Futureswap Exploit Drains $395K em USDC na Arbitrum

Arbitrum, uma solução de escalabilidade L2 da Ethereum, recentemente sofreu um exploit impressionante. A este respeito, o explorador esvaziou um total de $395K de Arbitrum enquanto visava o contrato inteligente do Futureswap. Segundo dados da BlockSec Phalcon, o explorador realizou uma sequência de operações diversas, incluindo $USDC transferências e empréstimos instantâneos. Assim, o respetivo exploit gerou receios entre os utilizadores quanto a perdas iminentes adicionais.

ALERTA! O nosso sistema detetou uma transação suspeita direcionada ao contrato de @futureswapx na #Arbitrum há algumas horas, resultando numa perda estimada de ~$395K. Tentámos contactar a equipa, mas até agora não recebemos resposta. O atacante parece ter esvaziado… pic.twitter.com/YPf4vYEqIJ

— BlockSec Phalcon (@Phalcon_xyz) 10 de janeiro de 2026

Exploit do Arbitrum Futureswap Rouba $395K em $USDC via Empréstimos Instantâneos

Com base nos dados on-chain, um total de $395.000 saiu do Arbitrum num exploit focado no seu contrato inteligente Futureswap. Particularmente, o incidente envolveu uma série complexa de operações diversas, como $USDC transações e empréstimos instantâneos. Além disso, o exploit parece ter utilizado várias chamadas “changePosition”, permitindo finalmente ao explorador extrair uma quantia notável de $USDC .

O rasto da transferência começou com a chamada “flashLoanSimple” do atacante, solicitando 500B unidades de $USDC ao Pool V3 da Aave. Isto desencadeou uma sequência de chamadas delegadas através de “FlashLoanLogic” e “L2PoolInstance”. Assim, os fundos foram transferidos para o contrato do explorador. Após isso, o atacante executou a chamada “executeOperation”, obtendo o $USDC empréstimo, além de um prémio de quase 250M unidades. O respetivo exploit terá derivado de algumas mudanças inesperadas na contabilidade de “stableBalance” que ocorreram durante atualizações anteriores de posições.

Destaques do Incidente Reforçam a Necessidade de Proteções Sólidas em DeFi e Transparência

De acordo com a BlockSec Phalcon, a falha respetiva pode ter permitido ao explorador contornar restrições de colateral e extrair $USDC ao remover posições. No momento, espera-se que a equipa do Futureswap publique uma declaração oficial abordando o incidente. O desenvolvimento destaca a importância de proteções rigorosas de contabilidade e de uma infraestrutura de contratos transparente em plataformas DeFi. No geral, as investigações estão em curso para desenvolver atualizações adequadas e possíveis soluções.