Another unaudited protocol disaster, $395k gone just like that. The playbook seems to be the same every time.
Making people play without open-sourcing the code? You really need to be more careful these days.
changePosition being called repeatedly to drain liquidity directly... that's a sophisticated move.
Unaudited code is just a ticking time bomb waiting to explode.
Another emerging protocol crash scene. No wonder so many people still dare to all-in.
$395k? That's not a huge scale in DeFi, but it's scary enough.
If we had known this would happen, why not audit early? Could've avoided firefighting now.
Arbitrumチェーン上の分散型取引プロトコルFutureswapは、最近数時間以内に攻撃を受け、約39.5万ドルの資金損失を被りました。オンチェーンデータの監視によると、攻撃者はchangePosition操作を繰り返し呼び出すことで、コントラクト内の流動性資金を枯渇させ、その後大量のUSDCトークンを引き出しました。
Futureswapのコントラクトコードは現在オープンソース公開されておらず、具体的な脆弱性の原因を正確に特定するのは難しいです。ただし、初期分析によると、今回の攻撃はポジション更新中に何らかの予期しない状況が発生した可能性が高いです。セキュリティチームは引き続き事件の詳細を調査し、コントラクトのロジックの脆弱性なのか、他の要因によるものなのかを特定しようとしています。
これにより、DeFiユーザーは取引プラットフォームを選択する際に慎重になる必要があることを再認識させられます。特に、新興のプロトコルや十分に監査されていないコードの場合は注意が必要です。