Futureswap, un protocole de trading décentralisé sur le réseau Arbitrum, a récemment subi un incident de sécurité majeur. Selon les données on-chain, le contrat de ce protocole a été exploité il y a quelques heures par un attaquant, entraînant une perte directe d'environ 39,5 millions de dollars.

La méthode de l'attaquant était particulièrement ciblée — en appelant de manière répétée l'opération changePosition pour épuiser continuellement la pool de fonds du contrat, il a finalement réussi à extraire une grande quantité de jetons USDC. Cette série d'actions indique que l'attaquant possède une compréhension approfondie du mécanisme de ce protocole.

Actuellement, le code du contrat de Futureswap n'est pas publié, ce qui complique la traçabilité de la vulnérabilité. L'équipe de sécurité mène une enquête approfondie, et il est initialement supposé que cet incident pourrait être lié à un défaut logique inattendu lors de la mise à jour des données de position — par exemple, dans certaines séquences d'opérations, le mécanisme de vérification des fonds du contrat pourrait présenter une faille.

Cet incident rappelle une fois de plus aux utilisateurs : même les protocoles DeFi bien connus doivent faire preuve d'une vigilance accrue, et la sécurité des nouveaux contrats de trading est cruciale. Il est conseillé aux utilisateurs de bien se renseigner sur l'ouverture du code et l'état des audits de sécurité avant de participer à des protocoles similaires.