Arbitrum,作为以太坊的L2扩展解决方案,最近遭遇了一次惊人的漏洞攻击。在此事件中,攻击者从Arbitrum中提取了总计$395K ,同时针对Futureswap智能合约进行了攻击。根据BlockSec Phalcon的数据,攻击者执行了一系列多样的操作,包括$USDC 转账和闪电贷。因此,此次漏洞引发了用户对未来可能损失的担忧。
警报!我们的系统在数小时前检测到一笔针对#Arbitrum上@futureswapx合约的可疑交易,估计损失约为$395K。我们已尝试联系团队,但尚未收到回复。攻击者似乎已成功提取…… pic.twitter.com/YPf4vYEqIJ
— BlockSec Phalcon (@Phalcon_xyz) 2026年1月10日
Arbitrum Futureswap漏洞通过闪电贷窃取$395K 美元
根据链上数据,累计有$395,000美元通过针对其Futureswap智能合约的漏洞被转出Arbitrum。特别是,此次事件涉及一系列复杂的操作,如$USDC 交易和闪电贷。此外,漏洞似乎利用了多次“changePosition”调用,最终使攻击者能够提取一笔可观的$USDC 金额。
转账轨迹始于攻击者的“flashLoanSimple”调用,向Aave的Pool V3请求了500B $USDC 单位。这触发了一系列通过“FlashLoanLogic”和“L2PoolInstance”的委托调用,从而将资金转移到攻击者的合约中。随后,攻击者执行了“executeOperation”调用,获得了$USDC 贷款,以及近2.5亿单位的溢价。据报道,此次漏洞源于在之前的仓位更新过程中“stableBalance”核算出现的意外变动。
事件凸显了加强DeFi保护和透明度的必要性
根据BlockSec Phalcon的说法,此次漏洞可能允许攻击者绕过抵押限制,同时在移除仓位时提取$USDC 。目前,Futureswap团队预计将发布公开声明以应对此次事件。这一事件强调了在DeFi平台中实施严格会计保护和透明合约基础设施的重要性。总体而言,相关调查正在进行中,以制定可能的补救措施。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
稳定币冲击银行体系:存款代币化加速,传统金融全面拥抱区块链
随着稳定币的扩张,全球大型银行如Citigroup和BNY Mellon加速推进存款代币化,以应对资金外流和业务压力。此模式将银行存款映射为链上资产,实现快速结算,有助于提升流动性,同时保持合规性。尽管转型面临技术和监管挑战,长期来看,存款代币化可能推动传统金融与区块链的融合。
GateNews2小时前
Polymarket Fully Launches Fees: All Crypto Market Time Frames Included, Market Makers Receive Daily USDC Rebates
Prediction market platform Polymarket announced it will extend its fee mechanism to all crypto market time frames and launch a daily USDC rebate mechanism for liquidity providers. The new floating fee design reaches a maximum of 1.56%. This move marks a shift in the platform's business model and could reshape the competitive landscape, enhancing the importance of artificial market makers.
鏈新聞abmedia5小时前
Polymarket 将于 3 月 30 日起扩大手续费收取范围至金融、政治等多个市场类别
Polymarket将于2026年3月30日起调整手续费机制,新增多个市场类别,采用动态公式计算新费率。手续费将用于激励做市商提供流动性,目前只有Crypto与Sports市场收取,其他市场仍免手续费。
GateNews9小时前
TRX/USDC 交易对现已在 Aerodrome 上线,推动 TRON 生态系统的跨链流动性
本出版物由客户提供。以下文本是付费新闻稿,不属于Cointelegraph.com独立编辑内容。该文本经过编辑审核以确保质量和相关性,可能不反映Cointelegraph.com的观点和意见。读者
Cointelegraph20小时前
Machi 向 HyperLiquid 存入 $250K USDC 并开设多个多头头寸
Gate News 机器人消息,Machi (@machibigbrother) 向 HyperLiquid 存入了 $250,000 USDC。据报告显示,Machi 以 25 倍杠杆增加了他的 ETH 多头头寸,同时以 40 倍杠杆开设了 BTC 新多头头寸,以及以 10 倍杠杆开设了 HYPE 多头头寸。
GateNews20小时前
