Arbitrum, một giải pháp mở rộng Ethereum L2, gần đây đã trải qua một vụ khai thác đáng kinh ngạc. Trong vụ việc này, kẻ khai thác đã rút sạch tổng cộng $395K từ Arbitrum trong khi nhắm vào hợp đồng thông minh Futureswap. Theo dữ liệu từ BlockSec Phalcon, kẻ khai thác đã thực hiện một chuỗi các hoạt động đa dạng, bao gồm $USDC chuyển khoản và vay flash. Do đó, vụ khai thác này đã gây ra sự lo ngại trong cộng đồng về khả năng mất mát sắp tới.
CẢNH BÁO! Hệ thống của chúng tôi phát hiện một giao dịch đáng ngờ nhắm vào hợp đồng của @futureswapx trên #Arbitrum cách đây vài giờ, dẫn đến thiệt hại ước tính khoảng ~$395K. Chúng tôi đã cố gắng liên hệ với nhóm, nhưng chưa nhận được phản hồi cho đến nay. Kẻ tấn công dường như đã rút sạch… pic.twitter.com/YPf4vYEqIJ
— BlockSec Phalcon (@Phalcon_xyz) 10 tháng 1, 2026
Vụ khai thác Futureswap trên Arbitrum lấy đi $395K trong $USDC qua các khoản vay flash
Dựa trên dữ liệu trên chuỗi, tổng cộng 395.000 đô la đã rời khỏi Arbitrum trong một vụ khai thác tập trung vào hợp đồng thông minh Futureswap của nó. Cụ thể, vụ việc bao gồm một chuỗi các hoạt động phức tạp như $USDC giao dịch và vay flash. Thêm vào đó, vụ khai thác dường như đã sử dụng nhiều lệnh “changePosition” khác nhau, cuối cùng cho phép kẻ khai thác rút ra một số tiền đáng kể $USDC .
Dấu vết chuyển khoản bắt đầu với lệnh “flashLoanSimple” của kẻ tấn công, yêu cầu 500B $USDC đơn vị tới Pool V3 của Aave. Điều này kích hoạt một chuỗi các cuộc gọi ủy quyền khác nhau qua “FlashLoanLogic” và “L2PoolInstance.” Do đó, số tiền đã được chuyển đến hợp đồng của kẻ khai thác. Tiếp theo, kẻ tấn công thực hiện lệnh “executeOperation,” nhận khoản vay $USDC , cùng với phí bảo hiểm gần 250 triệu đơn vị. Vụ khai thác này được cho là bắt nguồn từ một số thay đổi bất ngờ trong việc tính toán “stableBalance” diễn ra trong các cập nhật vị trí trước đó.
Điểm nổi bật của vụ việc nhấn mạnh sự cần thiết của các biện pháp bảo vệ DeFi vững chắc và minh bạch trong hạ tầng hợp đồng thông minh
Theo BlockSec Phalcon, lỗ hổng này có thể đã cho phép kẻ khai thác vượt qua các hạn chế về thế chấp cũng như rút ra $USDC trong quá trình xóa bỏ các vị trí. Hiện tại, nhóm Futureswap dự kiến sẽ phát hành một tuyên bố công khai về vụ việc này. Sự kiện này làm nổi bật tầm quan trọng của các biện pháp bảo vệ kế toán chặt chẽ và hạ tầng hợp đồng minh bạch trong các nền tảng DeFi. Tổng thể, các cuộc điều tra đang được tiến hành để đưa ra các cập nhật phù hợp nhằm khắc phục tình hình.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Nhóm Bảy nước xem xét phát hành dự trữ dầu khẩn cấp, giá dầu giảm từ 118 đô la xuống còn 102 đô la
Khi tình hình Trung Đông căng thẳng, giá dầu tăng mạnh, các Bộ trưởng Tài chính của nhóm G7 đang thảo luận về việc giải phóng dự trữ dầu mỏ khẩn cấp để giảm áp lực thị trường. Giá dầu chịu ảnh hưởng của nhiều yếu tố, lo ngại về tình trạng cung ứng khan hiếm ngày càng gia tăng. Thị trường tiền điện tử vẫn duy trì nhu cầu giao dịch dầu thô mạnh mẽ. Nếu việc giải phóng dự trữ diễn ra kịp thời, có thể tạm thời giảm bớt căng thẳng cung cầu, nhưng tình hình vẫn còn nhiều bất ổn.
GateNews2giờ trước
Circle sử dụng nền tảng USDC để thực hiện thanh toán nội bộ 68 triệu USD chỉ trong vài phút
Circle Internet Group thông báo đã hoàn tất việc thanh toán nội bộ 68 triệu USD trong chưa đầy 30 phút thông qua stablecoin USDC và hạ tầng riêng của Circle là Circle Mint. Điều này thể hiện lợi thế hiệu quả của stablecoin trong quản lý tài chính doanh nghiệp, đặc biệt về dòng tiền, khả năng kiểm toán và tốc độ thanh toán, thúc đẩy kỷ nguyên quản lý dòng tiền theo thời gian thực.
GateNews2giờ trước
Cơ quan quản lý Hàn Quốc ra tay mạnh mẽ: các doanh nghiệp bị cấm sử dụng USDT và USDC, kế hoạch thanh toán xuyên biên giới bằng stablecoin gặp trở ngại
Ủy ban Dịch vụ Tài chính Hàn Quốc dự định áp dụng các hạn chế nghiêm ngặt hơn đối với việc sử dụng stablecoin của doanh nghiệp, bao gồm việc cấm mua stablecoin liên kết với đô la Mỹ. Chính sách này sẽ ảnh hưởng đáng kể đến đầu tư tiền điện tử và thanh toán xuyên biên giới của các doanh nghiệp, mặc dù một số doanh nghiệp mong muốn có chính sách nới lỏng hơn để giảm thiểu rủi ro tỷ giá hối đoái. Cơ quan quản lý có xu hướng xử lý thanh toán quốc tế thông qua hệ thống ngân hàng truyền thống và đang xây dựng khung chính sách mới.
GateNews3giờ trước
Hàn Quốc mở cửa cho các doanh nghiệp đầu tư vào tiền điện tử, nhưng rõ ràng loại trừ USDT và USDC
Ủy ban Tài chính Hàn Quốc dự kiến ra mắt "Hướng dẫn giao dịch tài sản ảo dành cho pháp nhân", cho phép các công ty niêm yết và pháp nhân chuyên nghiệp đầu tư vào Bitcoin và Ethereum, nhưng loại trừ các stablecoin như USDT và USDC do xung đột pháp lý và lo ngại về rủi ro ngoại hối. Các doanh nghiệp có nhu cầu mạnh mẽ về stablecoin có thể nắm giữ qua các kênh nước ngoài, tạo ra một vùng xám. Chính phủ Hàn Quốc cũng đang thúc đẩy sửa đổi Luật tài sản kỹ thuật số và khám phá stablecoin đồng won Hàn Quốc.
MarketWhisper3giờ trước
Cá mập gửi 7,75 triệu USDC vào HyperLiquid, mở vị thế Long ETH đòn bẩy 2x
Tin nhắn bot Gate News, một cá mập đã gửi vào HyperLiquid 7,75 triệu USD USDC và mở vị thế mua ETH với đòn bẩy 2x. Theo báo cáo, cá mập này đã từng tạo ra hơn 11,8 triệu USD lợi nhuận trên nhiều vị thế khác nhau.
GateNews4giờ trước
