Arbitrum, рішення для масштабування Ethereum L2, нещодавно зазнав приголомшливого зламу. У цьому зв’язку зловмисник вивів усього $395K з Arbitrum, націлившись на смарт-контракт Futureswap. За даними BlockSec Phalcon, зловмисник виконав низку різноманітних операцій, включаючи $USDC переведення та миттєві позики. Відповідно, цей злом викликав побоювання серед користувачів щодо подальших неминучих втрат.
УВАГА! Наша система виявила підозрілу транзакцію, що націлена на контракт @futureswapx на #Arbitrum кілька годин тому, що призвело до приблизних втрат у ~$395K. Ми намагалися зв’язатися з командою, але поки що не отримали відповіді. Зловмисник, ймовірно, вивів… pic.twitter.com/YPf4vYEqIJ
— BlockSec Phalcon (@Phalcon_xyz) 10 січня 2026
Злом Arbitrum Futureswap викрав $395K у $USDC через миттєві позики
Згідно з даними з блокчейну, у зломі, що зосереджений на смарт-контракті Futureswap, з Arbitrum було виведено сумарно $395 000. Зокрема, інцидент включав складну серію різноманітних операцій, таких як $USDC транзакції та миттєві позики. Крім того, злом, ймовірно, використовував різноманітні виклики “changePosition”, що в кінцевому підсумку дозволило зловмиснику вивести значну суму $USDC .
Трасування переказів почалося з виклику “flashLoanSimple” з боку зловмисника, який запитував 500B $USDC одиниць у Pool V3 від Aave. Це спричинило послідовність різних делегованих викликів через “FlashLoanLogic” та “L2PoolInstance”. В результаті, кошти були переведені на контракт зловмисника. Після цього зловмисник виконав виклик “executeOperation”, отримавши $USDC позик, крім премії майже у 250M одиниць. Вважається, що цей злом виник через несподівані зміни у обліку “stableBalance”, що відбулися під час попередніх оновлень позицій.
Інцидент підкреслює необхідність міцних захистів DeFi та прозорої інфраструктури контрактів
Згідно з BlockSec Phalcon, відповідна вразливість могла дозволити зловмиснику обійти обмеження щодо застави та вивести $USDC , знімаючи позиції. На даний момент команда Futureswap очікує оприлюднення публічної заяви щодо інциденту. Цей випадок підкреслює важливість суворого обліку та прозорої інфраструктури контрактів у платформах DeFi. Загалом, тривають розслідування для розробки відповідних заходів щодо можливих рішень.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Circle Mints понад $10B USDC у Solana за один місяць
Circle суттєво збільшила карбування USD Coin (USDC) у Solana, наразі загальний обсяг перевищує $10.25 мільярда. Цей сплеск вказує на високий попит, пов’язаний із торгівлею криптовалютами та зростанням DeFi, що ставить Solana в центр уваги як ключового гравця для активності зі стейблкоїнами.
Coinfomania2год тому
Circle знищує 250M USDC у Solana, щомісячний загальний обсяг досягає 10.25B
Повідомлення Gate News: Circle знищила ще 250 мільйонів USDC чотири години тому. Протягом минулого місяця Circle знищила загалом 10,25 мільярда USDC у Solana. Згідно з попереднім звітом Lookonchain від 3 квітня 2026 року, Circle знищувала 750 мільйонів USDC на день протягом останніх чотирьох днів, tot
GateNews9год тому
Під прицілом через $285 мільйонів Drift-хаκ після нападу; звинувачення в бездіяльності щодо заморожування вкрадених USDC
Після хакерської атаки на $285 млн Drift увага зміщується до Circle (CRCL) і питання, чи могла вона зробити більше, щоб зупинити кошти.
Зловмисник, за даними блокчейн-компанії з безпеки PeckShield, у середу під час експлойту вивів приблизно $71 млн у USDC. Після конвертації більшої частини
CoinDesk14год тому
Circle звинувачують у потуранні незаконному руху 4,2 мільярда доларів США! ZachXBT розкрив прогалину в дотриманні вимог для USDC, що спричинило суперечку
Американську компанію зі стейблкоїнів Circle звинуватили в тому, що вона не змогла ефективно заморозити понад 420M доларів США підозрілих коштів у USDC. Дослідник ZachXBT зазначив, що з 2022 року Circle в кількох випадках кібернападів затримувала дії з заморожуванням, що викликало сумніви на ринку щодо її дотримання вимог. Атака на Drift Protocol в рамках інциденту ще більше загострила критику Circle і зробила її ключовою темою. Ринок закликав Circle підвищити стандарти управління ризиками, після чого її затримки в комплаєнс-застосуванні спричинили для користувачів серйозні втрати.
ChainNewsAbmedia17год тому
Polymarket до цього в Тайвані вже існував ринок прогнозів: ТОВ «Ринок майбутніх подій» Національного університету політичних наук 20 років тому вже існував
Тайвань ще в 2006 році запустив «Ринок майбутніх подій», який поєднує наукові дослідження та ринкові механізми, ставши важливим прогнозним ринком у китайськомовному світі. Ця платформа здійснює торгівлю за допомогою віртуальних валют, використовуючи ціни для прогнозування ймовірностей майбутніх подій; деякі прогнози демонстрували кращі результати, ніж опитування, але згодом через переформатування закрилася. Порівняно з нинішнім Polymarket «Ринок майбутніх подій» був ближчим до академічного експерименту.
ChainNewsAbmedia18год тому
