congelado 16 billeteras comerciales días antes en un caso civil sellado.
CryptopulseEliteHace9m
¡Dos taiwaneses apostaron en Polymarket y fueron arrestados! La fiscalía desmantela por primera vez un caso sobre un mercado de predicciones de elecciones “nueve en uno” con criptomonedas
La Oficina del Ministerio Público del Distrito de Yunlin desmanteló el primer caso a nivel nacional de una plataforma de apuestas de “nueve en uno” vinculada a las elecciones con criptomonedas, y dos apostadores están siendo investigados por violar la “Ley de Elección y Referéndum” y por el delito de apuestas. Ya en febrero se había advertido la ilegalidad de este tipo de conductas de apuestas. El caso demuestra que las transacciones en la cadena no son anónimas y pueden rastrearse, lo que afecta la imparcialidad de las elecciones.
ChainNewsAbmediahace1h
DeBox se une al Programa Circle Alliance, para integrar pagos con la stablecoin USDC para 20 millones de usuarios
Noticias de Gate News, 2 de abril: DeBox ha sido incorporado oficialmente al programa Circle Alliance Program, con el fin de integrar la funcionalidad de pagos con stablecoins para más de 20 millones de usuarios. DeBox integrará profundamente la infraestructura de stablecoins de Circle (como USDC) en su APP nativa.
GateNewshace2h
ZachXBT critica a Circle por no actuar en el incidente de piratería en Drift; se desviaron millones de USDC a través de CCTP
ZachXBT criticó que Circle no haya tomado medidas en el incidente de piratería de Drift, cuando varios millones de USDC se movieron desde Solana a Ethereum. Circle ha congelado parte de las billeteras calientes, pero la recuperación avanza lentamente. Afirmó que Circle es un mal actor de la industria.
GateNewshace4h
Alguna dirección recién creada deposita 19,6 millones de USDC en HyperLiquid para tomar una posición larga en petróleo, con pérdidas flotantes de más de 2,3 millones de dólares
Noticias de Gate News: el 1 de abril, según el monitoreo de Onchain Lens, una nueva dirección de billetera "0x9d3" depositó 19,60 millones de USDC en HyperLiquid, para apostar a favor de CL (futuros del WTI del petróleo crudo, por valor de 25,67 millones de dólares) y BRENTOIL (futuros del petróleo Brent del crudo, por valor de 15,60 millones de dólares). Actualmente, está en pérdida flotante de más de 2,30 millones de dólares.
GateNewshace23h
