Arbitrum, решение для масштабирования Ethereum L2, недавно подверглось масштабной эксплуатации. В этом отношении злоумышленник вывел в общей сложности $395K с Arbitrum, нацелившись на смарт-контракт Futureswap. Согласно данным BlockSec Phalcon, злоумышленник осуществил серию различных операций, включая $USDC трансферы и флеш-займы. Таким образом, соответствующая атака вызвала опасения у пользователей относительно возможных дальнейших потерь.
ПРЕДУПРЕЖДЕНИЕ! Наша система обнаружила подозрительную транзакцию, нацеленную на контракт @futureswapx на #Arbitrum, несколько часов назад, что привело к предполагаемым потерям около ~$395K. Мы пытались связаться с командой, но пока не получили ответа. Кажется, злоумышленник вывел… pic.twitter.com/YPf4vYEqIJ
— BlockSec Phalcon (@Phalcon_xyz) 10 января 2026
Эксплуатация Arbitrum Futureswap крадет $395K в $USDC через флеш-займы
Исходя из данных блокчейна, в результате эксплуатации с фокусом на смарт-контракт Futureswap с Arbitrum было выведено в общей сложности $395 000. В частности, инцидент включал сложную серию различных операций, таких как $USDC транзакции и флеш-займы. Кроме того, кажется, что злоумышленник использовал различные вызовы “changePosition”, что в конечном итоге позволило ему извлечь значительную сумму $USDC .
Трассировка переводов началась с вызова злоумышленника “flashLoanSimple”, запрашивающего 500B $USDC единиц в Pool V3 от Aave. Это вызвало серию различных делегированных вызовов через “FlashLoanLogic” и “L2PoolInstance”. В результате средства были переведены на контракт злоумышленника. После этого злоумышленник выполнил вызов “executeOperation”, получив $USDC займ, а также премию почти в 250M единиц. Сообщается, что данная эксплуатация возникла из-за неожиданных изменений в учете “stableBalance”, произошедших во время предыдущих обновлений позиций.
Инцидент подчеркивает необходимость надежных защит DeFi и прозрачной инфраструктуры контрактов
Согласно BlockSec Phalcon, данный недостаток мог позволить злоумышленнику обойти ограничения по залогу и вывести $USDC , удаляя позиции. В настоящее время команда Futureswap ожидает публикации публичного заявления, касающегося инцидента. Этот случай подчеркивает важность строгих мер учета и прозрачной инфраструктуры контрактов в DeFi-платформах. В целом, ведутся расследования для разработки соответствующих мер по устранению возможных уязвимостей.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Circle Partners OSL, чтобы расширить доступ к USDC на рынках
OSL интегрирует USDC для конвертаций 1:1, торговых пар и унифицированного маржинального использования на рынках криптовалют и фиатных валют.
Партнерство добавляет токенизированные активы, такие как USYC, связывая продукты традиционных финансов с блокчейн-инструментами ликвидности.
Circle представляет нативное мостовое соединение USDC, позволяющее безопасное c
CryptoFrontNews5ч назад
RedotPay добавляет SUI и USDC-Sui для глобальных платежей
RedotPay добавляет SUI и USDC-Sui, позволяя 7M пользователям совершать глобальные транзакции более чем у 130M мерчантов в более чем 100 странах.
Собственная поддержка USDC в Sui повышает эффективность, устраняя необходимость в токенах, перенаправляемых через мост, и обеспечивая практически мгновенное расчётное время.
Интеграция связывает блокчейн-платежи с
CryptoFrontNews7ч назад
Circle, расширяет доступ OSL для USDC по мере роста спроса на трансграничные операции в Азии
Институциональный доступ к ликвидности цифрового доллара растет по мере увеличения спроса на трансграничные расчеты и усиления роли стейблкоинов в рыночной инфраструктуре. OSL Group и Circle расширяют использование USDC для торговли, платежей и расчетов в Азии.
Ключевые выводы:
OSL Group расширила доступ к USDC
Coinpedia14ч назад
Ликвидации CHIP достигли $1,2 млн за один час: трейдер neoyokio.eth открывает лонг на $2,2 млн
Сообщение Gate News, 23 апреля — Согласно данным мониторинга от Hyperinsight и Coinglass, CHIP лидировал среди всех активов по объёмам ликвидаций за последний час: было ликвидировано примерно $1,2 млн позиций, в основном лонгов. На платформе Hyperliquid один адрес был ликвидирован дважды за
GateNews14ч назад
Pornhub Переключает Выплаты Авторам с USDT на USDC ради Большей Надежности
Pornhub заменил выплаты авторам-выгодоприобретателям с USDT на USDC, сославшись на надежность и соответствие MiCA; старые связи USDT–PayPal и партнерства на базе TronLink были удалены.
Аннотация: Pornhub заменил выплаты USDT для авторов на USDC, утверждая, что USDC надежнее и соответствует MiCA. Этот шаг положил конец связям PayPal–USDT и платежной инфраструктуре на базе TronLink, а эти партнерства были удалены со страницы выплат авторам.
GateNews15ч назад
Circle предлагает экстренную переработку ставок для замороженного пула USDC Aave
Краткое резюме: Circle предлагает экстренный пересмотр Aave V3 для пула USDC, поднимая Slope 2 до ~40%, чтобы восстановить здоровую загрузку (target ~85%), при этом максимальная ставка растёт до ~48%, утверждая, что заемщики игнорируют ставки; также предлагает приостановить USDC risk oracle.
Аннотация: Circle призвала к экстренному пересмотру Aave V3's USDC-пула после четырех дней при почти-6% неиспользованной ликвидности и 99.87% загруженности после эксплойта KelpDAO. План будет немедленно повышать Slope 2 для депозитов USDC примерно с 10% до 40%, а затем — ратификацию через управление целевого показателя в 50% в течение недели. Цель — привлечь предложение и восстановить сбалансированную загрузку, с переходом к более высокой максимальной ставке по снабжению (примерно 48%) при полной загрузке. Liao утверждает, что текущие заемщики используют заимствование USDC как механизм обхода очереди и не реагируют на текущие ставки, что делает предложения, ориентированные на снабжение, необходимыми. В предложении также рекомендуется приостановить USDC Risk Oracle из‑за прошлых недоработок. Позиция Circle примечательна, потому что эмитент стейблкоина фактически говорит, что рынок его актива на Aave сломан.
CryptoFrontier19ч назад
