مؤخراً، تعرض بروتوكول التداول اللامركزي Futureswap على شبكة Arbitrum لحدث أمني كبير. وفقًا لبيانات على السلسلة، تم استغلال عقد البروتوكول قبل عدة ساعات من قبل المهاجمين، مما أدى إلى خسارة مباشرة بحوالي 39.5 ألف دولار أمريكي من الأموال.

أسلوب المهاجم كان محددًا جدًا — حيث قام باستدعاء عملية changePosition بشكل متكرر لاستنزاف تجمع أموال العقد، وفي النهاية تمكن من سحب كمية كبيرة من رموز USDC. تشير هذه السلسلة من العمليات إلى أن المهاجم كان لديه فهم عميق لآلية البروتوكول.

حاليًا، لم يتم نشر رمز عقد Futureswap، مما يزيد من صعوبة تتبع أصل الثغرة. فريق الأمان يجري تحقيقات متعمقة، ويُعتقد بشكل مبدئي أن الحادث قد يكون مرتبطًا بعيب منطقي غير متوقع في عملية تحديث بيانات المراكز — على سبيل المثال، قد يكون هناك ثغرة في آلية التحقق من الأموال في العقد تحت تسلسل عمليات معين.

هذا الحدث يذكر المستخدمين مرة أخرى: حتى بروتوكولات DeFi المعروفة تحتاج إلى الحذر الشديد، وأن التدقيق الأمني للعقود الجديدة ضروري جدًا. يُنصح المستخدمون بفهم حالة فتح المصدر للرمز والتقدم في عمليات التدقيق الأمني قبل المشاركة في بروتوكولات مماثلة.