Arbitrum, решение для масштабирования Ethereum L2, недавно подверглось масштабной эксплуатации. В этом отношении злоумышленник вывел в общей сложности $395K с Arbitrum, нацелившись на смарт-контракт Futureswap. Согласно данным BlockSec Phalcon, злоумышленник осуществил серию различных операций, включая $USDC трансферы и флеш-займы. Таким образом, соответствующая атака вызвала опасения у пользователей относительно возможных дальнейших потерь.
ПРЕДУПРЕЖДЕНИЕ! Наша система обнаружила подозрительную транзакцию, нацеленную на контракт @futureswapx на #Arbitrum, несколько часов назад, что привело к предполагаемым потерям около ~$395K. Мы пытались связаться с командой, но пока не получили ответа. Кажется, злоумышленник вывел… pic.twitter.com/YPf4vYEqIJ
— BlockSec Phalcon (@Phalcon_xyz) 10 января 2026
Эксплуатация Arbitrum Futureswap крадет $395K в $USDC через флеш-займы
Исходя из данных блокчейна, в результате эксплуатации с фокусом на смарт-контракт Futureswap с Arbitrum было выведено в общей сложности $395 000. В частности, инцидент включал сложную серию различных операций, таких как $USDC транзакции и флеш-займы. Кроме того, кажется, что злоумышленник использовал различные вызовы “changePosition”, что в конечном итоге позволило ему извлечь значительную сумму $USDC .
Трассировка переводов началась с вызова злоумышленника “flashLoanSimple”, запрашивающего 500B $USDC единиц в Pool V3 от Aave. Это вызвало серию различных делегированных вызовов через “FlashLoanLogic” и “L2PoolInstance”. В результате средства были переведены на контракт злоумышленника. После этого злоумышленник выполнил вызов “executeOperation”, получив $USDC займ, а также премию почти в 250M единиц. Сообщается, что данная эксплуатация возникла из-за неожиданных изменений в учете “stableBalance”, произошедших во время предыдущих обновлений позиций.
Инцидент подчеркивает необходимость надежных защит DeFi и прозрачной инфраструктуры контрактов
Согласно BlockSec Phalcon, данный недостаток мог позволить злоумышленнику обойти ограничения по залогу и вывести $USDC , удаляя позиции. В настоящее время команда Futureswap ожидает публикации публичного заявления, касающегося инцидента. Этот случай подчеркивает важность строгих мер учета и прозрачной инфраструктуры контрактов в DeFi-платформах. В целом, ведутся расследования для разработки соответствующих мер по устранению возможных уязвимостей.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Пользователь подписал вредоносную транзакцию авторизации, примерно 280 000 долларов стабильных монет были переведены
Пользователь стал жертвой фишинг-атаки из-за подписания вредоносной транзакции Permit, в результате которой было переведено примерно 280 тысяч долларов USDC и USDT. Адрес пострадавшей стороны: 0xB20d4Cd049B1A65Bc0475D29060Fe54fa0981607. В этом инциденте участвовали несколько фишинг-адресов.
GateNews1ч назад
Пользователь потерял 1,76 млн долларов USDC после подписания вредоносной транзакции Permit
Gate News сообщение: 17 марта, согласно мониторингу GoPlus, примерно 8 часов назад пользователь был обманут фишерами и потерял USDC стоимостью 1,76 миллиона долларов после подписания вредоносной транзакции Permit.
GateNews8ч назад
Circle выпустила $8 миллиардов USDC с февраля 2026 года
Анализ Arkham выявил значительный рост чеканки USDC компанией Circle, превышающий $8B и поднявший общее предложение выше $78B. Этот тренд демонстрирует растущее доверие рынка к USDC и указывает на потенциальную долгосрочную волатильность по сравнению с другими криптовалютами.
BlockChainReporter17ч назад
Некоторый крупный кит за последние 4 дня открыл длинную позицию по EUR/USDC с кредитным плечом 34 раза, объем позиции составляет примерно 1,04 миллиона долларов США.
16 марта кит, начинающийся с 0x133, открыл длинную позицию размером около 1,04 млн долларов на паре EUR/USDC с плечом 34x, текущий убыток составляет около 10%. На рынке труда США наблюдается охлаждение, безработица растет, годовая инфляция (CPI) составляет около 2,4%. Рынок ожидает решения ФРС по ставкам 19 марта.
GateNews03-16 10:09
Кит "0x218" Пополнил $2M USDC на HyperLiquid, Чтобы Предотвратить Ликвидацию Короткой Позиции ETH
Gate News bot сообщение, за последние 10 часов кит "0x218" пополнил $2M USDC на HyperLiquid, чтобы избежать ликвидации по его короткой позиции ETH с плечом 10x. Позиция состоит из 15,217 ETH стоимостью $34M и в настоящий момент показывает плавающий убыток в размере $3.288M. Несмотря на текущий убыток по этой позиции
GateNews03-16 09:12
Основатель DeFiance Capital: стратегия покупки криптовалют и продажи акций может быть привлекательной, объем USDC снова достиг исторического максимума
Основатель DeFiance Capital Артур считает, что фондовый рынок в настоящее время переоценен, и смена рыночной тенденции приведет к усилению коррекции. По его мнению, биткойн и криптоактивы демонстрируют возможности в условиях неопределенности, и он рекомендует стратегию "лонга криптовалют и шорта акций или высокодоходных облигаций". Кроме того, он отметил, что предложение USDC восстановилось до исторического максимума, что может способствовать росту CRCL.
GateNews03-16 08:39
