Arbitrum, рішення для масштабування Ethereum L2, нещодавно зазнав приголомшливого зламу. У цьому зв’язку зловмисник вивів усього $395K з Arbitrum, націлившись на смарт-контракт Futureswap. За даними BlockSec Phalcon, зловмисник виконав низку різноманітних операцій, включаючи $USDC переведення та миттєві позики. Відповідно, цей злом викликав побоювання серед користувачів щодо подальших неминучих втрат.
УВАГА! Наша система виявила підозрілу транзакцію, що націлена на контракт @futureswapx на #Arbitrum кілька годин тому, що призвело до приблизних втрат у ~$395K. Ми намагалися зв’язатися з командою, але поки що не отримали відповіді. Зловмисник, ймовірно, вивів… pic.twitter.com/YPf4vYEqIJ
— BlockSec Phalcon (@Phalcon_xyz) 10 січня 2026
Злом Arbitrum Futureswap викрав $395K у $USDC через миттєві позики
Згідно з даними з блокчейну, у зломі, що зосереджений на смарт-контракті Futureswap, з Arbitrum було виведено сумарно $395 000. Зокрема, інцидент включав складну серію різноманітних операцій, таких як $USDC транзакції та миттєві позики. Крім того, злом, ймовірно, використовував різноманітні виклики “changePosition”, що в кінцевому підсумку дозволило зловмиснику вивести значну суму $USDC .
Трасування переказів почалося з виклику “flashLoanSimple” з боку зловмисника, який запитував 500B $USDC одиниць у Pool V3 від Aave. Це спричинило послідовність різних делегованих викликів через “FlashLoanLogic” та “L2PoolInstance”. В результаті, кошти були переведені на контракт зловмисника. Після цього зловмисник виконав виклик “executeOperation”, отримавши $USDC позик, крім премії майже у 250M одиниць. Вважається, що цей злом виник через несподівані зміни у обліку “stableBalance”, що відбулися під час попередніх оновлень позицій.
Інцидент підкреслює необхідність міцних захистів DeFi та прозорої інфраструктури контрактів
Згідно з BlockSec Phalcon, відповідна вразливість могла дозволити зловмиснику обійти обмеження щодо застави та вивести $USDC , знімаючи позиції. На даний момент команда Futureswap очікує оприлюднення публічної заяви щодо інциденту. Цей випадок підкреслює важливість суворого обліку та прозорої інфраструктури контрактів у платформах DeFi. Загалом, тривають розслідування для розробки відповідних заходів щодо можливих рішень.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Група семи розглядає можливість звільнення з надзвичайних запасів нафти, ціна на нафту знизилася з 118 доларів до 102 доларів
Зі зростанням напруженості в Близькому Сході ціни на нафту значно зросли, міністри фінансів групи семи обговорюють можливість звільнення екстрених запасів нафти для зняття тиску з ринку. Ціни на нафту піддаються впливу різних факторів, і занепокоєння щодо напруженості у постачанні посилюється. Попит на торгівлю сирою нафтою у криптовалютному ринку залишається сильним. Якщо запаси будуть звільнені своєчасно, це може короткостроково зменшити напруженість між попитом і пропозицією, але невизначеність ситуації залишається.
GateNews57хв. тому
Circle використовує платформу USDC для внутрішніх розрахунків на суму 68 мільйонів доларів США, що займає лише кілька хвилин
Circle Internet Group оголосила про внутрішнє розрахунок на суму 68 мільйонів доларів США через стабільну монету USDC та власну інфраструктуру Circle Mint менш ніж за 30 хвилин. Це демонструє високоефективні переваги стабільних монет у корпоративному фінансовому управлінні, особливо у питанні руху коштів, аудиту та швидкості розрахунків, сприяючи новій епосі управління реальним часом.
GateNews1год тому
Південнокорейський регулятор застосовує жорсткі заходи: компаніям заборонено використовувати USDT та USDC, план міждержавних платежів із стабільними монетами зазнає перешкод
Комісія з фінансових послуг Південної Кореї планує запровадити більш суворі обмеження для використання стабільних монет підприємствами, включаючи заборону на покупку стабільних монет, прив'язаних до долара США. Ця політика суттєво вплине на криптоінвестиції підприємств та трансграничні платежі, хоча деякі компанії сподіваються на більш ліберальний підхід для зниження валютних ризиків. Регулятор схиляється до обробки міжнародних розрахунків через традиційну банківську систему і розробляє нову нормативну базу.
GateNews2год тому
Південна Корея відкрила для підприємств інвестиції у криптовалюти, але чітко виключила USDT та USDC
Комітет з фінансового нагляду Південної Кореї планує запровадити «Керівництво щодо торгівлі віртуальними активами для юридичних осіб», яке дозволить публічним компаніям та професійним юридичним особам інвестувати в біткоїн та Ethereum, але виключить стабільні монети, такі як USDT та USDC, через юридичні конфлікти та побоювання щодо валютних ризиків. Бізнеси, які мають сильний попит на стабільні монети, зможуть зберігати їх через закордонні канали, створюючи сіру зону. У той же час уряд Південної Кореї просуває поправки до закону про цифрові активи та досліджує можливість запуску стабільної монети на основі вон.
MarketWhisper2год тому
Китова депозит $7.75M USDC у HyperLiquid, відкриває позицію ETH з подвоєним кредитним плечем
Повідомлення бота Gate News: кит депонував 7,75 мільйонів доларів США в USDC у HyperLiquid та відкрив довгу позицію по ETH з кредитним плечем 2x. За повідомленням, цей кит раніше отримав понад 11,8 мільйонів доларів прибутку на кількох позиціях.
GateNews2год тому
