Arbitrum, решение для масштабирования Ethereum L2, недавно подверглось масштабной эксплуатации. В этом отношении злоумышленник вывел в общей сложности $395K с Arbitrum, нацелившись на смарт-контракт Futureswap. Согласно данным BlockSec Phalcon, злоумышленник осуществил серию различных операций, включая $USDC трансферы и флеш-займы. Таким образом, соответствующая атака вызвала опасения у пользователей относительно возможных дальнейших потерь.
ПРЕДУПРЕЖДЕНИЕ! Наша система обнаружила подозрительную транзакцию, нацеленную на контракт @futureswapx на #Arbitrum, несколько часов назад, что привело к предполагаемым потерям около ~$395K. Мы пытались связаться с командой, но пока не получили ответа. Кажется, злоумышленник вывел… pic.twitter.com/YPf4vYEqIJ
— BlockSec Phalcon (@Phalcon_xyz) 10 января 2026
Эксплуатация Arbitrum Futureswap крадет $395K в $USDC через флеш-займы
Исходя из данных блокчейна, в результате эксплуатации с фокусом на смарт-контракт Futureswap с Arbitrum было выведено в общей сложности $395 000. В частности, инцидент включал сложную серию различных операций, таких как $USDC транзакции и флеш-займы. Кроме того, кажется, что злоумышленник использовал различные вызовы “changePosition”, что в конечном итоге позволило ему извлечь значительную сумму $USDC .
Трассировка переводов началась с вызова злоумышленника “flashLoanSimple”, запрашивающего 500B $USDC единиц в Pool V3 от Aave. Это вызвало серию различных делегированных вызовов через “FlashLoanLogic” и “L2PoolInstance”. В результате средства были переведены на контракт злоумышленника. После этого злоумышленник выполнил вызов “executeOperation”, получив $USDC займ, а также премию почти в 250M единиц. Сообщается, что данная эксплуатация возникла из-за неожиданных изменений в учете “stableBalance”, произошедших во время предыдущих обновлений позиций.
Инцидент подчеркивает необходимость надежных защит DeFi и прозрачной инфраструктуры контрактов
Согласно BlockSec Phalcon, данный недостаток мог позволить злоумышленнику обойти ограничения по залогу и вывести $USDC , удаляя позиции. В настоящее время команда Futureswap ожидает публикации публичного заявления, касающегося инцидента. Этот случай подчеркивает важность строгих мер учета и прозрачной инфраструктуры контрактов в DeFi-платформах. В целом, ведутся расследования для разработки соответствующих мер по устранению возможных уязвимостей.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Circle выполнила обмен $500M USDC в сети Solana
Сообщение бота Gate News: Circle осуществила CEX-операцию с $500 миллионами USDC на Solana. Согласно данным, в 2026 году Circle осуществила в общей сложности 28,5 миллиарда долларов USDC на Solana.
GateNews55м назад
Казначейство USDC выпустило 100 миллионов USDC на блокчейне Ethereum
Gate News сообщение, 17 марта, согласно мониторингу Whale Alert, USDC Treasury отчеканила 100 миллионов USDC в сети Ethereum.
GateNews3ч назад
Пользователь подписал вредоносную транзакцию авторизации, примерно 280 000 долларов стабильных монет были переведены
Пользователь стал жертвой фишинг-атаки из-за подписания вредоносной транзакции Permit, в результате которой было переведено примерно 280 тысяч долларов USDC и USDT. Адрес пострадавшей стороны: 0xB20d4Cd049B1A65Bc0475D29060Fe54fa0981607. В этом инциденте участвовали несколько фишинг-адресов.
GateNews8ч назад
Пользователь потерял 1,76 млн долларов USDC после подписания вредоносной транзакции Permit
Gate News сообщение: 17 марта, согласно мониторингу GoPlus, примерно 8 часов назад пользователь был обманут фишерами и потерял USDC стоимостью 1,76 миллиона долларов после подписания вредоносной транзакции Permit.
GateNews14ч назад
Circle выпустила $8 миллиардов USDC с февраля 2026 года
Анализ Arkham выявил значительный рост чеканки USDC компанией Circle, превышающий $8B и поднявший общее предложение выше $78B. Этот тренд демонстрирует растущее доверие рынка к USDC и указывает на потенциальную долгосрочную волатильность по сравнению с другими криптовалютами.
BlockChainReporter23ч назад
