Arbitrum, решение для масштабирования Ethereum L2, недавно подверглось масштабной эксплуатации. В этом отношении злоумышленник вывел в общей сложности $395K с Arbitrum, нацелившись на смарт-контракт Futureswap. Согласно данным BlockSec Phalcon, злоумышленник осуществил серию различных операций, включая $USDC трансферы и флеш-займы. Таким образом, соответствующая атака вызвала опасения у пользователей относительно возможных дальнейших потерь.
ПРЕДУПРЕЖДЕНИЕ! Наша система обнаружила подозрительную транзакцию, нацеленную на контракт @futureswapx на #Arbitrum, несколько часов назад, что привело к предполагаемым потерям около ~$395K. Мы пытались связаться с командой, но пока не получили ответа. Кажется, злоумышленник вывел… pic.twitter.com/YPf4vYEqIJ
— BlockSec Phalcon (@Phalcon_xyz) 10 января 2026
Эксплуатация Arbitrum Futureswap крадет $395K в $USDC через флеш-займы
Исходя из данных блокчейна, в результате эксплуатации с фокусом на смарт-контракт Futureswap с Arbitrum было выведено в общей сложности $395 000. В частности, инцидент включал сложную серию различных операций, таких как $USDC транзакции и флеш-займы. Кроме того, кажется, что злоумышленник использовал различные вызовы “changePosition”, что в конечном итоге позволило ему извлечь значительную сумму $USDC .
Трассировка переводов началась с вызова злоумышленника “flashLoanSimple”, запрашивающего 500B $USDC единиц в Pool V3 от Aave. Это вызвало серию различных делегированных вызовов через “FlashLoanLogic” и “L2PoolInstance”. В результате средства были переведены на контракт злоумышленника. После этого злоумышленник выполнил вызов “executeOperation”, получив $USDC займ, а также премию почти в 250M единиц. Сообщается, что данная эксплуатация возникла из-за неожиданных изменений в учете “stableBalance”, произошедших во время предыдущих обновлений позиций.
Инцидент подчеркивает необходимость надежных защит DeFi и прозрачной инфраструктуры контрактов
Согласно BlockSec Phalcon, данный недостаток мог позволить злоумышленнику обойти ограничения по залогу и вывести $USDC , удаляя позиции. В настоящее время команда Futureswap ожидает публикации публичного заявления, касающегося инцидента. Этот случай подчеркивает важность строгих мер учета и прозрачной инфраструктуры контрактов в DeFi-платформах. В целом, ведутся расследования для разработки соответствующих мер по устранению возможных уязвимостей.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
На Ethereum топ-100 кошельков USDC достигли холдинга в размере $32.71 млрд, установив новый исторический рекорд
Gate News сообщает, что 18 марта, согласно данным Santiment, топ-100 кошельков USDC на Ethereum достигли исторического максимума с общим объемом 327.1 млрд долларов.
GateNews2ч назад
Вьетнам: первая волна криптолицензий, пятерка сильнейших конкурирует, запрет на трансграничные операции вынуждает рынок адаптироваться локально
В настоящее время во Вьетнаме пять компаний конкурируют за первые лицензии на соответствующие нормам криптовалютные биржи, включая крупные банки и крупные предприятия. Регулирующие органы планируют запретить гражданам использование зарубежных бирж и начинают разрабатывать налоговые схемы, рассматривая криптотрейдинг как официально регулируемый актив. Вьетнам выражает озабоченность оттоком капитала, криптостартапы, не соответствующие стандартам, исключены из процесса, а регулирование больше благоприятствует традиционным финансовым учреждениям.
MarketWhisper3ч назад
thomasg.eth Покупает 2,582 ETH за 6.08M USDC в последней транзакции
Gate News bot сообщение, thomasg.eth(@thomasg_eth) приобрел 2,582 ETH за 6,08M USDC два часа назад.
За последние три дня thomasg.eth потратил в общей сложности 14,08M USDC на покупку 6,204 ETH по средней цене покупки $2,269.
GateNews3ч назад
Circle назначает руководителя Microsoft Кирка Кёнигсбауэра в совет директоров, акции растут на 126% за счет роста USDC
Circle Internet Group (NYSE: CRCL) объявила 17 марта 2026 года о назначении Кирка Кёнигсбауэра, президента и главного операционного директора группы Experiences and Devices Group компании Microsoft, в совет директоров, где он будет членом комитетов по компенсациям и управлению рисками.
CryptopulseElite4ч назад
Руди Кадоч связал кошелек с депозитом $3M USDC на HyperLiquid, приобрел 50,330 токенов HYPE
Gate News bot сообщение, кошелек, связанный с Rudy Kadoch (@KadochRudy), внес первый депозит в размере $3 миллионов USDC на HyperLiquid и приобрел 50,330 токенов HYPE на сумму $2.018 миллионов. Кошелек поддерживает открытый ордер на приобретение дополнительных токенов HYPE стоимостью $981,987.
GateNews6ч назад
Circle назначает руководителя Microsoft Kirk Koenigsbauer в совет директоров, укрепляя управление рисками
Circle объявила о назначении руководителя Microsoft Kirk Koenigsbauer членом совета директоров, что улучшит его возможности в области управления и риск-менеджмента. Опыт Koenigsbauer в Microsoft поможет Circle справиться с задачами соответствия и безопасности при переходе от стартапа к зрелой публичной компании, а также повысит доверие рынка к USDC и расширит возможности выхода на корпоративный сектор.
MarketWhisper7ч назад
