Futureswap Exploit Nagdulot ng Pagkawala ng $395K sa USDC sa Arbitrum | Bitget News

Futureswap Exploit Nagdulot ng Pagkawala ng $395K sa USDC sa Arbitrum

BlockchainReporter2026/01/11 05:02

Ipakita ang orihinal

By:BlockchainReporter

Ang Arbitrum, isang Ethereum L2 scaling solution, ay kamakailan lamang na-exploit sa napakalaking halaga. Kaugnay nito, nailipat ng attacker ang kabuuang $395K mula sa Arbitrum habang tinatarget ang Futureswap smart contract. Ayon sa datos mula sa BlockSec Phalcon, nagsagawa ang attacker ng sunod-sunod na iba’t ibang operasyon, kabilang ang mga $USDC transfers at flash loans. Dahil dito, nagdulot ang insidente ng takot sa mga user hinggil sa posibleng karagdagang pagkalugi.

! Nakadetect ang aming sistema ng kahina-hinalang transaksyon na tinatarget ang kontrata ng @futureswapx sa #Arbitrum ilang oras na ang nakalipas, na nagresulta sa tinatayang pagkalugi na ~$395K. Sinubukan naming kontakin ang team, ngunit wala pa kaming natatanggap na tugon sa ngayon.

Mukhang nailipat ng attacker… pic.twitter.com/YPf4vYEqIJ
— BlockSec Phalcon (@Phalcon_xyz) Enero 10, 2026

Arbitrum Futureswap Exploit Nagnakaw ng $395K sa $USDC sa Pamamagitan ng Flash Loans

Batay sa on-chain data, kabuuang $395,000 ang nailabas mula sa Arbitrum sa isang exploit na tumutok sa Futureswap smart contract nito. Partikular, ang insidente ay binubuo ng komplikadong serye ng iba’t ibang operasyon gaya ng $USDC transactions at flash loans. Bukod dito, tila ginamit ng attacker ang iba’t ibang “changePosition” calls na naging dahilan upang makahuthot siya ng malaking halaga ng $USDC.

Nagsimula ang transfer trace sa “flashLoanSimple” call ng attacker, na humihiling ng 500B $USDC units sa Pool V3 ng Aave. Ito ay nag-trigger ng sunod-sunod na delegate calls sa pamamagitan ng “FlashLoanLogic” at “L2PoolInstance.” Sa gayon, nailipat ang pondo sa kontrata ng attacker. Pagkatapos nito, isinagawa ng attacker ang “executeOperation” call, nakuha ang $USDC loan, bukod pa sa premium na halos 250M units. Ayon sa ulat, nagmula ang exploit na ito sa hindi inaasahang pagbabago sa “stableBalance” accounting na naganap habang ina-update ang mga nakaraang posisyon.

Ipinapakita ng Insidente ang Pangangailangan sa Matibay na Proteksyon at Transparency ng DeFi

Ayon sa BlockSec Phalcon, maaaring pinayagan ng depektong ito ang attacker na iwasan ang collateral restrictions at makahuthot ng $USDC habang nagtatanggal ng mga posisyon. Sa kasalukuyan, inaasahan na maglalabas ng pampublikong pahayag ang Futureswap team hinggil sa insidente. Itinatampok ng pangyayaring ito ang kahalagahan ng mahigpit na accounting protections at transparent na kontrata sa mga DeFi platform. Sa pangkalahatan, nagpapatuloy ang mga imbestigasyon upang makahanap ng angkop na solusyon para sa posibleng pagwawasto.

Disclaimer: Ang nilalaman ng artikulong ito ay sumasalamin lamang sa opinyon ng author at hindi kumakatawan sa platform sa anumang kapasidad. Ang artikulong ito ay hindi nilayon na magsilbi bilang isang sanggunian para sa paggawa ng mga desisyon sa investment.

PoolX: Naka-lock para sa mga bagong token.

Hanggang 12%. Palaging naka-on, laging may airdrop.

Mag Locked na ngayon!