Arbitrum, решение для масштабирования Ethereum L2, недавно подверглось масштабной эксплуатации. В этом отношении злоумышленник вывел в общей сложности $395K с Arbitrum, нацелившись на смарт-контракт Futureswap. Согласно данным BlockSec Phalcon, злоумышленник осуществил серию различных операций, включая $USDC трансферы и флеш-займы. Таким образом, соответствующая атака вызвала опасения у пользователей относительно возможных дальнейших потерь.
ПРЕДУПРЕЖДЕНИЕ! Наша система обнаружила подозрительную транзакцию, нацеленную на контракт @futureswapx на #Arbitrum, несколько часов назад, что привело к предполагаемым потерям около ~$395K. Мы пытались связаться с командой, но пока не получили ответа. Кажется, злоумышленник вывел… pic.twitter.com/YPf4vYEqIJ
— BlockSec Phalcon (@Phalcon_xyz) 10 января 2026
Эксплуатация Arbitrum Futureswap крадет $395K в $USDC через флеш-займы
Исходя из данных блокчейна, в результате эксплуатации с фокусом на смарт-контракт Futureswap с Arbitrum было выведено в общей сложности $395 000. В частности, инцидент включал сложную серию различных операций, таких как $USDC транзакции и флеш-займы. Кроме того, кажется, что злоумышленник использовал различные вызовы “changePosition”, что в конечном итоге позволило ему извлечь значительную сумму $USDC .
Трассировка переводов началась с вызова злоумышленника “flashLoanSimple”, запрашивающего 500B $USDC единиц в Pool V3 от Aave. Это вызвало серию различных делегированных вызовов через “FlashLoanLogic” и “L2PoolInstance”. В результате средства были переведены на контракт злоумышленника. После этого злоумышленник выполнил вызов “executeOperation”, получив $USDC займ, а также премию почти в 250M единиц. Сообщается, что данная эксплуатация возникла из-за неожиданных изменений в учете “stableBalance”, произошедших во время предыдущих обновлений позиций.
Инцидент подчеркивает необходимость надежных защит DeFi и прозрачной инфраструктуры контрактов
Согласно BlockSec Phalcon, данный недостаток мог позволить злоумышленнику обойти ограничения по залогу и вывести $USDC , удаляя позиции. В настоящее время команда Futureswap ожидает публикации публичного заявления, касающегося инцидента. Этот случай подчеркивает важность строгих мер учета и прозрачной инфраструктуры контрактов в DeFi-платформах. В целом, ведутся расследования для разработки соответствующих мер по устранению возможных уязвимостей.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Polymarket в течение следующих 2–3 недель запустит торговый движок V2 и нативную стабильную монету Polymarket USD
Объявление Polymarket: в ближайшие 2–3 недели будет проведено крупное обновление, включая рефакторинг торгового движка, внедрение Polymarket USD, а также оптимизацию эффективности сопоставления (матчинга). Это обновление является самым масштабным с момента запуска платформы, оно повысит эффективность торговли и снизит опасения пользователей относительно неофициальных активов.
GateNews4ч назад
Circle выпустила $3.25 миллиарда USDC на Solana за прошлую неделю — что это означает
Circle Internet Group выпустила $3,25 млрд в USDC в блокчейне Solana, зафиксировав крупнейшую еженедельную эмиссию в 2026 году. Этот шаг отражает стратегию Circle по повышению доступности USDC и использованию скорости и низких комиссий Solana на фоне растущего спроса на стейблкоины.
BlockChainReporter6ч назад
Казначейство USDC чеканит 250 миллионов USDC в сети Solana
Новости Gate News, 6 апреля, по данным мониторинга Whale Alert, казначейство USDC в 22:55 по пекинскому времени завершило операцию по чеканке USDC в сети Solana; объем чеканки составил 250 миллионов USDC.
GateNews6ч назад
Торговые пары TRX/USDC теперь доступны на Aerodrome, обеспечивая межцепочечную ликвидность для экосистемы TRON
Эта публикация предоставлена клиентом. Текст ниже — это платный пресс-релиз, который не является частью независимого редакционного контента Cointelegraph.com. Текст прошел редакционную проверку на предмет качества и актуальности; он может не отражать взгляды и мнения Cointelegraph.com. Читатели
Cointelegraph6ч назад
Denaria подверглась атаке с использованием смарт-контракта, понеся убыток примерно в 165k долларов США
Децентрализованная бессрочная платформа для торговли контрактами Denaria объявила, что ее смарт-контракты подверглись атаке, в результате чего потери составили около 16,5 тыс. долларов. Команда проводит расследование совместно с аудиторами, а также приостанавливает пользовательский интерфейс и готовится к процедуре возврата средств. Denaria надеется, что, предложив вознаграждение нападавшему, сможет побудить его связаться с ней, чтобы избежать принятия мер в рамках закона.
GateNews9ч назад
Кит-гигант yeti.hl внес 2,19 млн USDC, купив 58 884 HYPE по цене 37,21 доллара США.
Gate News, 6 апреля, согласно наблюдениям Onchain Lens, криптокит yeti.hl около 30 минут назад внес в HyperLiquid 2,19 млн USDC и по цене 37,21 доллара за 1 HYPE купил 58,884 HYPE.
GateNews12ч назад
