Arbitrum rede de protocolos de negociação descentralizados Futureswap sofreu recentemente um incidente de segurança significativo. De acordo com dados on-chain, o contrato do protocolo foi explorado há algumas horas por um atacante, resultando em uma perda direta de aproximadamente US$39,5 mil.

A abordagem do atacante foi bastante direcionada — através de chamadas repetidas à operação changePosition para esgotar continuamente o pool de fundos do contrato, conseguindo finalmente extrair uma grande quantidade de tokens USDC. Essa série de operações indica que o atacante possui um entendimento aprofundado do mecanismo do protocolo.

Atualmente, o código do contrato do Futureswap não está disponível publicamente, o que dificulta a rastreabilidade da vulnerabilidade. A equipe de segurança está conduzindo uma investigação aprofundada, com uma hipótese inicial de que o incidente possa estar relacionado a uma falha lógica inesperada durante a atualização dos dados de posição — por exemplo, sob uma sequência específica de operações, o mecanismo de verificação de fundos do contrato pode ter uma vulnerabilidade.

Este incidente reforça mais uma vez o alerta aos usuários: mesmo protocolos DeFi renomados precisam manter uma alta cautela, e a auditoria de segurança de contratos emergentes é de extrema importância. Recomenda-se que os usuários, antes de participar de protocolos similares, verifiquem detalhadamente a abertura do código e o progresso das auditorias de segurança.