Arbitrum, uma solução de escalabilidade L2 da Ethereum, recentemente sofreu um exploit impressionante. A este respeito, o explorador esvaziou um total de $395K de Arbitrum enquanto visava o contrato inteligente do Futureswap. Segundo dados da BlockSec Phalcon, o explorador realizou uma sequência de operações diversas, incluindo $USDC transferências e empréstimos instantâneos. Assim, o respetivo exploit gerou receios entre os utilizadores quanto a perdas iminentes adicionais.
ALERTA! O nosso sistema detetou uma transação suspeita direcionada ao contrato de @futureswapx na #Arbitrum há algumas horas, resultando numa perda estimada de ~$395K. Tentámos contactar a equipa, mas até agora não recebemos resposta. O atacante parece ter esvaziado… pic.twitter.com/YPf4vYEqIJ
— BlockSec Phalcon (@Phalcon_xyz) 10 de janeiro de 2026
Exploit do Arbitrum Futureswap Rouba $395K em $USDC via Empréstimos Instantâneos
Com base nos dados on-chain, um total de $395.000 saiu do Arbitrum num exploit focado no seu contrato inteligente Futureswap. Particularmente, o incidente envolveu uma série complexa de operações diversas, como $USDC transações e empréstimos instantâneos. Além disso, o exploit parece ter utilizado várias chamadas “changePosition”, permitindo finalmente ao explorador extrair uma quantia notável de $USDC .
O rasto da transferência começou com a chamada “flashLoanSimple” do atacante, solicitando 500B unidades de $USDC ao Pool V3 da Aave. Isto desencadeou uma sequência de chamadas delegadas através de “FlashLoanLogic” e “L2PoolInstance”. Assim, os fundos foram transferidos para o contrato do explorador. Após isso, o atacante executou a chamada “executeOperation”, obtendo o $USDC empréstimo, além de um prémio de quase 250M unidades. O respetivo exploit terá derivado de algumas mudanças inesperadas na contabilidade de “stableBalance” que ocorreram durante atualizações anteriores de posições.
Destaques do Incidente Reforçam a Necessidade de Proteções Sólidas em DeFi e Transparência
De acordo com a BlockSec Phalcon, a falha respetiva pode ter permitido ao explorador contornar restrições de colateral e extrair $USDC ao remover posições. No momento, espera-se que a equipa do Futureswap publique uma declaração oficial abordando o incidente. O desenvolvimento destaca a importância de proteções rigorosas de contabilidade e de uma infraestrutura de contratos transparente em plataformas DeFi. No geral, as investigações estão em curso para desenvolver atualizações adequadas e possíveis soluções.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A Y Combinator realizou pela primeira vez uma ronda de financiamento em stablecoins, pagando à Totalis 500.000 dólares em USDC
A Y Combinator fez a sua primeira ronda de investimento 100% em stablecoins através da blockchain da Solana, pagando 500 mil dólares em USDC à empresa de mercados de previsão, Totalis, e planeia disponibilizar opções de pagamento em stablecoin para todas as startups apoiadas. A Totalis vai utilizar esta plataforma para executar transacções de stablecoin e de moeda fiduciária.
GateNews9h atrás
É possível contornar as regras da Comissão de Valores Mobiliários e Futuros (SFC) para comprar cripto por cartão? A OAO inclina-se para o serviço Wallet Pro de compra de cripto com cartões de crédito dos EUA
A Oundian Ding lançou os serviços OwlPay e Wallet Pro, focados em pagamentos transfronteiriços B2B, combinando tecnologia de stablecoins com sistemas financeiros internacionais, evidenciando a sua transformação em fintech. Através da colaboração com a MoneyGram, a Wallet Pro permite transferências internacionais de compra de stablecoins em dinheiro, operando no mercado dos Estados Unidos. O modelo no exterior da empresa contorna a regulamentação rigorosa de Taiwan e, sob o novo projecto de lei, desafia o panorama da concorrência; no futuro, irá afectar as estratégias de conformidade dos operadores locais.
CryptoCity9h atrás
A Megabaleia deposita 2,4 milhões de dólares em USDC na HyperLiquid e compra HYPE por 44,3 dólares
Notícias do Gate News: 14 de abril, segundo a monitorização da Onchain Lens, um endereço de baleia depositou 2,4 milhões de dólares em USDC na HyperLiquid e comprou 54.157 HYPE ao preço de 44,3 dólares.
GateNews12h atrás
