基於Arbitrum的Futureswap疑似遭駭，損失$400K

來源：CryptoNewsNet 原標題：基於Arbitrum的Futureswap在疑似遭駭後損失$400K 原文連結：https://cryptonews.net/news/security/32257466/

去中心化槓桿交易平台Futureswap在疑似漏洞中損失$395K

根據區塊鏈安全公司BlockSec的報告，基於Arbitrum的去中心化槓桿交易平台Futureswap，疑似遭到攻擊，損失約$395,000，這也使2026年Arbitrum相關的DeFi事故連續不斷。

這起事件是2026年以來影響Arbitrum網絡上的DeFi協議的最新一次安全漏洞，距離今年僅十天。

消息最早由BlockSec的威脅偵測平台Phalcon披露，該平台發現有可疑交易針對Futureswap的合約。

安全公司表示，他們曾試圖聯繫團隊，但在發稿時尚未收到回應。作為背景，該項目的X帳號最後一次發布是在2022年。

根據Phalcon的說法，“攻擊者似乎通過多次changePosition操作來提取資金，最終提取了大量的USDC。”

他還補充說，“由於合約未開源，確切的根本原因仍需進一步調查。”

Futureswap是如何被駭的？

BlockSec分析了鏈上行為，並表示懷疑“此事件可能與早期倉位更新期間意外的stableBalance帳戶變動有關，這些變動後來允許在移除抵押品時釋放USDC。”

幾天前，即1月5日，有報導指出兩個Arbitrum項目在智能合約存取攻擊中損失了$150萬。由同一部署者啟動的USD Gambit和TLP，在攻擊者獲得管理員權限並用惡意版本替換智能合約後，遭遇未經授權的提款。

根據區塊鏈安全公司Cyvers Alert的初步分析，單一部署者可能已失去對其帳戶的存取權。“攻擊者隨後部署了一個新合約，並更新了ProxyAdmin的權限以取得控制權，”Cyvers Alert表示。

被盜資金後來被橋接到以太坊網絡並存入Tornado Cash。

黑客是否針對Arbitrum？

在2026年的DeFi駭客事件中，Arbitrum的名字頻頻出現。今年初，TMX Tribe遭遇了價值$140萬的漏洞攻擊，而IPOR Fusion的USDC金庫則因遺留合約漏洞損失了$33萬，儘管DAO承諾將全額補償用戶。

安全研究人員指出，近期的攻擊模式與被認為由國家支持的威脅行動者有關，他們主要利用Tornado Cash洗錢。攻擊者學會了快速轉移和混合被盜資金，以避免地址被列入黑名單。

這些漏洞通常針對高流動性生態系，因為這樣攻擊者能最大化獲利。根據Defillama的數據，Arbitrum在平台上的DeFi協議持有超過$3 十億美元的資產，自2021年推出以來，幾乎一直位居以太坊L2的TVL第一名。

近期駭客攻擊的另一個共同特徵是，它們通常針對仍持有流動性的較舊智能合約。

2025年7月，Arbitrum基金會通過Arbitrum審計計劃推出了$14 百萬美元的戰爭基金，以支持本地項目，資助其智能合約審計。

攻擊獲得的資金迅速通過混合器轉移

2025年第四季度，Tornado Cash的存款激增，混合器中現已鎖定的資產達到新高，無論是來自新一輪的駭客攻擊還是較早的漏洞。該平台持有超過338,000 ETH，超過2021年的峰值。像Railgun這樣的混合器在2025年底也出現了活動增加。

這些攻擊主要針對一些較為鮮為人知的項目，根據分析師的觀察。例如，USD Gambit指向一個即將退出的交易所。儘管該項目於2023年推出，但未能從DeFi和永續合約交易的復甦中受益，因而成為較容易攻擊的目標，且安全監管較少。