ArbitrumはEthereumのL2スケーリングソリューションであり、最近大規模な脆弱性が明らかになりました。この点で、攻撃者はFutureswapのスマートコントラクトをターゲットにして、合計$395K をArbitrumから流出させました。BlockSec Phalconのデータによると、攻撃者は$USDC のトランザクションやフラッシュローンを含む多様な操作を一連で実行しました。そのため、この攻撃はユーザーの間にさらなる損失の懸念を引き起こしています。
警告!当システムは数時間前に@futureswapxのコントラクトをターゲットにした疑わしい取引を検知し、推定損失は約$395Kとなっています。私たちはチームに連絡を試みましたが、まだ回答を得ていません。攻撃者は… pic.twitter.com/YPf4vYEqIJ
— BlockSec Phalcon (@Phalcon_xyz) 2026年1月10日
Arbitrum Futureswap脆弱性はフラッシュローンを通じて$395K を盗む
オンチェーンデータによると、合計$395,000がFutureswapスマートコントラクトに焦点を当てた脆弱性からArbitrumから流出しました。特に、今回の事件は$USDC のトランザクションやフラッシュローンなど、多様な操作の複雑な連鎖から成り立っています。さらに、攻撃者はさまざまな“changePosition”呼び出しを利用し、最終的に$USDC の金額を抽出できるようになりました。
この送金の追跡は、攻撃者の“flashLoanSimple”呼び出しから始まり、AaveのPool V3に対して500B$USDC ユニットをリクエストしました。これにより、“FlashLoanLogic”や“L2PoolInstance”を介した一連のデリゲートコールがトリガーされ、資金は攻撃者のコントラクトに送られました。その後、攻撃者は“executeOperation”呼び出しを実行し、$USDC のローンとほぼ2億5000万ユニットのプレミアムを獲得しました。この脆弱性は、以前のポジション更新中に発生した“stableBalance”の予期しない変動に起因していると報告されています。
事件のハイライト:堅牢なDeFi保護と透明性の必要性
BlockSec Phalconによると、この脆弱性は攻撃者が担保制限を回避し、$USDC を引き出すことを可能にした可能性があります。現在、Futureswapチームはこの事件に対処するための公式声明を発表する予定です。この事例は、DeFiプラットフォームにおける厳格な会計保護と透明なコントラクトインフラの重要性を浮き彫りにしています。全体として、今後の対策や修正案を検討するための調査が進行中です。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
ドリフト・ハック中に盗まれた285Mドル相当のUSDCが自由に移動できたことを容認したとして、攻撃を受けるサークル
オンチェーン調査者のZachXBTは、2026年4月2日に、Circleが行動しなかったことを批判した。被害額は2,850万ドルのDrift Protocolのエクスプロイト中、盗まれたUSDCがそのCross-Chain Transfer Protocol(CCTP)を通じて数百万ドル規模で移動していたにもかかわらず、発行元は封印された民事事件においてそれより16営業日前に16のビジネスウォレットを凍結していた。
CryptopulseElite1時間前
2人の台湾人がPolymarketに賭けて逮捕!検察が初の仮想通貨九つの選挙区(9-in-1)予測市場事件を摘発
雲林地方検察庁は、全国初の虚擬貨幣九合一選挙賭盤案件を摘発し、2名の賭博客が「選挙罷免法」の違反および賭博罪で捜査されています。この種の賭け行為の違法性については、早くも2月に警告していました。今回の案件は、オンチェーン取引が匿名ではなく追跡可能であり、選挙の公正性に影響を与えることを示しています。
ChainNewsAbmedia2時間前
DeBox は Circle Alliance Program に参加し、2000 万ユーザーに USDC ステーブルコイン決済を統合します
Gate News のお知らせ。4月2日、DeBox は正式に Circle Alliance Program のプログラムに組み込まれ、2,000万人超のユーザーにステーブルコイン決済機能を統合します。DeBox は Circle のステーブルコイン基盤(例:USDC)を、そのネイティブアプリに深く統合します。
GateNews3時間前
ZachXBT は、Drift ハッキング事件において Circle が行動を取らなかったと批判し、数百万 USDC が CCTP 経由で流出した
ZachXBTは、Driftのハッキング事件においてCircleが行動していないと批判し、数百万USDCがSolanaからイーサリアムに送金されたと述べた。Circleは一部のホットウォレットを凍結したが、進展は遅いままだという。彼はCircleが業界の不良行為者だと主張した。
GateNews5時間前
新しく作成されたアドレスが HyperLiquid に 1960 万 USDC を入金して原油をロングし、含み損は 230 万ドルを超えています
ゲートニュース。4月1日、Onchain Lensのモニタリングによると、新規ウォレットアドレス「0x9d3」がHyperLiquidにUSDC 1960万枚を入金し、CL(WTI原油先物、価値2567万米ドル)とBRENTOIL(ブレント原油先物、価値1560万米ドル)を買い(ロング)にしている。現在、含み損は230万米ドルを超えている。
GateNews04-01 06:57
