Arbitrum, une solution de mise à l’échelle Ethereum L2, a récemment subi une exploitation stupéfiante. À cet égard, l’exploitant a drainé un total de $395K depuis Arbitrum tout en ciblant le contrat intelligent Futureswap. Selon les données de BlockSec Phalcon, l’exploitant a effectué une série d’opérations diverses, notamment des $USDC transferts et des prêts flash. Par conséquent, l’exploitation en question a suscité la crainte chez les utilisateurs quant à d’éventuelles pertes imminentes.
ALERTE ! Notre système a détecté une transaction suspecte visant le contrat de @futureswapx sur #Arbitrum il y a quelques heures, entraînant une perte estimée à ~$395K. Nous avons tenté de contacter l’équipe, mais nous n’avons pas encore reçu de réponse. L’attaquant semble avoir drainé… pic.twitter.com/YPf4vYEqIJ
— BlockSec Phalcon (@Phalcon_xyz) 10 janvier 2026
Exploitation Futureswap sur Arbitrum vole $395K en $USDC via des prêts flash
D’après les données on-chain, un total de 395 000 $ a quitté Arbitrum lors d’une exploitation ciblant son contrat intelligent Futureswap. Plus précisément, l’incident comprenait une série complexe d’opérations diverses telles que des $USDC transactions et des prêts flash. De plus, l’exploitation semble avoir utilisé diverses appels “changePosition”, permettant finalement à l’exploitant d’extraire un montant notable de $USDC .
La trace du transfert a commencé par l’appel “flashLoanSimple” de l’attaquant, demandant 500 milliards d’unités $USDC au Pool V3 d’Aave. Cela a déclenché une séquence d’appels délégués via “FlashLoanLogic” et “L2PoolInstance”. Ainsi, cela a transféré les fonds au contrat de l’exploitant. Ensuite, l’attaquant a exécuté l’appel “executeOperation”, obtenant le $USDC prêt, en plus d’une prime d’environ 250 millions d’unités. L’exploitation en question aurait résulté de certains changements inattendus dans la comptabilisation “stableBalance” qui ont eu lieu lors des mises à jour de positions précédentes.
Les incidents soulignent la nécessité de protections solides en DeFi et de transparence
Selon BlockSec Phalcon, la faille en question aurait permis à l’exploitant de contourner les restrictions de collatéral ainsi que d’extraire $USDC tout en supprimant des positions. Pour le moment, l’équipe de Futureswap devrait publier une déclaration publique concernant l’incident. Ce développement met en évidence l’importance de protections comptables strictes et d’une infrastructure contractuelle transparente sur les plateformes DeFi. Dans l’ensemble, des investigations sont en cours pour proposer des mises à jour appropriées en vue de remèdes potentiels.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
SBI在日本推出首个持牌USDC借贷服务,年利率高达10%
SBI控股子公司在日本推出首个面向公众的USDC借贷服务,年利率高达10%。该产品结合区块链技术,为投资者提供高收益选择,并与Circle和Startale合作扩展USDC生态系统,推动日本稳定币市场发展。
GateNewsIl y a 47m
ClawVault lance une nouvelle fonctionnalité, les agents IA peuvent utiliser USDC pour payer automatiquement les frais API x402
Gate News - Le 19 mars, ClawVault, la couche de contrôle non-dépositaire pour les agents économiques, a annoncé que les agents IA peuvent désormais utiliser USDC pour payer automatiquement les frais API x402. Cette fonctionnalité s'exécutera automatiquement, mais nécessite l'autorisation de l'utilisateur. Chaque paiement sera examiné par plus de 30 règles configurables, y compris les mécanismes de sécurité tels que les plafonds de dépenses, les listes blanches, les limites de débit et les approbations.
GateNewsIl y a 5h
Le département des actifs numériques du groupe SBI au Japon lance une activité de prêt USDC au détail
SBI VC Trade a lancé au Japon un service de prêt USDC destiné aux utilisateurs de détail, permettant aux utilisateurs de générer des intérêts en prêtant de l'USDC à la plateforme, avec une limite de 5000 USDC par demande. Ce service comporte un risque de contrepartie, et SBI pourrait relocaliser l'USDC emprunté.
GateNewsIl y a 7h
SBI VC Trade lance le prêt USDC de détail alors que les stablecoins augmentent
Le bras crypto de SBI Holdings, SBI VC Trade, lance un produit de prêt USDC au Japon, permettant aux utilisateurs de détail de prêter la stablecoin de Circle à la plateforme en vertu d'accords à durée déterminée en échange d'intérêts. L'offre limite l'exposition par utilisateur à 5 000 USDC, le prêt étant traité comme un actif pour SB
CryptoBreakingIl y a 15h
Japan SBI VC Trade lancera le service de prêt USDC jeudi prochain, avec un montant maximum de 5000 USDC par période
SBI VC Trade lancera un service de prêt USDC au Japon le 20 mars, permettant aux utilisateurs de prêter jusqu'à 5,000 USDC via des accords à durée fixe pour générer des rendements. Ce produit est un prêt et non un dépôt, les utilisateurs doivent supporter le risque commercial, et les fonds ne peuvent pas être retirés pendant la période de prêt, avec risque de récupération d'actifs.
GateNewsIl y a 17h
