Futureswap exploit pozbawia $395 tys. USDC na Arbitrum | Nowości Bitget

Futureswap exploit pozbawia $395 tys. USDC na Arbitrum

BlockchainReporter2026/01/11 05:02

Pokaż oryginał

Przez:BlockchainReporter

Arbitrum, rozwiązanie skalujące Ethereum L2, niedawno padło ofiarą ogromnego ataku. W związku z tym, atakujący wyprowadził z Arbitrum łącznie 395 000 USD, celując w inteligentny kontrakt Futureswap. Według danych z BlockSec Phalcon, sprawca przeprowadził szereg różnych operacji, w tym transfery $USDC oraz pożyczki błyskawiczne (flash loans). W rezultacie ten incydent wywołał obawy użytkowników dotyczące potencjalnych dalszych strat.

! Nasz system wykrył podejrzaną transakcję wymierzoną w kontrakt @futureswapx na #Arbitrum kilka godzin temu, co doprowadziło do szacowanej straty ~395 000 USD. Próbowaliśmy skontaktować się z zespołem, ale jak dotąd nie otrzymaliśmy odpowiedzi.

Wygląda na to, że atakujący wyprowadził środki… pic.twitter.com/YPf4vYEqIJ
— BlockSec Phalcon (@Phalcon_xyz) 10 stycznia 2026

Arbitrum Futureswap Exploit kradnie 395 000 USD w $USDC za pomocą pożyczek błyskawicznych

Na podstawie danych on-chain, łącznie 395 000 USD opuściło Arbitrum w wyniku exploitu skierowanego przeciwko inteligentnemu kontraktowi Futureswap. Zdarzenie obejmowało złożoną serię różnych operacji, takich jak transakcje $USDC oraz pożyczki błyskawiczne. Dodatkowo, exploit wydaje się wykorzystywać różnorodne wywołania “changePosition”, co ostatecznie umożliwiło atakującemu wyprowadzenie znacznej ilości $USDC.

Ślad transferów rozpoczął się od wywołania przez atakującego funkcji “flashLoanSimple”, żądając 500 miliardów jednostek $USDC do Pool V3 Aave. To wywołało sekwencję różnych delegate call za pomocą “FlashLoanLogic” oraz “L2PoolInstance”. W rezultacie środki zostały przekazane do kontraktu sprawcy. Następnie atakujący wykonał wywołanie “executeOperation”, otrzymując pożyczkę $USDC, oprócz premii wynoszącej prawie 250 milionów jednostek. Według doniesień, exploit ten wynikał z nieoczekiwanych zmian w księgowaniu “stableBalance”, które miały miejsce podczas wcześniejszych aktualizacji pozycji.

Incydent podkreśla potrzebę solidnej ochrony DeFi oraz przejrzystości

Zgodnie z informacjami od BlockSec Phalcon, opisywana luka mogła umożliwić atakującemu obejście ograniczeń dotyczących zabezpieczeń oraz wyprowadzenie $USDC podczas zamykania pozycji. Obecnie zespół Futureswap ma wydać publiczne oświadczenie dotyczące incydentu. To zdarzenie uwypukla znaczenie rygorystycznej ochrony księgowej oraz przejrzystej infrastruktury kontraktowej na platformach DeFi. Obecnie trwają dochodzenia mające na celu opracowanie odpowiednich rozwiązań naprawczych.

Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.

PoolX: Stakuj, aby zarabiać

Nawet ponad 10% APR. Zarabiaj więcej, stakując więcej.

Stakuj teraz!